Распространение COVID-19 вынудило многие компании и организации работать удаленно, чтобы сохранить бизнес . Хотя эта мера предосторожности является хорошим показателем здоровья сотрудников при сохранении производительности, она также открывает больше возможностей для достижения успеха кибер-злоумышленникам.
GLOBALEXPO рекомендует вам прочитать статью:
GLOBALEXPO: Онлайн-выставки, видеозвонки и конференции в одном месте , где мы также проводим защищенное видео и видеоконференции. Решение GLOBALEXPO на
http://meet.globalexpo.online на защищенной платформе Jitsi Meet дает вам 100% уверенность в том, что никто не сможет получить доступ к вашим данным, не нужно ничего регистрироваться или устанавливать. Если Вас больше интересует этот вопрос, то есть и статья
, где мы сравнили ряд инструментов для видеоконференций и видеозвонков.
GLOBALEXPO в рамках инициативы
#POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME предлагает каждой компании представить себя в онлайн-мире на одной из онлайн-выставок или даже возможность проведения коротких онлайн-видеочатов и видеоконференций совершенно бесплатно, надежно с возможностью пароля, без регистрации и без каких-либо ограничений. Регистрация экспонента состоит из простых шагов , которые может выполнить каждый. Потратьте 5 минут на эту регистрацию и зарегистрируйтесь на одну из наших онлайн-выставок здесь > :
<ул>
Несанкционированный доступ и бомбардировка
Уязвимость в программном обеспечении для конференций
Слабые места и ошибки, связанные с реализацией и работой программного обеспечения для конференций
DoS- и DDoS-атаки на текущие видеоконференции
Бомбардировка и подслушивание
ФБР США предупредило о злоумышленниках, которые присоединялись к видеоконференциям, которые использовались для онлайн-обучения или деловых встреч, чтобы сорвать их. В то время как некоторые конференции прерывались только юмористическим контентом, другие содержали порнографический или ненавистнический контент, включающий угрозы и словесные выпады. Подобные случаи были зафиксированы и в американских средних школах, в неизвестный злоумышленник присоединился к онлайн-тренингу телеконференций через платформу Zoom, нарушив весь процесс обучения.
Современные платформы для видеоконференций часто допускают анонимные подключения без имени, с выключенными камерой и микрофоном, или с коммутируемым доступом, или из общедоступных телефонная сеть. Такие участники могут подслушивать общение в больших видеоконференциях.
Злоупотребление уязвимостями
Уязвимости не избежать даже платформы для видеоконференций, и политики безопасности программного обеспечения, такие как своевременная установка исправлений безопасности, применяются и здесь. Например, мартовские и апрельские обновления популярного решения для видеоконференций Zoom сразу устраняют несколько серьезных уязвимостей, которые могут привести к злоупотреблениям. возможности для злоумышленников. Включены уязвимости:
<ул>
прослушивание видеоконференции без ведома участников из-за плохой реализации сквозного шифрования
фильтрация паролей из среды Windows в направлении злоумышленника
обходить привилегии операционной системы при установке приложения
неавторизованная установка вредоносного кода
Хотя уязвимости на платформе Zoom были устранены, атаки продолжаются, поскольку многие пользователи не обновили приложение.
Слабые места и ошибки, вызванные реализацией и работой программного обеспечения для конференций
Загрузка каждого Технология, которая должна быть доступна из внешней среды для организации, также влечет за собой изменения в конфигурации и настройках инфраструктуры. Наиболее существенные изменения происходят по периметру организации в брандмауэрах и других функциях безопасности. Администраторы часто допускают исключения из правил, наносящие ущерб безопасности. Открытие определенных портов, а также общих протоколов, таких как RDP (где мы наблюдаем увеличение количества открытых протоколов RDP в последние недели) и VNC, и их отсутствие безопасности открывают путь для злоумышленника внутри организации. Слабые стороны также могут быть вызваны некорректной реализацией самого решения ВКС, установкой устаревших версий или недостаточной защищенностью сервера, что может привести не только к его компрометации, но и к проникновению злоумышленника в другую компанию инфраструктура.
< / div>
Администраторы также упрощают работу открывая связь по IP-адресу со всеми портами, на которых расположено решение для видеоконференций, чтобы им не приходилось искать определенные порты, через которые решение обменивается данными. Такая процедура даже прямо требуется некоторыми решениями. Однако это приводит к высокому риску и ни в коем случае не должно происходить во время внедрения — будь то открытие всех портов или внедрение решения, требующего открытия большого количества портов.
DoS- и DDoS-атаки
Еще один способ сорвать или полностью предотвратить вызов по видеоконференции — атаковать фактическую работу текущего вызова по видеоконференции. Злоумышленник может выбрать один из нескольких вариантов: напрямую атаковать инфраструктуру жертвы или атаковать инфраструктуру интернет-провайдера, в котором происходит вызов по видеоконференции.
Большинство приложений, использующих видеоконференции (например, Zoom, Webex, Skype), обычно предоставляют только облачный трафик, без необходимости собственной инфраструктуры для работы такая услуга. Облачное решение для видеоконференцсвязи очень привлекательно, так как с точки зрения эксплуатации это дешевое решение, с точки зрения пользователя преимуществом является скорость и простота использования. Однако у облачного режима работы есть и свои существенные минусы — конфиденциальность разговоров никогда не может быть гарантирована, так как работу обеспечивает внешний оператор, который может записывать и хранить отдельные звонки. В атаках на облачные сервисы тоже нет ничего особенного — чем больше используется сервис, тем привлекательнее цель для злоумышленников.
Рекомендации по безопасности видеоконференций
Системы видеоконференций упрощают работу и могут быть хорошим инструментом для поддержания эффективности работы. Однако незащищенная видеоконференцсвязь на рискованных платформах сопряжена с высоким риском безопасности. Поэтому Национальный центр кибербезопасности SK-CERT рекомендует:
<ул>
Используйте известное программное обеспечение с хорошей репутацией и адекватными функциями безопасности, такими как шифрование сетевых соединений, двухфакторная аутентификация при входе и т. д. для видеоконференций
Мы не рекомендуем использовать Zoom, особенно для государственных органов. Мы рекомендуем использовать другие, более безопасные альтернативы
Используйте только обновленное программное обеспечение и не откладывайте установку, если выпускаются обновления безопасности
Защитите каждый звонок по видеоконференции с помощью комплексного пароля, который трудно подобрать. Не используйте один и тот же пароль в нескольких видеоконференциях
Проверка каждого участника видеоконференции, желательно путем проверки и управления записями среды видеоконференции (функция ожидания)
Сделать видеоконференцию частной, а не общедоступной
Не публикуйте ссылку на видеоконференцию публично через социальные сети и т.п., делитесь ссылкой только с определенными людьми, которые должны участвовать в видеоконференции
Если вы хотите передавать конфиденциальные данные с помощью телеконференций, сделайте это так, чтобы вы были частью информации а часть сказали во время звонка, а другую часть отправили в сообщении через другое приложение
Если у вас есть какие-либо подозрения на компрометацию видеоконференцсвязи или если ваше устройство ведет себя странно, немедленно сообщите об этом своему работодателю и лицу, ответственному за кибербезопасность в вашей организации. />
В связи с тем, что не все компании наладили работу из дома, у них даже нет разработанных руководств по безопасности и регламентов, как подходить к домашнему офису с точки зрения безопасности .
<ч />