Izogibajte se uporabi tveganih platform za video klice

11.04.2020
Izogibajte se uporabi tveganih platform za video klice
Širjenje COVID-19 je prisililo mnoga podjetja in organizacije, da delajo na daljavo, da bi ohranila poslovanje . Čeprav je ta previdnost dobro merilo zdravja zaposlenih ob ohranjanju produktivnosti, kibernetskim napadalcem odpira tudi več priložnosti za uspeh.

GLOBALEXPO vas spodbuja, da preberete članek: GLOBALEXPO: Spletne razstave, video klici in konference na enem mestu , kjer izvajamo tudi varne video in video konference. Rešitev GLOBALEXPO na http://meet.globalexpo.online na varni platformi Jitsi Meet vam omogoča 100 % zaupanje, da nihče ne more dostopati do vaših podatkov, vam ni treba ničesar registrirati ali namestiti. Če vas to vprašanje bolj zanima, je na voljo tudi članek , kjer smo primerjali številna orodja za videokonference in videoklice.


GLOBALEXPO kot del pobude #POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME vsakemu podjetju ponuja, da se predstavi v spletnem svetu na eni od spletnih razstav ali celo možnost, da izvede kratke spletne video klepetalnice in video konference popolnoma brezplačno, varno z možnostjo gesla, brez registracijo in brez omejitev. Registracija razstavljavca je sestavljena iz preprostih korakov , ki jih lahko naredi vsak. V to registracijo vložite 5 minut časa in se prijavite za eno od naših spletnih razstav tukaj > :


REGISTRACIJA RAZSTAVLJAVCA





  • Nepooblaščen dostop in bombardiranje
  • Ranljivost v programski opremi za konference
  • Slabosti in napake, ki jih povzroča implementacija in delovanje konferenčne programske opreme
  • Napadi DoS in DDoS na tekoče video konference


Bombardiranje in prisluškovanje



Ameriški FBI je opozoril na napadalce, ki so se pridružili videokonferencam, ki so bile uporabljene za spletno usposabljanje ali poslovna srečanja, da bi jih motili. Medtem ko so bile nekatere konference prekinjene le s humornimi vsebinami, so druge vsebovale pornografske ali sovražne vsebine, ki so vključevale grožnje in verbalne napade. Takšne incidente so zabeležili tudi v ameriških srednjih šolah, na neznani napadalec se je pridružil spletnemu usposabljanju telekonferenc prek platforme Zoom, kar je zmotilo celotno usposabljanje.


Sodobne videokonferenčne platforme pogosto dovoljujejo anonimne povezave brez imena, z izklopljeno kamero in mikrofonom, klicno povezavo ali iz javnosti telefonsko omrežje. Takšni udeleženci lahko prisluškujejo komunikaciji na večjih video konferencah.


Zloraba ranljivosti



Ranljivosti se ne izognejo niti platforme za video konference, tudi tukaj veljajo varnostne politike programske opreme, kot je hitra namestitev varnostnih popravkov. Na primer, marčevske in aprilske posodobitve priljubljene rešitve za videokonference Zoom takoj obravnavajo več resnih ranljivosti, ki bi lahko vodile do zlorab. priložnosti za napadalce. Omogočene ranljivosti:


  • poslušajte video konferenco brez vednosti udeležencev zaradi slabe implementacije šifriranja od konca do konca
  • filtrirajte gesla iz okolja Windows proti napadalcu
  • pri namestitvi aplikacije obide privilegije operacijskega sistema
  • nepooblaščeno nameščanje zlonamerne kode

Čeprav so bile ranljivosti na platformi Zoom odpravljene, napadi še vedno obstajajo, saj veliko uporabnikov ni posodobilo aplikacije.


< / div >

Slabosti in napake, ki jih povzroča implementacija in delovanje konferenčne programske opreme

Nalaganje vsakega Tehnologija, ki naj bi bila iz zunanjega okolja dostopna organizaciji, prinaša tudi spremembe v konfiguraciji in nastavitvah infrastrukture. Najpomembnejše spremembe se dogajajo na obodu organizacije v požarnih zidovih in drugih varnostnih funkcijah. Skrbniki pogosto dovolijo izjeme od pravil, ki škodijo varnosti. Odpiranje določenih vrat, pa tudi običajni protokoli, kot sta RDP (kjer smo v zadnjih tednih opazili porast odprtih protokolov RDP) in VNC ter njihovo pomanjkanje varnosti odpirajo pot napadalcem znotraj organizacije. Slabosti so lahko tudi zaradi nepravilne implementacije same videokonferenčne rešitve, namestitve zastarelih različic ali nezadostne varnosti strežnika, kar lahko vodi ne le do njegove ogroženosti, temveč tudi do vdora napadalca v drugo podjetje. infrastrukturo.


< / div>
Stvari olajšajo tudi skrbniki tako, da odprejo komunikacijo z naslovom IP na vsa vrata, na katerih se nahaja rešitev za videokonferenčno rešitev, tako da jim ni treba iskati določenih vrat, prek katerih rešitev komunicira. Takšen postopek nekatere rešitve celo neposredno zahtevajo. Vendar to vodi v veliko tveganje in se ne bi smelo nikoli zgoditi med izvajanjem – ali odpreti vsa vrata ali implementirati rešitev, ki zahteva odprtje velikega števila vrat.


Napadi DoS in DDoS


Drug način za prekinitev ali popolno preprečitev videokonferenčnega klica je napad na dejansko delovanje trenutnega videokonferenčnega klica. Napadalec lahko izbira med številnimi možnostmi za neposreden napad na infrastrukturo žrtve ali napad na infrastrukturo ponudnika internetnih storitev, na kateri poteka videokonferenčni klic.





Večina aplikacij, ki uporabljajo videokonference (npr. Zoom, Webex, Skype), običajno zagotavljajo samo promet v oblaku, brez potrebe po lastni infrastrukturi za delovanje takšna storitev. Oblačna rešitev za videokonferenčne klice je velika privlačnost, saj je z operativnega vidika poceni rešitev, z vidika uporabnika je prednost hitrost in enostavna uporaba. Ima pa način delovanja v oblaku tudi svoje bistvene slabosti – zaupnosti pogovorov nikoli ne moremo zagotoviti, saj za delovanje skrbi zunanji operater, ki lahko snema in shranjuje posamezne klice. Tudi napadi na storitve v oblaku niso nič posebnega – bolj ko je storitev uporabljena, privlačnejša je tarča za napadalce.


Varnostna priporočila za videokonference

Videokonferenčni sistemi olajšajo delo in so lahko dobro orodje za učinkovito delo. Vendar pa nezavarovane videokonference na tveganih platformah predstavljajo visoko varnostno tveganje. Zato Nacionalni center za kibernetsko varnost SK-CERT priporoča:


  • Za videokonference uporabljajte dobro znano programsko opremo z dobrim ugledom in ustreznimi varnostnimi funkcijami, kot so šifriranje omrežne komunikacije, dvofaktorsko preverjanje pristnosti pri prijavi in ​​tako naprej
  • Zlasti za državne organe ne priporočamo uporabe Zooma. Priporočamo uporabo drugih, varnejših alternativ
  • Uporabljajte samo posodobljeno programsko opremo in ne odlašajte z namestitvijo, če so izdane varnostne posodobitve
  • Zaščitite vsak videokonferenčni klic s celovitim geslom, ki ga je težko uganiti. Ne uporabljajte istega gesla v več videokonferenčnih klicih
  • Preverite vsakega udeleženca videokonference, po možnosti tako, da preverite in upravljate vnose okolja videokonferenc (funkcija "čakanje")
  • Videokonference naj bodo zasebne, ne javne
  • Povezave do videokonference ne delite javno prek družbenih omrežij ali podobnega, delite povezavo le z določenimi osebami, ki bi morale sodelovati v videokonferenci
  • Če želite občutljive podatke posredovati s telekonferencami, naredite to tako, da boste del informacij in del povedal med klicem, drugi del pa poslal v sporočilu prek druge aplikacije
  • Če sumite na ogrožanje videokonference ali če se vaša naprava nenavadno obnaša, nemudoma obvestite svojega delodajalca in osebo, odgovorno za kibernetsko varnost v vaši organizaciji. />

Ker vsa podjetja nimajo vzpostavljenega dela od doma, nimajo niti razvitih varnostnih smernic in predpisov o tem, kako se z varnostnega vidika približati domači pisarni .
Späť na blog