Përhapja e COVID-19 ka detyruar shumë kompani dhe organizata të punojnë nga distanca në një përpjekje për të mbajtur biznesin të funksionojë . Ndërsa kjo masë paraprake është një masë e mirë e shëndetit të punonjësve duke ruajtur produktivitetin, ajo gjithashtu hap më shumë mundësi për sulmuesit kibernetikë që të kenë sukses.
GLOBALEXPO ju inkurajon të lexoni artikullin:
GLOBALEXPO: Ekspozita online, video thirrje dhe konferenca në një vend , ku ne bëjmë gjithashtu video dhe video konferenca të sigurta. Zgjidhja GLOBALEXPO në
http://meet.globalexpo.online në platformën e sigurt Jitsi Meet ju jep 100% besimi se askush nuk mund të hyjë në të dhënat tuaja, nuk ka nevojë të regjistroheni ose instaloni asgjë. Nëse jeni më të interesuar për këtë çështje, ekziston edhe një artikull
, ku krahasuam një numër veglash për video konferenca dhe video thirrje.
GLOBALEXPO si pjesë e nismës
#POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME < / span> i ofron çdo kompanie që të prezantohet në botën online në një nga ekspozitat online apo edhe mundësinë për të zhvilluar video-chate të shkurtra online dhe video-konferenca plotësisht falas, në mënyrë të sigurtë me mundësinë e fjalëkalimit, pa regjistrim dhe pa asnjë kufizim. Regjistrimi i ekspozuesve përbëhet nga hapa të thjeshtë që mund t'i bëjë të gjithë. Investoni 5 minuta kohë në këtë regjistrim dhe regjistrohuni për një nga ekspozitat tona online këtu > :
- Akses i paautorizuar dhe bombardim
- Dobësi në softuerin e konferencave
- Dobësitë dhe gabimet e shkaktuara nga zbatimi dhe funksionimi i softuerit të konferencës
- Sulmet DoS dhe DDoS në videokonferencat e vazhdueshme
Bombardim dhe përgjim
FBI e SHBA-së ka paralajmëruar sulmuesit që i janë bashkuar videokonferencave që janë përdorur për trajnime në internet ose takime biznesi për t'i prishur ato. Ndërsa disa konferenca u ndërprenë vetëm nga përmbajtje humoristike, të tjera përmbanin përmbajtje pornografike ose urrejtjeje që përfshinte kërcënime dhe sulme verbale. Incidente të tilla janë regjistruar edhe në shkollat e mesme amerikane, në një sulmues i panjohur i është bashkuar trajnimit online të telekonferencës përmes platformës Zoom, duke ndërprerë të gjithë trajnimin.
Platformat moderne të video-konferencave shpesh lejojnë lidhje anonime pa emër, me kamerën dhe mikrofonin e fikur, ose me Dial-in, ose nga publiku rrjeti telefonik. Pjesëmarrës të tillë mund të përgjojnë komunikimin në video-konferenca më të mëdha.
Abuzimi i cenueshmërisë
Dobësia nuk shmanget as nga platformat e konferencave video dhe politikat e sigurisë së softuerit, si instalimi i shpejtë i arnimeve të sigurisë, zbatohen edhe këtu. Për shembull, përditësimet e marsit dhe prillit të zgjidhjes popullore të videokonferencave Zoom adresojnë menjëherë disa dobësi serioze që mund të çojnë në abuzim. mundësi për sulmuesit. Dobësitë e aktivizuara:
- dëgjoni një video-konferencë pa dijeninë e pjesëmarrësve për shkak të zbatimit të dobët të kriptimit nga fundi në fund
- filtro fjalëkalimet nga mjedisi i Windows drejt sulmuesit
- anashkaloni privilegjet e sistemit operativ kur instaloni aplikacionin
- instalo kodin keqdashës i paautorizuar
Megjithëse dobësitë janë rregulluar në platformën Zoom, sulmet vazhdojnë pasi shumë përdorues nuk e kanë përditësuar aplikacionin.
< / div >
Dobësitë dhe gabimet e shkaktuara nga zbatimi dhe funksionimi i softuerit të konferencës
Po ngarkohet secili Teknologjia që duhet të jetë e aksesueshme nga mjedisi i jashtëm për organizatën sjell me vete edhe ndryshime në konfigurimin dhe cilësimet e infrastrukturës. Ndryshimet më të rëndësishme ndodhin në perimetrin e organizatës në muret e zjarrit dhe veçoritë e tjera të sigurisë. Administratorët shpesh lejojnë përjashtime nga rregullat që janë të dëmshme për sigurinë. Hapja e porteve specifike, si dhe protokollet e zakonshme si RDP (ku kemi parë një rritje të protokolleve të hapura RDP javët e fundit) dhe VNC, dhe mungesa e tyre e sigurisë hapin rrugën për një sulmues brenda organizatës. Dobësitë mund të shkaktohen gjithashtu nga zbatimi i gabuar i vetë zgjidhjes së videokonferencës, instalimi i versioneve të vjetruara ose siguria e pamjaftueshme e serverit, gjë që mund të çojë jo vetëm në kompromisin e tij, por edhe në ndërhyrjen e sulmuesit në një kompani tjetër. infrastrukturë.
< / div>
Administratorët gjithashtu i bëjnë gjërat më të lehta duke hapur komunikimin me adresën IP në të gjitha portet në të cilat ndodhet zgjidhja e videokonferencave, në mënyrë që ata të mos kenë nevojë të kërkojnë porte specifike përmes të cilave zgjidhja komunikon. Një procedurë e tillë madje kërkohet drejtpërdrejt nga disa zgjidhje. Megjithatë, kjo çon në një rrezik të lartë dhe nuk duhet të ndodhë kurrë gjatë zbatimit - nëse duhet të hapen të gjitha portet ose të zbatohet një zgjidhje që kërkon hapjen e një numri të madh portash.
Sulmet DoS dhe DDoS
Një mënyrë tjetër për të ndërprerë ose parandaluar plotësisht një telefonatë videokonferencë është të sulmosh funksionimin aktual të telefonatës së vazhdueshme videokonferencë. Një sulmues mund të zgjedhë nga një sërë opsionesh për të sulmuar drejtpërdrejt infrastrukturën e viktimës ose për të sulmuar infrastrukturën e ISP-së në të cilën po zhvillohet telefonata me video-konferencë.
Shumica e aplikacioneve që përdorin videokonferenca (p.sh. Zoom, Webex, Skype) zakonisht ofrojnë vetëm trafik në renë kompjuterike, pa pasur nevojë të zotërojnë infrastrukturën për të operuar një shërbim të tillë. Zgjidhja cloud për thirrjet video-konferencash është një tërheqje e madhe, pasi nga pikëpamja operacionale është një zgjidhje e lirë, nga këndvështrimi i përdoruesit, avantazhi është shpejtësia dhe lehtësia e përdorimit. Megjithatë, mënyra e funksionimit në cloud ka gjithashtu disavantazhet e saj të rëndësishme - konfidencialiteti i bisedave nuk mund të garantohet kurrë, pasi funksionimi ofrohet nga një operator i jashtëm i cili mund të regjistrojë dhe ruajë thirrjet individuale. Sulmet ndaj shërbimeve cloud nuk janë gjithashtu asgjë të veçantë - sa më shumë të përdoret shërbimi, aq më tërheqës është objektivi për sulmuesit.
Rekomandime për sigurinë e videokonferencave
Sistemet e konferencave video e bëjnë punën më të lehtë dhe mund të jenë një mjet i mirë për ta mbajtur punën efikase. Megjithatë, videokonferencat e pasigurta në platforma të rrezikshme mbartin një rrezik të lartë sigurie. Prandaj, Qendra Kombëtare e Sigurisë Kibernetike SK-CERT rekomandon:
- Përdor softuer të mirënjohur me reputacion të mirë dhe veçori të përshtatshme sigurie, të tilla si enkriptimi i komunikimit në rrjet, vërtetimi me dy faktorë kur identifikohesh, e kështu me radhë për videokonferenca
- Sidomos për qeverinë, ne nuk rekomandojmë përdorimin e Zoom. Ne rekomandojmë përdorimin e alternativave të tjera më të sigurta
- Përdor vetëm softuer të përditësuar dhe mos e vono instalimin nëse lëshohen përditësimet e sigurisë
- Mbroni çdo telefonatë videokonferencë me një fjalëkalim gjithëpërfshirës, të vështirë për t'u gjetur. Mos përdorni të njëjtin fjalëkalim në thirrjet e shumta video-konferencash
- Verifiko çdo pjesëmarrës në videokonferencë, mundësisht duke kontrolluar dhe menaxhuar hyrjet në mjedisin e videokonferencës (funksioni "në pritje")
- Bëje videokonferencën private, jo publike
- Mos e shpërndani publikisht lidhjen e videokonferencës nëpërmjet rrjeteve sociale ose të ngjashme, vetëm ndajeni lidhjen me njerëz të veçantë që duhet të marrin pjesë në videokonferencë
- Nëse doni të komunikoni të dhëna të ndjeshme me telekonferenca, veproni në mënyrë që të jeni pjesë e informacionit dhe një pjesë e tha gjatë telefonatës dhe pjesën tjetër e dërgoi në mesazh nëpërmjet një aplikacioni tjetër
- Nëse keni ndonjë dyshim për kompromentimin e videokonferencave, ose nëse pajisja juaj po sillet çuditërisht, njoftoni menjëherë punëdhënësin dhe personin përgjegjës për sigurinë kibernetike në organizatën tuaj. />
Për shkak të faktit se jo të gjitha kompanitë kanë krijuar punë nga shtëpia, ato as nuk kanë zhvilluar udhëzime dhe rregullore sigurie se si t'i qasen zyrës së shtëpisë nga pikëpamja e sigurisë