<див стиле = "тект-алигн: јустифи;"> <стронг> Ширење ЦОВИД-19 приморало је многе компаније и организације да раде на даљину у настојању да пословање настави . Иако је ова мера предострожности добра мера здравља запослених уз одржавање продуктивности, она такође отвара више могућности сајбер-нападачима да успеју. <бр /> <бр /> ГЛОБАЛЕКСПО вас подстиче да прочитате чланак: <а хреф = "/? паге = невс & ид = 329 & лнг = ср "> <стронг> ГЛОБАЛЕКСПО: Онлине изложбе, видео позиви и конференције на једном месту , где такође обављамо безбедне видео и видео конференције. ГЛОБАЛЕКСПО решење на <а хреф="хттп://меет.глобалекпо.онлине"> <стронг> хттп://меет.глобалекпо.онлине на безбедној Јитси Меет платформи даје вам 100% уверење да нико не може да приступи вашим подацима, нема потребе да се било шта региструјете или инсталирате. Ако вас више занима ово издање, ту је и чланак <а Поређење алата за видео конференције на мрежи , где смо упоредили велики број алата за видео конференције и видео позиве.
<див> <бр /> <бр />
<див> ГЛОБАЛЕКСПО као део <спан> иницијативе <а">#ПОМАХАМЕ" хреф="хттп://ввв.помахаме.еу/"> <стронг> #ПОМАХАМЕ <спан> нуди свакој компанији да се представи у онлајн свету на некој од онлајн изложби или чак могућност да води кратке онлајн видео разговоре и видео конференције потпуно бесплатно, безбедно уз могућност лозинке, без регистрацију и без икаквих ограничења. <стронг> Регистрација излагача се састоји од једноставних корака које свако може да уради. <спан> <стронг> Уложите 5 минута времена у ову регистрацију и региструјте се за једну од наших онлајн изложби овде > : <бр /> <бр />
<х3 стиле = "тект-алигн: центер;"> <бр /> <а хреф="/?паге=логин&лнг=ск&регистер=1&реф=2009571388"> РЕГИСТРАЦИЈА ИЗЛАГАЧА
<бр /> <бр Постоји неколико злоупотреба: <бр /> <бр />
<бр />
<ул>
<ли стиле = "тект-алигн: јустифи;"> Неовлашћени приступ и бомбардовање
<ли стиле = "тект-алигн: јустифи;"> Рањивост у конференцијском софтверу
<ли стиле = "тект-алигн: јустифи;"> Слабости и грешке узроковане имплементацијом и радом конференцијског софтвера
<ли стиле = "тект-алигн: јустифи;"> ДоС и ДДоС напади на текуће видео конференције
<х3> <бр /> Бомбардовање и прислушкивање
<див стиле = "тект-алигн: јустифи;"> <бр /> <бр /> Амерички ФБИ је упозорио на нападаче који су се придружили видео конференцијама које су коришћене за онлајн обуку или пословне састанке како би их ометали. Док су неке конференције прекидане само шаљивим садржајем, друге су садржавале порнографски садржај или садржај мржње који је укључивао претње и вербалне нападе. Овакви инциденти забележени су и у америчким средњим школама, на непознати нападач се придружио онлајн тренингу телеконференција преко Зоом платформе, чиме је прекинут читав тренинг.
<див стиле = "тект-алигн: јустифи;"> <бр /> <бр /> Модерне платформе за видео конференције често дозвољавају анонимне везе без имена, са искљученим камером и микрофоном, или путем бирања, или из јавности телефонска мрежа. Такви учесници могу да прислушкују комуникацију на већим видео конференцијама.
<х3 стиле = "тект-алигн: јустифи;"> <бр /> Злоупотреба рањивости
<див стиле = "тект-алигн: јустифи;"> <бр /> <бр /> Рањивост не избегавају чак ни платформе за видео конференције, а политике безбедности софтвера, као што је брза инсталација безбедносних закрпа, важе и овде. На пример, мартовска и априлска ажурирања популарног решења за видео конференције Зоом одмах решавају неколико озбиљних рањивости које би могле да доведу до злоупотребе. прилике за нападаче. <стронг> Омогућене рањивости: <бр /> <бр /> <бр />
<ул>
<ли стиле = "тект-алигн: јустифи;"> слушајте видео конференцију без знања учесника због лоше имплементације енд-то-енд енкрипције
<ли стиле = "тект-алигн: јустифи;"> филтрирајте лозинке из Виндовс окружења према нападачу
<ли стиле = "тект-алигн: јустифи;"> заобићи привилегије оперативног система приликом инсталирања апликације
<ли стиле = "тект-алигн: јустифи;"> неовлашћено инсталирање злонамерног кода <бр /> <бр />
<див стиле = "тект-алигн: јустифи;"> Иако су рањивости поправљене на Зоом платформи, напади и даље постоје јер многи корисници нису ажурирали апликацију. <бр /> <бр /> <бр /> < / див >
<х3 стиле = "тект-алигн: јустифи;"> Слабости и грешке узроковане имплементацијом и радом конференцијског софтвера <бр /> <бр />
<див стиле = "тект-алигн: јустифи;"> Учитавање сваког Технологија која треба да буде доступна организацији из спољашњег окружења такође носи са собом промене у конфигурацији и подешавањима инфраструктуре. Најзначајније промене се дешавају на периметру организације у заштитним зидовима и другим безбедносним карактеристикама. Администратори често дозвољавају изузетке од правила која су штетна по безбедност. Отварање одређених портова, као и уобичајени протоколи као што су РДП (где смо видели пораст отворених РДП протокола последњих недеља) и ВНЦ, и њихов недостатак безбедности отварају пут нападачу унутар организације. Слабости могу бити узроковане и погрешном имплементацијом самог решења за видео конференцију, инсталацијом застарелих верзија или недовољном безбедношћу сервера, што може довести не само до његовог компромитовања, већ и до упада нападача у другу компанију. инфраструктура <бр /> <бр /> <бр /> < / див>
<див стиле = "тект-алигн: јустифи;"> Администратори такође олакшавају ствари отварањем ИП адресне комуникације на све портове на којима се налази решење за видео конференције, тако да не морају да траже одређене портове преко којих решење комуницира. Такав поступак чак и директно захтевају нека решења. Међутим, ово доводи до високог ризика и никада не би требало да се деси током имплементације – било да се отвори сви портови или да се примени решење које захтева отварање великог броја портова. <бр /> <бр /> <бр />
<х3 стиле = "тект-алигн: јустифи;"> ДоС и ДДоС напади <бр /> <бр /> <бр />
<див стиле = "тект-алигн: јустифи;"> Други начин да се прекине или потпуно спречи видео конференцијски позив је напад на стварни рад текућег видео конференцијског позива. Нападач може да бира између бројних опција да директно нападне инфраструктуру жртве или да нападне инфраструктуру ИСП-а на којој се одвија видео конференцијски позив.
<х3 стиле = "тект-алигн: јустифи;"> <бр /> <бр решења
<див стиле = "тект-алигн: јустифи;"> <бр /> <бр /> Већина апликација које користе видео конференције (нпр. Зоом, Вебек, Скипе) обично пружају само саобраћај у облаку, без потребе за сопственом инфраструктуром за рад таква услуга. Цлоуд решење за видео конференцијске позиве је велика атракција, јер је са оперативне тачке гледишта јефтино решење, са становишта корисника предност је брзина и једноставност коришћења. Међутим, начин рада у облаку има и своје значајне недостатке – поверљивост разговора се никада не може гарантовати, јер рад обезбеђује екстерни оператер који може да снима и чува појединачне позиве. Напади на услуге у облаку такође нису ништа посебно – што се више користи услуга, то је привлачнија мета за нападаче. <бр /> <бр /> <бр />
<х3 стиле = "тект-алигн: јустифи;"> Безбедносне препоруке за видео конференције <бр /> <бр />
<див стиле = "тект-алигн: јустифи;"> Системи за видео конференције олакшавају рад и могу бити добар алат за одржавање ефикасности рада. Међутим, незаштићене видео конференције на ризичним платформама носе висок безбедносни ризик. Стога, Национални центар за сајбер безбедност СК-ЦЕРТ препоручује: <бр /> <бр /> <бр />
<ул>
<ли стиле = "тект-алигн: јустифи;"> Користите добро познати софтвер са добром репутацијом и адекватним безбедносним функцијама, као што су шифровање мрежне комуникације, двофакторска аутентификација приликом пријављивања и тако даље за видео конференције
<ли стиле = "тект-алигн: јустифи;"> Посебно за владу, не препоручујемо коришћење Зоом-а. Препоручујемо коришћење других, сигурнијих алтернатива
<ли стиле = "тект-алигн: јустифи;"> Користите само ажурирани софтвер и немојте одлагати инсталацију ако се објаве безбедносне исправке
<ли стиле = "тект-алигн: Заштитите свој налог у софтверу помоћу свеобухватне лозинке и, ако је могуће, вишеструком аутентификацијом (избегавајте СМС аутентификацију)
<ли стиле = "тект-алигн: јустифи;"> Заштитите сваки видео конференцијски позив свеобухватном лозинком коју је тешко погодити. Не користите исту лозинку у вишеструким видео конференцијским позивима
<ли стиле = "тект-алигн: јустифи;"> Верификујте сваког учесника видео конференције, по могућности провером и управљањем уносима окружења видео конференције (функција "чекања")
<ли стиле = "тект-алигн: јустифи;"> Учините видео конференцију приватном, а не јавном
<ли стиле = "тект-алигн: јустифи;"> Не делите везу за видео конференцију јавно преко друштвених мрежа или слично, делите везу само са одређеним људима који би требало да учествују у видео конференцији
<ли стиле = "тект-алигн: јустифи;"> Ако желите да пренесете осетљиве податке путем телеконференција, урадите то тако да будете део информација а део рекао током позива и послао други део у поруци преко друге апликације
<ли стиле = "тект-алигн: јустифи;"> Ако сумњате на компромитовање видео конференција или ако се ваш уређај понаша чудно, одмах обавестите свог послодавца и особу одговорну за сајбер безбедност у вашој организацији. /> <бр / > <бр />
<див стиле = "тект-алигн: јустифи;"> Због чињенице да нису све компаније успоставиле рад од куће, немају чак ни развијене безбедносне смернице и прописе о томе како да приступе кућној канцеларији са безбедносне тачке гледишта <бр /> <хр />
<див стиле = "тект-алигн: ригхт;"> Извор: <а хреф = "хттпс://ввв.ск-церт.ск/ск/нцкб-ск-церт-одпоруца-вихнут-са-поузиваниу-ризиковицх- платформс-фор-видео-цаллс / индек.хтмл ">СК-ЦЕРТ, Канцеларија за националну безбедност , 11.4.2020