Blog Banner

Undvik att använda riskabla plattformar för att ringa videosamtal

    Spridningen av covid-19 har tvingat många företag och organisationer att arbeta på distans i ett försök att hålla verksamheten igång . Även om denna försiktighetsåtgärd är ett bra mått på anställdas hälsa samtidigt som produktiviteten bibehålls, öppnar den också för fler möjligheter för cyberangripare att lyckas.

    GLOBALEXPO uppmuntrar dig att läsa artikeln: GLOBALEXPO: Onlineutställningar, videosamtal och konferenser på ett ställe , där vi också gör säkra video- och videokonferenser. GLOBALEXPO-lösningen på http://meet.globalexpo.online på den säkra Jitsi Meet-plattformen ger dig 100 % förtroende för att ingen kan komma åt dina data, det finns inget behov av att registrera eller installera någonting. Om du är mer intresserad av detta nummer finns även en artikel , där vi jämförde ett antal verktyg för videokonferenser och videosamtal.


    GLOBALEXPO som en del av initiativet #POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME erbjuder alla företag att presentera sig själva i onlinevärlden på en av onlinemässorna eller till och med möjligheten att genomföra korta onlinevideochatt och videokonferenser helt kostnadsfritt, säkert med möjlighet till lösenord, utan registrering och utan några begränsningar. Utställarregistrering består av enkla steg som alla kan göra. Investera 5 minuters tid i denna registrering och registrera dig för en av våra onlineutställningar här > :


    REGISTRERING FÖR UTSTÄLLARE





    • Obehörig åtkomst och bombning
    • Sårbarhet i konferensprogramvara
    • Svagheter och fel orsakade av implementering och drift av konferensprogramvara
    • DoS- och DDoS-attacker på pågående videokonferenser


    Bombning och avlyssning



    US FBI har varnat för angripare som har gått med i videokonferenser som har använts för onlineutbildning eller affärsmöten för att störa dem. Medan vissa konferenser endast avbröts av humoristiskt innehåll, innehöll andra pornografiskt eller hatiskt innehåll som involverade hot och verbala attacker. Sådana incidenter registrerades också i amerikanska gymnasieskolor, kl en okänd angripare har anslutit sig till onlineutbildningen för telekonferenser via Zoom-plattformen, vilket stör hela utbildningen.


    Moderna videokonferensplattformar tillåter ofta anonyma anslutningar utan namn, med kameran och mikrofonen avstängda, eller uppringning eller från allmänheten telefonnät. Sådana deltagare kan avlyssna kommunikation i större videokonferenser.


    Missbruk av sårbarhet



    Sårbarhet undviks inte ens av videokonferensplattformar, och säkerhetspolicyer för programvara, såsom snabb installation av säkerhetskorrigeringar, gäller även här. Till exempel, uppdateringarna för mars och april av den populära Zoom-videokonferenslösningen åtgärdar omedelbart flera allvarliga sårbarheter som kan leda till missbruk. möjligheter för angripare. Sårbarheter aktiverade:


    • lyssna på en videokonferens utan deltagarnas vetskap på grund av dålig implementering av end-to-end kryptering
    • filtrera lösenord från Windows-miljön mot angriparen
    • förbigå operativsystemprivilegier när du installerar programmet
    • installera skadlig kod otillåten

    Även om sårbarheter har åtgärdats på Zoom-plattformen, fortsätter attackerna eftersom många användare inte har uppdaterat applikationen.


    Svagheter och fel orsakade av implementering och drift av konferensprogramvara

    Laddar varje Tekniken som ska vara tillgänglig från den yttre miljön till organisationen för också med sig förändringar i infrastrukturens konfiguration och inställningar. De mest betydande förändringarna sker i organisationens omkrets i brandväggar och andra säkerhetsfunktioner. Administratörer tillåter ofta undantag från reglerna som är skadliga för säkerheten. Öppnandet av specifika portar, såväl som vanliga protokoll som RDP (där vi har sett en ökning av öppna RDP-protokoll de senaste veckorna) och VNC, och deras bristande säkerhet öppnar vägen för en angripare inom organisationen. Svagheter kan också orsakas av felaktig implementering av själva videokonferenslösningen, installation av inaktuella versioner eller otillräcklig säkerhet på servern, vilket inte bara kan leda till att den kompromissar utan också till att angriparen gör intrång i andra företag. infrastruktur.


    < / div>
    Administratörer gör också saker enklare genom att öppna IP-adresskommunikation till alla portar som videokonferenslösningen finns på, så att de inte behöver leta efter specifika portar som lösningen kommunicerar genom. En sådan procedur krävs till och med direkt av vissa lösningar. Detta leder dock till en hög risk och bör aldrig hända under implementering - oavsett om man ska öppna alla portar eller implementera en lösning som kräver att ett stort antal portar öppnas.


    DoS- och DDoS-attacker


    Ett annat sätt att störa eller helt förhindra ett videokonferenssamtal är att attackera den faktiska driften av det pågående videokonferenssamtalet. En angripare kan välja mellan ett antal alternativ att attackera offrets infrastruktur direkt eller att attackera internetleverantörens infrastruktur där videokonferenssamtalet äger rum.





    De flesta applikationer som använder videokonferenser (t.ex. Zoom, Webex, Skype) tillhandahåller vanligtvis bara molntrafik, utan att behöva äga infrastrukturen för att fungera en sådan tjänst. Molnlösningen för videokonferenssamtal är en stor attraktion, då det ur driftssynpunkt är en billig lösning, ur användarens synvinkel är fördelen snabbhet och användarvänlighet. Molndriften har dock också sina betydande nackdelar - konfidentialitet för konversationer kan aldrig garanteras, eftersom driften tillhandahålls av en extern operatör som kan spela in och lagra enskilda samtal. Attacker mot molntjänster är inte heller något speciellt - ju mer tjänsten används, desto mer attraktiv är målet för angripare.


    Säkerhetsrekommendationer för videokonferenser

    Videokonferenssystem underlättar arbetet och kan vara ett bra verktyg för att hålla arbetet effektivt. Osäkrade videokonferenser på riskfyllda plattformar medför dock en hög säkerhetsrisk. Därför rekommenderar National Cyber ​​​​Security Center SK-CERT:


    • Använd välkänd programvara med gott rykte och tillräckliga säkerhetsfunktioner, såsom kryptering av nätverkskommunikation, tvåfaktorsautentisering vid inloggning och så vidare för videokonferenser
    • Speciellt för myndigheter rekommenderar vi inte att använda Zoom. Vi rekommenderar att du använder andra, säkrare alternativ
    • Använd endast uppdaterad programvara och fördröja inte installationen om säkerhetsuppdateringar släpps
    • Skydda varje videokonferenssamtal med ett omfattande lösenord som är svårt att gissa. Använd inte samma lösenord i flera videokonferenssamtal
    • Verifiera varje videokonferensdeltagare, helst genom att kontrollera och hantera poster i videokonferensmiljön ("väntar"-funktionen)
    • Gör videokonferenser privata, inte offentliga
    • Dela inte videokonferenslänken offentligt via sociala nätverk eller liknande, dela bara länken med specifika personer som borde delta i videokonferensen
    • Om du vill kommunicera känslig data med telefonkonferenser, gör det så att du är en del av informationen och en del sa under samtalet och skickade den andra delen i ett meddelande via en annan applikation
    • Om du har några misstankar om att äventyra videokonferenser, eller om din enhet beter sig konstigt, meddela din arbetsgivare och den person som är ansvarig för cybersäkerhet i din organisation omedelbart. />

    På grund av att inte alla företag har etablerat arbete hemifrån har de inte ens tagit fram säkerhetsriktlinjer och föreskrifter om hur man ska närma sig hemmakontoret ur säkerhetssynpunkt .