Epuka kutumia mifumo hatari kupiga simu za video

11.04.2020
Epuka kutumia mifumo hatari kupiga simu za video
Kuenea kwa COVID-19 kumelazimu makampuni na mashirika mengi kufanya kazi kwa mbali katika juhudi za kuendeleza biashara . Ingawa tahadhari hii ni kipimo kizuri cha afya ya mfanyakazi huku hudumisha tija, pia hufungua fursa zaidi kwa wavamizi wa mtandao kufanikiwa.

GLOBALEXPO inakuhimiza kusoma makala: GLOBALEXPO: Maonyesho ya mtandaoni, simu za video na makongamano katika sehemu moja , ambapo pia tunafanya mikutano salama ya video na video. Suluhisho la GLOBALEXPO kwenye http://meet.globalexpo.online kwenye jukwaa salama la Jitsi Meet hukupa 100% imani kwamba hakuna mtu anayeweza kufikia data yako, hakuna haja ya kujiandikisha au kusakinisha chochote. Ikiwa una nia zaidi katika suala hili, pia kuna makala , ambapo tulilinganisha idadi ya zana za mikutano ya video na kupiga simu za video.


GLOBALEXPO kama sehemu ya mpango #POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME inatoa kila kampuni kujiwasilisha katika ulimwengu wa mtandaoni kwenye mojawapo ya maonyesho ya mtandaoni au hata fursa ya kufanya mazungumzo mafupi ya video mtandaoni na mikutano ya video bila malipo, kwa usalama na uwezekano wa kuweka nenosiri, bila malipo. usajili na bila vikwazo vyovyote. Usajili wa waonyeshaji unajumuisha hatua rahisi ambazo kila mtu anaweza kufanya. Wekeza dakika 5 za muda katika usajili huu na ujisajili kwa mojawapo ya maonyesho yetu ya mtandaoni hapa > :


USAJILI WA WAONYESHAJI





  • Ufikiaji Usioidhinishwa na Ulipuaji
  • Athari katika programu ya mkutano
  • Udhaifu na makosa yanayosababishwa na utekelezaji na uendeshaji wa programu ya mkutano
  • Mashambulizi ya DoS na DDoS kwenye mikutano ya video inayoendelea


Mabomu na usikilizaji



FBI ya Marekani imeonya kuhusu wavamizi ambao wamejiunga na mikutano ya video ambayo imetumiwa kwa mafunzo ya mtandaoni au mikutano ya biashara ili kuwavuruga. Ingawa baadhi ya makongamano yalikatizwa na maudhui ya ucheshi pekee, mengine yalikuwa na ponografia au maudhui ya chuki yanayohusisha vitisho na mashambulizi ya maneno. Matukio kama haya pia yalirekodiwa katika shule za upili za Amerika, huko mshambuliaji asiyejulikana amejiunga na mafunzo ya mawasiliano ya simu mtandaoni kupitia jukwaa la Zoom, na kutatiza mafunzo yote.


Majukwaa ya kisasa ya mikutano ya video mara nyingi huruhusu miunganisho isiyojulikana bila jina, kamera na maikrofoni ikiwa imezimwa, au Piga simu, au kutoka kwa umma. mtandao wa simu. Washiriki kama hao wanaweza kusikiliza mawasiliano katika mikutano mikubwa ya video.


Matumizi mabaya ya Athari



Athari haiepukiki hata kwa mifumo ya mikutano ya video, na sera za usalama za programu, kama vile usakinishaji wa haraka wa viraka vya usalama, hutumika hapa pia. Kwa mfano, masasisho ya Machi na Aprili kwa suluhisho maarufu la mikutano ya video ya Zoom hushughulikia mara moja udhaifu mkubwa ambao unaweza kusababisha matumizi mabaya. fursa kwa washambuliaji. Athari za udhaifu zimewashwa:


  • sikiliza mkutano wa video bila washiriki kujua kutokana na utekelezaji mbaya wa usimbaji wa mwisho-hadi-mwisho
  • chuja manenosiri kutoka kwa mazingira ya Windows kuelekea kwa mvamizi
  • bypass mapendeleo ya mfumo wa uendeshaji wakati wa kusakinisha programu
  • sakinisha msimbo hasidi bila ruhusa

Ingawa udhaifu umewekwa kwenye jukwaa la Zoom, mashambulizi yanaendelea kwani watumiaji wengi hawajasasisha programu.


< / div >

Udhaifu na hitilafu zinazosababishwa na utekelezaji na uendeshaji wa programu ya mkutano

Inapakia kila moja Teknolojia ambayo inapaswa kupatikana kutoka kwa mazingira ya nje hadi kwa shirika pia huleta mabadiliko katika usanidi na mipangilio ya miundombinu. Mabadiliko muhimu zaidi hufanyika kwenye mzunguko wa shirika katika firewalls na vipengele vingine vya usalama. Wasimamizi mara nyingi huruhusu ubaguzi kwa sheria ambazo ni hatari kwa usalama. Ufunguzi wa bandari maalum, pamoja na itifaki za kawaida kama vile RDP (ambapo tumeona ongezeko la itifaki za RDP wazi katika wiki za hivi karibuni) na VNC, na ukosefu wao wa usalama hufungua njia kwa mshambuliaji ndani ya shirika. Udhaifu pia unaweza kusababishwa na utekelezaji usio sahihi wa suluhisho la mkutano wa video yenyewe, usakinishaji wa matoleo ya zamani au usalama wa kutosha wa seva, ambayo inaweza kusababisha sio tu kwa maelewano yake, lakini pia kwa kuingilia kwa mshambuliaji kwenye kampuni nyingine. miundombinu.


< / div>
Wasimamizi pia hurahisisha mambo kwa kufungua mawasiliano ya anwani ya IP kwa bandari zote ambazo suluhisho la mikutano ya video iko, ili wasilazimike kutafuta bandari maalum ambazo suluhisho huwasiliana. Utaratibu kama huo unahitajika moja kwa moja na suluhisho zingine. Hata hivyo, hii husababisha hatari kubwa na haipaswi kamwe kutokea wakati wa utekelezaji - iwe kufungua bandari zote au kutekeleza suluhisho ambalo linahitaji idadi kubwa ya bandari kufunguliwa.


mashambulizi ya DoS na DDoS


Njia nyingine ya kutatiza au kuzuia kabisa simu ya mkutano wa video ni kushambulia utendakazi halisi wa simu inayoendelea ya mkutano wa video. Mshambulizi anaweza kuchagua chaguo kadhaa ili kushambulia miundombinu ya mwathiriwa moja kwa moja au kushambulia miundombinu ya ISP ambapo simu ya mkutano wa video inafanyika.





Programu nyingi zinazotumia mkutano wa video (k.m. Zoom, Webex, Skype) kwa kawaida hutoa trafiki ya wingu pekee, bila hitaji la kumiliki miundombinu ya kufanya kazi. huduma kama hiyo. Suluhisho la wingu kwa simu za mkutano wa video ni kivutio kikubwa, kwani kutoka kwa mtazamo wa uendeshaji ni suluhisho la bei nafuu, kutoka kwa mtazamo wa mtumiaji, faida ni kasi na urahisi wa matumizi. Hata hivyo, hali ya uendeshaji ya wingu pia ina hasara zake kubwa - usiri wa mazungumzo hauwezi kamwe kuhakikishiwa, kwani operesheni hutolewa na operator wa nje ambaye anaweza kurekodi na kuhifadhi simu za kibinafsi. Mashambulizi dhidi ya huduma za wingu pia si kitu maalum - jinsi huduma inavyotumiwa zaidi, ndivyo walengwa wa washambuliaji wanavyovutia zaidi.


Mapendekezo ya Usalama ya Mkutano wa Video

Mifumo ya mikutano ya video hurahisisha kazi na inaweza kuwa zana nzuri ya kuweka kazi kwa ufanisi. Hata hivyo, mikutano ya video isiyolindwa kwenye mifumo hatari hubeba hatari kubwa ya usalama. Kwa hivyo, Kituo cha Kitaifa cha Usalama wa Mtandao SK-CERT kinapendekeza:


  • Tumia programu inayojulikana yenye sifa nzuri na vipengele vya usalama vya kutosha, kama vile usimbaji fiche wa mawasiliano ya mtandao, uthibitishaji wa vipengele viwili unapoingia, na kadhalika kwa mikutano ya video
  • Hasa kwa serikali, hatupendekezi kutumia Zoom. Tunapendekeza kutumia njia zingine, salama zaidi
  • Tumia programu iliyosasishwa pekee na usicheleweshe usakinishaji ikiwa masasisho ya usalama yatatolewa
  • Linda kila simu ya mkutano wa video ukitumia nenosiri pana, ambalo ni gumu kukisia. Usitumie nenosiri sawa katika simu nyingi za mikutano ya video
  • Thibitisha kila mshiriki wa mkutano wa video, ikiwezekana kwa kuangalia na kudhibiti maingizo ya mazingira ya mkutano wa video (kipengele cha "kusubiri")
  • Fanya mkutano wa video kuwa wa faragha, sio wa umma
  • Usishiriki kiungo cha mkutano wa video hadharani kupitia mitandao ya kijamii au mengineyo, shiriki tu kiungo hicho na watu mahususi ambao wanapaswa kushiriki katika mkutano wa video
  • Ikiwa unataka kuwasiliana na data nyeti na teleconferences, fanya hivyo ili uwe sehemu ya taarifa. na sehemu ilisema wakati wa simu na kutuma sehemu nyingine katika ujumbe kupitia programu nyingine
  • Ikiwa una tuhuma zozote za kuhatarisha mkutano wa video, au ikiwa kifaa chako kinatenda kwa njia isiyo ya kawaida, mjulishe mwajiri wako na mtu anayehusika na usalama wa mtandao katika shirika lako mara moja. />

Kwa sababu ya ukweli kwamba sio makampuni yote yameanzisha kazi kutoka nyumbani, hawana hata miongozo ya usalama na kanuni za jinsi ya kufikia ofisi ya nyumbani kutoka kwa mtazamo wa usalama.
Späť na blog