หลีกเลี่ยงการใช้แพลตฟอร์มที่มีความเสี่ยงในการโทรวิดีโอ

GLOBALEXPO เป็นส่วนหนึ่งของ ความคิดริเริ่ม #POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME เสนอให้ทุกบริษัทนำเสนอตัวเองในโลกออนไลน์ในงานนิทรรศการออนไลน์งานหนึ่ง หรือแม้แต่โอกาสในการสนทนาทางวิดีโอออนไลน์สั้นๆ และการประชุมทางวิดีโอโดยไม่คิดค่าใช้จ่าย ปลอดภัยด้วยรหัสผ่านโดยไม่ต้องใช้ การลงทะเบียนและไม่มีข้อจำกัดใดๆ การลงทะเบียนผู้เข้าร่วมงานประกอบด้วยขั้นตอนง่ายๆ ที่ทุกคนสามารถทำได้ ใช้เวลา 5 นาทีในการลงทะเบียนนี้และลงทะเบียนสำหรับนิทรรศการออนไลน์ของเราที่นี่ > :

กำลังโหลดแต่ละอัน เทคโนโลยีที่สามารถเข้าถึงได้จากสภาพแวดล้อมภายนอกสู่องค์กรยังนำมาซึ่งการเปลี่ยนแปลงในการกำหนดค่าและการตั้งค่าโครงสร้างพื้นฐาน การเปลี่ยนแปลงที่สำคัญที่สุดเกิดขึ้นในขอบเขตขององค์กรในไฟร์วอลล์และคุณลักษณะด้านความปลอดภัยอื่นๆ ผู้ดูแลระบบมักอนุญาตให้มีข้อยกเว้นสำหรับกฎที่เป็นอันตรายต่อความปลอดภัย การเปิดพอร์ตเฉพาะ เช่นเดียวกับโปรโตคอลทั่วไป เช่น RDP (ที่เราได้เห็นการเพิ่มขึ้นในโปรโตคอล RDP แบบเปิดในช่วงไม่กี่สัปดาห์ที่ผ่านมา) และ VNC และการขาดการรักษาความปลอดภัยเปิดทางให้ผู้โจมตีภายในองค์กร จุดอ่อนยังอาจเกิดจากการปรับใช้โซลูชันการประชุมทางวิดีโออย่างไม่ถูกต้อง การติดตั้งเวอร์ชันที่ล้าสมัย หรือการรักษาความปลอดภัยไม่เพียงพอของเซิร์ฟเวอร์ ซึ่งไม่เพียงนำไปสู่การประนีประนอม แต่ยังรวมถึงการบุกรุกของผู้โจมตีไปยังบริษัทอื่น โครงสร้างพื้นฐาน


< / div>

DoS และ DDoS โจมตี

แอปพลิเคชันส่วนใหญ่ที่ใช้การประชุมทางวิดีโอ (เช่น Zoom, Webex, Skype) มักจะให้การรับส่งข้อมูลบนคลาวด์เท่านั้น โดยไม่จำเป็นต้องเป็นเจ้าของโครงสร้างพื้นฐานเพื่อดำเนินการ บริการดังกล่าว โซลูชันระบบคลาวด์สำหรับการประชุมทางวิดีโอเป็นสิ่งที่ดึงดูดใจอย่างมาก เนื่องจากในมุมมองของการดำเนินงาน ถือเป็นโซลูชันราคาถูก จากมุมมองของผู้ใช้ ข้อดีคือความเร็วและความง่ายในการใช้งาน อย่างไรก็ตาม โหมดการทำงานบนคลาวด์ก็มีข้อเสียที่สำคัญเช่นกัน - ไม่สามารถรับประกันการรักษาความลับของการสนทนาได้ เนื่องจากการดำเนินการนี้จัดทำโดยผู้ให้บริการภายนอกที่สามารถบันทึกและจัดเก็บการโทรแต่ละรายการได้ การโจมตีบนบริการคลาวด์ก็ไม่มีอะไรพิเศษเช่นกัน ยิ่งใช้บริการมากเท่าไร เป้าหมายของผู้โจมตีก็ยิ่งน่าดึงดูดมากขึ้นเท่านั้น

คำแนะนำด้านความปลอดภัยสำหรับการประชุมทางวิดีโอ

• ใช้ซอฟต์แวร์ที่มีชื่อเสียงและมีคุณสมบัติด้านความปลอดภัยที่เพียงพอ เช่น การเข้ารหัสการสื่อสารเครือข่าย การตรวจสอบสิทธิ์แบบสองปัจจัยเมื่อลงชื่อเข้าใช้ และอื่นๆ สำหรับการประชุมทางวิดีโอ
• โดยเฉพาะสำหรับภาครัฐ เราไม่แนะนำให้ใช้ Zoom เราแนะนำให้ใช้ทางเลือกอื่นที่ปลอดภัยกว่า
• ใช้เฉพาะซอฟต์แวร์ที่อัปเดตแล้วและอย่ารอช้าในการติดตั้งหากมีการอัปเดตความปลอดภัย
• ป้องกันการประชุมทางวิดีโอทุกครั้งด้วยรหัสผ่านที่ครอบคลุมและเดายาก อย่าใช้รหัสผ่านเดียวกันในการประชุมทางวิดีโอหลายสาย
• ตรวจสอบผู้เข้าร่วมการประชุมทางวิดีโอแต่ละคน โดยควรตรวจสอบและจัดการรายการสภาพแวดล้อมการประชุมทางวิดีโอ (คุณลักษณะ "กำลังรอ")
• ทำให้การประชุมทางวิดีโอเป็นแบบส่วนตัว ไม่ใช่แบบสาธารณะ
• ห้ามแชร์ลิงก์การประชุมทางวิดีโอแบบสาธารณะผ่านโซเชียลเน็ตเวิร์กหรือสิ่งที่ชอบ แชร์ลิงก์เฉพาะกับบุคคลที่ควรเข้าร่วมการประชุมทางวิดีโอเท่านั้น
• หากคุณต้องการสื่อสารข้อมูลที่ละเอียดอ่อนกับการประชุมทางไกล ให้ทำเพื่อให้คุณเป็นส่วนหนึ่งของข้อมูล และส่วนหนึ่งพูดระหว่างการโทรและส่งอีกส่วนหนึ่งในข้อความผ่านแอปพลิเคชันอื่น
• หากคุณมีข้อสงสัยเกี่ยวกับการประชุมทางวิดีโอที่ประนีประนอม หรือหากอุปกรณ์ของคุณมีพฤติกรรมแปลก ๆ ให้แจ้งนายจ้างและบุคคลที่รับผิดชอบด้านความปลอดภัยทางไซเบอร์ในองค์กรของคุณทันที />