Iwasang gumamit ng mga mapanganib na platform para mag-video call

11.04.2020
Iwasang gumamit ng mga mapanganib na platform para mag-video call
Ang pagkalat ng COVID-19 ay nagpilit sa maraming kumpanya at organisasyon na magtrabaho nang malayuan sa pagsisikap na mapanatiling tumatakbo ang negosyo . Bagama't ang pag-iingat na ito ay isang magandang sukatan ng kalusugan ng empleyado habang pinapanatili ang pagiging produktibo, nagbubukas din ito ng mas maraming pagkakataon para magtagumpay ang mga cyber-attacker.

Hinihikayat ka ng GLOBALEXPO na basahin ang artikulo: GLOBALEXPO: Mga online na eksibisyon, video call, at kumperensya sa isang lugar , kung saan nagsasagawa rin kami ng secure na video at video conferencing. Ang solusyon ng GLOBALEXPO sa http://meet.globalexpo.online sa secure na platform ng Jitsi Meet ay nagbibigay sa iyo ng 100% kumpiyansa na walang makaka-access sa iyong data, hindi na kailangang magrehistro o mag-install ng anuman. Kung mas interesado ka sa isyung ito, mayroon ding artikulo , kung saan inihambing namin ang ilang mga tool sa video conferencing at video calling.


GLOBALEXPO bilang bahagi ng inisyatiba #POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME ay nag-aalok sa bawat kumpanya na ipakita ang kanilang mga sarili sa online na mundo sa isa sa mga online na eksibisyon o kahit na pagkakataon na magsagawa ng maikling online na video chat at video conference na ganap na walang bayad, ligtas na may posibilidad ng password, nang walang pagpaparehistro at walang anumang mga paghihigpit. Ang pagpaparehistro ng exhibitor ay binubuo ng mga simpleng hakbang na magagawa ng lahat. Mamuhunan ng 5 minutong oras sa pagpaparehistrong ito at magparehistro para sa isa sa aming mga online na eksibisyon dito > :


REGISTRATION NG EXHIBITOR





  • Hindi Awtorisadong Pag-access at Pambobomba
  • Kahinaan sa conference software
  • Mga kahinaan at error na dulot ng pagpapatupad at pagpapatakbo ng conference software
  • DoS at DDoS attacks sa mga kasalukuyang video conference


Pagbomba at pag-eavesdrop



Nagbabala ang US FBI tungkol sa mga umaatake na sumali sa mga video conference na ginamit para sa online na pagsasanay o mga pagpupulong ng negosyo upang guluhin ang mga ito. Habang ang ilang mga kumperensya ay naantala lamang ng nakakatawang nilalaman, ang iba ay naglalaman ng pornograpiko o mapoot na nilalaman na kinasasangkutan ng mga pagbabanta at pasalitang pag-atake. Ang mga naturang insidente ay naitala rin sa mga high school sa Amerika, sa isang hindi kilalang attacker ang sumali sa teleconferencing online na pagsasanay sa pamamagitan ng Zoom platform, na nakakagambala sa buong pagsasanay.


Ang mga modernong video conferencing platform ay kadalasang nagbibigay-daan sa mga anonymous na koneksyon na walang pangalan, na naka-off ang camera at mikropono, o Dial-in, o mula sa publiko network ng telepono. Ang mga nasabing kalahok ay maaaring mag-eavesdrop sa komunikasyon sa mas malalaking video conference.


Vulnerability Abuse



Hindi iniiwasan ang kahinaan kahit na sa pamamagitan ng mga video conferencing platform, at ang mga patakaran sa seguridad ng software, tulad ng agarang pag-install ng mga security patch, ay nalalapat din dito. Halimbawa, ang mga update sa Marso at Abril sa sikat na solusyon sa Zoom video conferencing ay agad na tinutugunan ang ilang malubhang kahinaan na maaaring humantong sa pang-aabuso. mga pagkakataon para sa mga umaatake. Pinagana ang mga kahinaan:


  • makinig sa isang video conference nang hindi nalalaman ng mga kalahok dahil sa hindi magandang pagpapatupad ng end-to-end na pag-encrypt
  • i-filter ang mga password mula sa kapaligiran ng Windows patungo sa umaatake
  • i-bypass ang mga pribilehiyo ng operating system kapag ini-install ang application
  • i-install ang malisyosong code na hindi awtorisado

Bagama't naayos na ang mga kahinaan sa Zoom platform, nagpapatuloy ang mga pag-atake dahil maraming user ang hindi nag-update ng application.


< / div >

Mga kahinaan at error na dulot ng pagpapatupad at pagpapatakbo ng conference software

Nilo-load ang bawat isa Ang teknolohiya na dapat ma-access mula sa panlabas na kapaligiran hanggang sa organisasyon ay nagdadala din ng mga pagbabago sa pagsasaayos at mga setting ng imprastraktura. Ang pinakamahalagang pagbabago ay nagaganap sa perimeter ng organisasyon sa mga firewall at iba pang mga tampok ng seguridad. Madalas na pinapayagan ng mga administrator ang mga pagbubukod sa mga panuntunan na nakakasama sa seguridad. Ang pagbubukas ng mga partikular na port, pati na rin ang mga karaniwang protocol gaya ng RDP (kung saan nakita namin ang pagtaas ng mga bukas na protocol ng RDP sa mga nakalipas na linggo) at VNC, at ang kanilang kawalan ng seguridad ay nagbubukas ng daan para sa isang umaatake sa loob ng organisasyon. Ang mga kahinaan ay maaari ding sanhi ng hindi tamang pagpapatupad ng mismong solusyon sa video conferencing, pag-install ng mga luma na bersyon o hindi sapat na seguridad ng server, na maaaring humantong hindi lamang sa kompromiso nito, kundi pati na rin sa panghihimasok ng umaatake sa ibang kumpanya imprastraktura.


Pinapadali din ng mga administrator ang mga bagay sa pamamagitan ng pagbubukas ng IP address na komunikasyon sa lahat ng port kung saan matatagpuan ang video conferencing solution, upang hindi na nila kailangang maghanap ng mga partikular na port kung saan nakikipag-ugnayan ang solusyon. Ang ganitong pamamaraan ay kahit na direktang kinakailangan ng ilang mga solusyon. Gayunpaman, ito ay humahantong sa isang mataas na panganib at hindi dapat mangyari sa panahon ng pagpapatupad - kung bubuksan ang lahat ng mga port o ipapatupad ang isang solusyon na nangangailangan ng isang malaking bilang ng mga port upang mabuksan.


DoS at DDoS attacks


Ang isa pang paraan upang maantala o ganap na maiwasan ang isang video conference call ay ang pag-atake sa aktwal na operasyon ng kasalukuyang video conference call. Ang isang umaatake ay maaaring pumili mula sa ilang mga opsyon upang direktang atakehin ang imprastraktura ng biktima o atakehin ang imprastraktura ng ISP kung saan nagaganap ang video conference call.





Karamihan sa mga application na gumagamit ng video conferencing (hal. Zoom, Webex, Skype) ay kadalasang nagbibigay lamang ng cloud traffic, nang hindi nangangailangan ng pagmamay-ari ng imprastraktura para gumana ganyang serbisyo. Ang solusyon sa ulap para sa mga tawag sa video conferencing ay isang mahusay na atraksyon, dahil mula sa punto ng pagpapatakbo ito ay isang murang solusyon, mula sa punto ng view ng gumagamit, ang kalamangan ay ang bilis at kadalian ng paggamit. Gayunpaman, ang cloud mode ng pagpapatakbo ay mayroon ding mga makabuluhang disadvantage nito - ang pagiging kompidensiyal ng mga pag-uusap ay hindi kailanman magagarantiyahan, dahil ang operasyon ay ibinibigay ng isang panlabas na operator na maaaring mag-record at mag-imbak ng mga indibidwal na tawag. Ang mga pag-atake sa mga serbisyo ng cloud ay hindi rin espesyal - kung mas ginagamit ang serbisyo, mas kaakit-akit ang target para sa mga umaatake.


Mga Rekomendasyon sa Seguridad ng Videoconferencing

Pinapadali ng mga system ng video conferencing ang trabaho at maaaring maging isang mahusay na tool para mapanatiling mahusay ang trabaho. Gayunpaman, ang hindi secure na video conferencing sa mga mapanganib na platform ay may mataas na panganib sa seguridad. Samakatuwid, inirerekomenda ng National Cyber ​​​​Security Center SK-CERT ang:


  • Gumamit ng kilalang software na may magandang reputasyon at sapat na mga tampok sa seguridad, tulad ng pag-encrypt ng komunikasyon sa network, two-factor na pagpapatotoo kapag nagsa-sign in, at iba pa para sa video conferencing
  • Lalo na para sa gobyerno, hindi namin inirerekomenda ang paggamit ng Zoom. Inirerekomenda namin ang paggamit ng iba, mas ligtas na mga alternatibo
  • Gumamit lamang ng na-update na software at huwag antalahin ang pag-install kung ang mga update sa seguridad ay inilabas
  • Protektahan ang bawat video conference call gamit ang isang komprehensibo, mahirap hulaan na password. Huwag gumamit ng parehong password sa maraming video conferencing na tawag
  • I-verify ang bawat kalahok sa video conference, mas mabuti sa pamamagitan ng pagsuri at pamamahala sa mga entry sa environment ng video conference ("naghihintay" na feature)
  • Gawing pribado ang video conferencing, hindi pampubliko
  • Huwag ibahagi sa publiko ang link ng videoconference sa pamamagitan ng mga social network o katulad nito, ibahagi lamang ang link sa mga partikular na tao na dapat lumahok sa videoconference
  • Kung gusto mong makipag-ugnayan ng sensitibong data gamit ang mga teleconference, gawin ito para maging bahagi ka ng impormasyon at sinabi ng bahagi habang nasa tawag at ipinadala ang kabilang bahagi sa isang mensahe sa pamamagitan ng isa pang application
  • Kung mayroon kang anumang mga hinala ng pagkompromiso sa video conferencing, o kung kakaiba ang kilos ng iyong device, abisuhan kaagad ang iyong employer at ang taong responsable para sa cybersecurity sa iyong organisasyon. />
Dahil sa katotohanang hindi lahat ng kumpanya ay nagtatag ng work from home, hindi man lang sila nakabuo ng mga alituntunin at regulasyon sa seguridad kung paano lumapit sa home office mula sa isang security point of view .
Späť na blog