Уникайте використання ризикованих платформ для здійснення відеодзвінків

11.04.2020
Уникайте використання ризикованих платформ для здійснення відеодзвінків
Поширення COVID-19 змусило багато компаній та організацій працювати віддалено, щоб продовжувати роботу . Хоча цей захід обережності є гарним показником здоров’я співробітників і зберігає продуктивність, він також відкриває більше можливостей для кібер-зловмисників для досягнення успіху.

GLOBALEXPO радить вам прочитати статтю: GLOBALEXPO: онлайн-виставки, відеодзвінки та конференції в одному місці , де ми також проводимо безпечні відео та відеоконференції. Рішення GLOBALEXPO на http://meet.globalexpo.online на безпечній платформі Jitsi Meet дає вам 100% впевненість у тому, що ніхто не зможе отримати доступ до ваших даних, не потрібно нічого реєструвати чи встановлювати. Якщо вас більше цікавить це питання, є також стаття , де ми порівняли ряд інструментів для відеоконференцій та відеодзвінків.


GLOBALEXPO як частина ініціативи #POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME < / span> пропонує кожній компанії представити себе в онлайн-світі на одній з онлайн-виставок або навіть можливість проводити короткі онлайн-відеочати та відеоконференції абсолютно безкоштовно, безпечно з можливістю введення пароля, без реєстрації та без обмежень. Реєстрація учасника складається з простих кроків , які може зробити кожен. Вкладіть 5 хвилин часу в цю реєстрацію та зареєструйтеся на одну з наших онлайн-виставок тут > :


РЕЄСТРАЦІЯ ЕКСПОНЕНТІВ





  • Несанкціонований доступ і бомбардування
  • Уразливість програмного забезпечення для конференцій
  • Слабкі сторони та помилки, спричинені впровадженням та роботою програмного забезпечення для конференцій
  • DoS- та DDoS-атаки на поточні відеоконференції


Бомбардування та підслуховування



ФБР США попередило про зловмисників, які приєдналися до відеоконференцій, які використовувалися для онлайн-тренінгів або ділових зустрічей, щоб зірвати їх. У той час як деякі конференції переривалися лише гумористичним вмістом, інші містили порнографічний або ненависний контент, що містив погрози та словесні напади. Такі інциденти також зафіксовані в американських середніх школах, за адресою невідомий зловмисник приєднався до онлайн-тренування телеконференцій через платформу Zoom, зірвавши все навчання.


Сучасні платформи для відеоконференцій часто дозволяють анонімні з'єднання без імені, з вимкненою камерою та мікрофоном, або за допомогою телефонного зв'язку, або з загальнодоступних телефонна мережа. Такі учасники можуть підслуховувати спілкування у великих відеоконференціях.


Зловживання вразливістю



Уразливості не уникають навіть платформи для відеоконференцій, і тут також застосовуються політики безпеки програмного забезпечення, такі як швидке встановлення виправлень безпеки. Наприклад, у березні та квітні оновлення популярного рішення для відеоконференцій Zoom негайно усувають кілька серйозних вразливостей, які можуть призвести до зловживань. можливості для нападників. Уразливості ввімкнено:


  • слухати відеоконференцію без відома учасників через погане наскрізне шифрування
  • фільтруйте паролі з середовища Windows до зловмисника
  • обійти привілеї операційної системи під час встановлення програми
  • неавторизоване встановлення шкідливого коду

Хоча вразливості були виправлені на платформі Zoom, атаки тривають, оскільки багато користувачів не оновлювали програму.


< / div >

Слабкі сторони та помилки, викликані впровадженням та роботою програмного забезпечення для конференцій

Завантаження кожного Технологія, яка має бути доступною із зовнішнього середовища для організації, також приносить із собою зміни в конфігурації та налаштуваннях інфраструктури. Найбільш суттєві зміни відбуваються по периметру організації в брандмауерах та інших функціях безпеки. Адміністратори часто допускають винятки з правил, які завдають шкоди безпеці. Відкриття певних портів, а також звичайних протоколів, таких як RDP (де ми бачимо збільшення відкритих протоколів RDP протягом останніх тижнів) і VNC, а також їх відсутність безпеки відкривають шлях для зловмисника всередині організації. Слабкі сторони також можуть бути викликані некоректною реалізацією самого рішення для відеоконференцій, встановленням застарілих версій або недостатньою захищеністю сервера, що може призвести не тільки до його компрометації, але і до проникнення зловмисника в іншу компанію. інфраструктура.


< / div>
Адміністратори також полегшують роботу відкриваючи зв’язок з IP-адресою до всіх портів, на яких розташовано рішення для відеоконференцій, щоб їм не доводилося шукати певні порти, через які рішення зв’язується. Така процедура навіть безпосередньо вимагається деякими рішеннями. Однак це призводить до високого ризику і ніколи не повинно відбуватися під час впровадження – чи відкрити всі порти, чи запровадити рішення, яке вимагає відкриття великої кількості портів.


DoS і DDoS-атаки


Інший спосіб зірвати або повністю запобігти відеоконференції - атакувати фактичну роботу поточної відеоконференції. Зловмисник може вибрати один із кількох варіантів: атакувати інфраструктуру жертви безпосередньо або атакувати інфраструктуру провайдера, на якому відбувається відеоконференція.





Більшість програм, які використовують відеоконференції (наприклад, Zoom, Webex, Skype), зазвичай надають лише хмарний трафік, без необхідності володіти інфраструктурою для роботи така послуга. Хмарне рішення для проведення відеоконференц-дзвінків є великою привабливістю, оскільки з точки зору експлуатації це дешеве рішення, з точки зору користувача перевага – швидкість і простота використання. Однак у хмарного режиму роботи є й суттєві недоліки – конфіденційність розмов ніколи не може бути гарантована, оскільки операцію забезпечує зовнішній оператор, який може записувати та зберігати окремі дзвінки. Атаки на хмарні сервіси також не є чимось особливим – чим більше використовується сервіс, тим привабливіша мета для зловмисників.


Рекомендації щодо безпеки відеоконференцій

Системи відеоконференцій полегшують роботу і можуть бути хорошим інструментом для забезпечення ефективності роботи. Однак незахищені відеоконференції на ризикованих платформах несуть високий ризик безпеки. Тому Національний центр кібербезпеки SK-CERT рекомендує:


  • Використовуйте добре відоме програмне забезпечення з хорошою репутацією та належними функціями безпеки, як-от шифрування мережевого зв'язку, двофакторна автентифікація під час входу тощо для відеоконференцій
  • Ми не рекомендуємо використовувати Zoom, особливо для державних органів. Ми рекомендуємо використовувати інші, безпечніші альтернативи
  • Використовуйте лише оновлене програмне забезпечення та не відкладайте встановлення, якщо випущено оновлення безпеки
  • Захистіть кожен дзвінок відеоконференції за допомогою вичерпного пароля, який важко вгадати. Не використовуйте той самий пароль під час кількох відеоконференцій
  • Перевірте кожного учасника відеоконференції, бажано шляхом перевірки та керування записами середовища відеоконференції (функція "очікування")
  • Зробити відеоконференції приватними, а не загальнодоступними
  • Не публікуйте посилання на відеоконференцію публічно через соціальні мережі чи подібні дані, поділіться посиланням лише певним людям, які мають брати участь у відеоконференції
  • Якщо ви хочете передати конфіденційні дані за допомогою телеконференцій, зробіть це так, щоб ви були частиною інформації і частина сказано під час розмови, а інша частина надіслана в повідомленні через іншу програму
  • Якщо у вас є будь-які підозри щодо компрометації відеоконференцій або якщо ваш пристрій працює дивно, негайно повідомте свого роботодавця та особу, відповідальну за кібербезпеку у вашій організації. />

У зв'язку з тим, що не всі компанії налагодили роботу вдома, вони навіть не розробили інструкцій та правил безпеки щодо того, як підходити до домашнього офісу з точки зору безпеки .
Späť na blog