Video qo'ng'iroqlarni amalga oshirish uchun xavfli platformalardan foydalanishdan saqlaning

11.04.2020
Video qo'ng'iroqlarni amalga oshirish uchun xavfli platformalardan foydalanishdan saqlaning
COVID-19 tarqalishi koʻplab kompaniya va tashkilotlarni biznesni davom ettirish maqsadida masofadan turib ishlashga majbur qildi . Garchi bu ehtiyot chorasi mehnat unumdorligini saqlab qolish bilan birga xodimlarning sog‘lig‘ining yaxshi o‘lchovi bo‘lsa-da, u kiberhujumchilarga muvaffaqiyatga erishish uchun ko‘proq imkoniyatlarni ochib beradi.

GLOBALEXPO sizni maqolani o‘qishga undaydi: GLOBALEXPO: Onlayn ko'rgazmalar, video qo'ng'iroqlar va konferentsiyalar bir joyda , bu erda biz xavfsiz video va video konferentsiyani ham amalga oshiramiz. Xavfsiz Jitsi Meet platformasidagi http://meet.globalexpo.online dagi GLOBALEXPO yechimi sizga 100% beradi. hech kim sizning ma'lumotlaringizga kira olmasligiga ishonch, ro'yxatdan o'tish yoki hech narsa o'rnatishga hojat yo'q. Agar siz ushbu masalaga ko'proq qiziqsangiz, maqola ham mavjud , bu erda biz bir qator videokonferentsaloqa va videoqo'ng'iroq vositalarini solishtirdik.


GLOBALEXPO tashabbusi doirasida #POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME har bir kompaniyaga onlayn ko'rgazmalardan birida o'zini onlayn dunyoda ko'rsatish yoki hatto qisqa onlayn video suhbatlar va video konferentsiyalarni mutlaqo bepul, parolsiz, xavfsiz tarzda o'tkazish imkoniyatini taklif qiladi. ro'yxatdan o'tish va hech qanday cheklovlarsiz. Ko'rgazma ishtirokchilarini ro'yxatdan o'tkazish har kim amalga oshirishi mumkin bo'lgan oddiy qadamlardan iborat . Ushbu ro'yxatdan o'tishga 5 daqiqa vaqt ajrating va bu yerda onlayn ko'rgazmalarimizdan biriga ro'yxatdan o'ting > :


KO'RSATMACHI RO'YXATLANISH





  • Ruxsatsiz kirish va portlash
  • Konferentsiya dasturiy ta'minotidagi zaiflik
  • Konferentsiya dasturiy ta'minotini joriy qilish va ishlatish natijasida yuzaga kelgan zaif tomonlar va xatolar
  • Davom etayotgan video konferentsiyalarga DoS va DDoS hujumlari


Portlash va tinglash



AQSh Federal qidiruv byurosi onlayn treninglar yoki ish uchrashuvlari uchun foydalanilgan videokonferentsiyalarga qo'shilgan hujumchilardan ularni buzish uchun ogohlantirdi. Ba'zi konferentsiyalar faqat hazil-mutoyiba bilan to'xtatilgan bo'lsa, boshqalarida tahdidlar va og'zaki hujumlarni o'z ichiga olgan pornografik yoki nafratli kontent mavjud edi. Bunday hodisalar Amerika o'rta maktablarida ham qayd etilgan, at noma’lum tajovuzkor Zoom platformasi orqali onlayn telekonferensiya mashg‘ulotlariga qo‘shildi va butun mashg‘ulotni to‘xtatdi.


Zamonaviy videokonferentsaloqa platformalari ko'pincha nomsiz, kamera va mikrofon o'chirilgan yoki Dial-in yoki jamoatchilikdan anonim ulanishlarga imkon beradi. telefon tarmog'i. Bunday ishtirokchilar kattaroq video konferentsiyalarda muloqotni tinglashlari mumkin.


Zaiflikdan suiiste'mol



Zaiflikdan hatto videokonferensaloqa platformalari ham qochib bo'lmaydi va dasturiy ta'minot xavfsizligi siyosatlari, masalan, xavfsizlik yamoqlarini tezkor o'rnatish bu erda ham qo'llaniladi. Masalan, mashhur Zoom videokonferensaloqa yechimining mart va aprel oylaridagi yangilanishlari suiiste'mollikka olib kelishi mumkin bo'lgan bir nechta jiddiy zaifliklarni darhol bartaraf etadi. hujumchilar uchun imkoniyatlar. Zaifliklar yoqilgan:


  • video konferentsiyani oxirigacha shifrlashning yomon tatbiq etilishi tufayli ishtirokchilar bilmagan holda tinglash
  • parollarni Windows muhitidan tajovuzkor tomon filtrlash
  • ilovani o'rnatishda operatsion tizim imtiyozlarini chetlab o'tish
  • ruxsatsiz zararli kodni o'rnatish

Zoom platformasida zaifliklar tuzatilgan boʻlsa-da, koʻplab foydalanuvchilar ilovani yangilamaganligi sababli hujumlar davom etmoqda.


< / div >

Konferentsiya dasturiy ta'minotini joriy qilish va ishlatish natijasida yuzaga kelgan zaif tomonlar va xatolar

Har biri yuklanmoqda Tashkilotga tashqi muhitdan kirish mumkin bo'lgan texnologiya, shuningdek, infratuzilma konfiguratsiyasi va sozlamalarida o'zgarishlarni olib keladi. Eng muhim o'zgarishlar tashkilotning perimetri bo'ylab xavfsizlik devorlari va boshqa xavfsizlik funktsiyalarida sodir bo'ladi. Administratorlar odatda xavfsizlikka zarar etkazadigan qoidalardan istisnolarga ruxsat berishadi. Muayyan portlarning ochilishi, shuningdek, RDP (so'nggi haftalarda ochiq RDP protokollari ko'payganini ko'rdik) va VNC kabi umumiy protokollar va ularning xavfsizligining yo'qligi tashkilot ichida tajovuzkorga yo'l ochadi. Kamchiliklarga videokonferensaloqa yechimining o'zini noto'g'ri joriy etish, eskirgan versiyalarni o'rnatish yoki serverning etarli darajada xavfsizligi sabab bo'lishi mumkin, bu nafaqat uning murosaga kelishiga, balki tajovuzkorning boshqa kompaniyaga kirib kelishiga olib kelishi mumkin. infratuzilma


Administratorlar ham ishlarni osonlashtiradi video konferentsiya yechimi joylashgan barcha portlarga IP-manzil aloqasini ochib, ular yechim aloqa qiladigan maxsus portlarni izlamasliklari uchun. Bunday tartib hatto ba'zi echimlar tomonidan bevosita talab qilinadi. Biroq, bu yuqori xavfga olib keladi va amalga oshirish jarayonida hech qachon sodir bo'lmasligi kerak - barcha portlarni ochish yoki ko'p sonli portlarni ochishni talab qiladigan yechimni amalga oshirish.


DoS va DDoS hujumlari


Video konferentsiya qo'ng'irog'ini buzish yoki butunlay oldini olishning yana bir yo'li davom etayotgan video konferentsiya qo'ng'irog'ining haqiqiy ishlashiga hujum qilishdir. Buzg‘unchi jabrlanuvchining infratuzilmasiga to‘g‘ridan-to‘g‘ri hujum qilish yoki videokonferensiya qo‘ng‘irog‘i o‘tayotgan ISP infratuzilmasiga hujum qilish uchun bir qancha variantlardan birini tanlashi mumkin.





Video konferentsiyadan foydalanadigan ko'pgina ilovalar (masalan, Zoom, Webex, Skype) odatda ishlash uchun infratuzilmaga ega bo'lmasdan, faqat bulutli trafikni ta'minlaydi. bunday xizmat. Videokonferentsaloqa qo'ng'iroqlari uchun bulutli yechim ajoyib diqqatga sazovor joy, chunki operatsion nuqtai nazardan bu arzon echim, foydalanuvchi nuqtai nazaridan afzallik - bu tezkorlik va foydalanish qulayligi. Shu bilan birga, bulutli ish rejimining sezilarli kamchiliklari ham bor - suhbatlarning maxfiyligini hech qachon kafolatlab bo'lmaydi, chunki operatsiya individual qo'ng'iroqlarni yozib olish va saqlashi mumkin bo'lgan tashqi operator tomonidan ta'minlanadi. Bulutli xizmatlarga hujumlar ham alohida ahamiyatga ega emas - xizmat qancha ko'p ishlatilsa, tajovuzkorlar uchun nishon shunchalik jozibali.


Videokonferensaloqa xavfsizligi bo'yicha tavsiyalar

Video konferentsiya tizimlari ishni osonlashtiradi va ishni samarali saqlash uchun yaxshi vosita bo'lishi mumkin. Biroq, xavfli platformalarda himoyalanmagan videokonferentsiya yuqori xavfsizlik xavfini keltirib chiqaradi. Shu sababli, Milliy kiberxavfsizlik markazi SK-CERT tavsiya qiladi:


  • Video konferentsiya uchun tarmoq aloqasini shifrlash, tizimga kirishda ikki faktorli autentifikatsiya va hokazolar kabi yaxshi obro'ga va tegishli xavfsizlik xususiyatlariga ega bo'lgan taniqli dasturiy ta'minotdan foydalaning
  • Ayniqsa, hukumat uchun biz Zoom-dan foydalanishni tavsiya etmaymiz. Boshqa, xavfsizroq muqobillardan foydalanishni tavsiya qilamiz
  • Faqat yangilangan dasturiy ta'minotdan foydalaning va agar xavfsizlik yangilanishlari chiqarilgan bo'lsa, o'rnatishni kechiktirmang
  • Har bir video konferentsiya qo'ng'iroqlarini keng qamrovli, taxmin qilish qiyin bo'lgan parol bilan himoya qiling. Bir nechta video konferentsiya qo'ng'iroqlarida bir xil paroldan foydalanmang
  • Video konferentsiya muhiti yozuvlarini tekshirish va boshqarish (“kutish” funksiyasi) orqali har bir videokonferensiya ishtirokchisini tekshiring
  • Videokonferentsiyani umumiy emas, shaxsiy qilib belgilang
  • Videokonferentsiya havolasini ijtimoiy tarmoqlar yoki shunga o'xshashlar orqali ochiq baham ko'rmang, havolani faqat videokonferentsiyada ishtirok etishi kerak bo'lgan aniq odamlar bilan baham ko'ring
  • Agar siz telekonferentsiyalar orqali maxfiy ma'lumotlarni ulashmoqchi bo'lsangiz, ma'lumotlarning bir qismi bo'lishingiz uchun shunday qiling. va bir qismi qo'ng'iroq paytida aytdi va boshqa qismini boshqa ilova orqali xabar yubordi
  • Agar sizda videokonferensaloqa buzilishiga shubhangiz bo'lsa yoki qurilmangiz g'alati ishlayotgan bo'lsa, darhol ish beruvchingizni va tashkilotingizdagi kiberxavfsizlik uchun mas'ul shaxsni xabardor qiling. />

Hamma kompaniyalar uydan ishlashni yo'lga qo'ymaganligi sababli, ularda xavfsizlik nuqtai nazaridan uy ofisiga qanday yondashish bo'yicha xavfsizlik qoidalari va qoidalari ham ishlab chiqilmagan.
Späť na blog