Tránh sử dụng các nền tảng rủi ro để thực hiện cuộc gọi điện video

11.04.2020
Tránh sử dụng các nền tảng rủi ro để thực hiện cuộc gọi điện video
Sự lan rộng của COVID-19 đã buộc nhiều công ty và tổ chức phải làm việc từ xa trong nỗ lực duy trì hoạt động kinh doanh . Mặc dù biện pháp phòng ngừa này là một biện pháp tốt cho sức khỏe của nhân viên trong khi duy trì năng suất, nó cũng mở ra nhiều cơ hội thành công hơn cho những kẻ tấn công mạng.

GLOBALEXPO khuyến khích bạn đọc bài viết: GLOBALEXPO: Triển lãm trực tuyến, cuộc gọi điện video và hội nghị ở một nơi , nơi chúng tôi cũng thực hiện hội nghị truyền hình và video an toàn. Giải pháp GLOBALEXPO trên http://meet.globalexpo.online trên nền tảng Jitsi Meet an toàn mang lại cho bạn 100% tin tưởng rằng không ai có thể truy cập vào dữ liệu của bạn, không cần phải đăng ký hay cài đặt bất cứ thứ gì. Nếu bạn quan tâm hơn đến vấn đề này, thì cũng có một bài viết , trong đó chúng tôi so sánh một số công cụ hội nghị truyền hình và gọi điện video.


GLOBALEXPO như một phần của sáng kiến ​​ # POMAHAME" href = "http://www.pomahame.eu/"> #POMAHAME cung cấp cho mọi công ty thể hiện mình trong thế giới trực tuyến tại một trong những triển lãm trực tuyến hoặc thậm chí cơ hội thực hiện các cuộc trò chuyện video ngắn trực tuyến và hội nghị video hoàn toàn miễn phí, an toàn với khả năng có mật khẩu, không có đăng ký và không có bất kỳ hạn chế nào. Đăng ký tham gia triển lãm bao gồm các bước đơn giản mà mọi người đều có thể thực hiện. Đầu tư 5 phút thời gian cho việc đăng ký này và đăng ký tham gia một trong các triển lãm trực tuyến của chúng tôi tại đây > :


ĐĂNG KÝ TRÌNH BÀY





  • Truy cập và Đánh bom Trái phép
  • Lỗ hổng trong phần mềm hội nghị
  • Các điểm yếu và lỗi do việc triển khai và vận hành phần mềm hội nghị
  • Các cuộc tấn công DoS và DDoS vào các hội nghị truyền hình đang diễn ra


Đánh bom và nghe trộm



FBI Hoa Kỳ đã cảnh báo về những kẻ tấn công đã tham gia các hội nghị truyền hình được sử dụng để đào tạo trực tuyến hoặc các cuộc họp kinh doanh nhằm phá rối chúng. Trong khi một số hội nghị chỉ bị gián đoạn bởi nội dung hài hước, những hội nghị khác lại chứa nội dung khiêu dâm hoặc gây thù hận liên quan đến các mối đe dọa và tấn công bằng lời nói. Những vụ việc như vậy cũng được ghi lại ở các trường trung học Mỹ, tại kẻ tấn công không xác định đã tham gia khóa đào tạo trực tuyến hội nghị từ xa thông qua nền tảng Zoom, làm gián đoạn toàn bộ khóa đào tạo.


Các nền tảng hội nghị truyền hình hiện đại thường cho phép các kết nối ẩn danh không có tên, với máy ảnh và micrô đã tắt hoặc Quay số hoặc từ nơi công cộng mạng điện thoại. Những người tham gia như vậy có thể nghe trộm thông tin liên lạc trong các hội nghị truyền hình lớn hơn.


Lạm dụng lỗ hổng bảo mật



Lỗ hổng bảo mật không thể tránh khỏi ngay cả với các nền tảng hội nghị truyền hình và các chính sách bảo mật phần mềm, chẳng hạn như cài đặt nhanh các bản vá bảo mật, cũng được áp dụng tại đây. Ví dụ: các bản cập nhật tháng 3 và tháng 4 cho giải pháp hội nghị truyền hình Zoom phổ biến ngay lập tức giải quyết một số lỗ hổng nghiêm trọng có thể dẫn đến lạm dụng. cơ hội cho những kẻ tấn công. Các lỗ hổng được bật:


  • nghe hội nghị truyền hình mà người tham gia không biết do triển khai mã hóa end-to-end kém
  • lọc mật khẩu từ môi trường Windows theo hướng kẻ tấn công
  • bỏ qua các đặc quyền của hệ điều hành khi cài đặt ứng dụng
  • cài đặt mã độc hại trái phép

Mặc dù các lỗ hổng bảo mật đã được khắc phục trên nền tảng Zoom nhưng các cuộc tấn công vẫn tiếp diễn do nhiều người dùng chưa cập nhật ứng dụng.



>

Các điểm yếu và lỗi do việc triển khai và vận hành phần mềm hội nghị

Đang tải từng Công nghệ có thể truy cập từ môi trường bên ngoài vào tổ chức cũng kéo theo những thay đổi về cấu hình và cài đặt của cơ sở hạ tầng. Những thay đổi quan trọng nhất diễn ra ở ngoại vi của tổ chức trong tường lửa và các tính năng bảo mật khác. Quản trị viên thường cho phép các ngoại lệ đối với các quy tắc gây bất lợi cho bảo mật. Việc mở các cổng cụ thể, cũng như các giao thức phổ biến như RDP (nơi chúng tôi đã thấy sự gia tăng các giao thức RDP mở trong những tuần gần đây) và VNC, và việc thiếu bảo mật của chúng sẽ mở đường cho kẻ tấn công bên trong tổ chức. Điểm yếu cũng có thể do việc triển khai không chính xác giải pháp hội nghị truyền hình, cài đặt các phiên bản lỗi thời hoặc máy chủ không đủ bảo mật, điều này có thể không chỉ dẫn đến sự xâm nhập của nó mà còn dẫn đến sự xâm nhập của kẻ tấn công vào công ty khác cơ sở hạ tầng.



Quản trị viên cũng giúp mọi việc dễ dàng hơn bằng cách mở giao tiếp địa chỉ IP cho tất cả các cổng có giải pháp hội nghị truyền hình, để họ không phải tìm kiếm các cổng cụ thể mà giải pháp giao tiếp qua đó. Một thủ tục như vậy thậm chí còn được yêu cầu trực tiếp bởi một số giải pháp. Tuy nhiên, điều này dẫn đến rủi ro cao và không bao giờ nên xảy ra trong quá trình thực hiện - cho dù là mở tất cả các cổng hay thực hiện một giải pháp yêu cầu một số lượng lớn các cổng phải được mở.



>

Tấn công DoS và DDoS


Một cách khác để làm gián đoạn hoặc ngăn chặn hoàn toàn cuộc gọi hội nghị video là tấn công hoạt động thực tế của cuộc gọi hội nghị video đang diễn ra. Kẻ tấn công có thể chọn từ một số tùy chọn để tấn công trực tiếp vào cơ sở hạ tầng của nạn nhân hoặc tấn công cơ sở hạ tầng của ISP nơi cuộc gọi hội nghị video đang diễn ra.





Hầu hết các ứng dụng sử dụng hội nghị truyền hình (ví dụ: Zoom, Webex, Skype) thường chỉ cung cấp lưu lượng truy cập đám mây mà không cần phải sở hữu cơ sở hạ tầng để hoạt động một dịch vụ như vậy. Giải pháp đám mây cho các cuộc gọi hội nghị truyền hình là một sự hấp dẫn lớn, vì từ quan điểm hoạt động nó là một giải pháp rẻ, theo quan điểm của người dùng, ưu điểm là tốc độ và dễ sử dụng. Tuy nhiên, phương thức hoạt động của đám mây cũng có những nhược điểm đáng kể - tính bảo mật của các cuộc trò chuyện không bao giờ có thể được đảm bảo, vì hoạt động được cung cấp bởi một nhà điều hành bên ngoài, người có thể ghi và lưu trữ các cuộc gọi riêng lẻ. Các cuộc tấn công vào các dịch vụ đám mây cũng không có gì đặc biệt - dịch vụ càng được sử dụng nhiều thì càng trở thành mục tiêu hấp dẫn đối với những kẻ tấn công.


Khuyến nghị về Bảo mật Hội nghị truyền hình

Hệ thống hội nghị truyền hình giúp công việc trở nên dễ dàng hơn và có thể là một công cụ tốt để duy trì công việc hiệu quả. Tuy nhiên, hội nghị truyền hình không an toàn trên các nền tảng rủi ro sẽ mang lại rủi ro bảo mật cao. Do đó, Trung tâm An ninh mạng Quốc gia SK-CERT khuyến nghị:


  • Sử dụng phần mềm nổi tiếng có uy tín tốt và các tính năng bảo mật đầy đủ, chẳng hạn như mã hóa giao tiếp mạng, xác thực hai yếu tố khi đăng nhập, v.v. cho hội nghị truyền hình
  • Đặc biệt đối với chính phủ, chúng tôi khuyên bạn không nên sử dụng Zoom. Chúng tôi khuyên bạn nên sử dụng các lựa chọn thay thế khác, an toàn hơn
  • Chỉ sử dụng phần mềm đã cập nhật và không trì hoãn cài đặt nếu các bản cập nhật bảo mật được phát hành
  • Bảo vệ mọi cuộc gọi hội nghị video bằng mật khẩu toàn diện, khó đoán. Không sử dụng cùng một mật khẩu trong nhiều cuộc gọi hội nghị truyền hình
  • Xác minh từng người tham gia hội nghị truyền hình, tốt nhất là bằng cách kiểm tra và quản lý các mục nhập trong môi trường hội nghị truyền hình (tính năng "chờ")
  • Đặt hội nghị truyền hình ở chế độ riêng tư, không công khai
  • Không chia sẻ công khai liên kết cầu truyền hình qua mạng xã hội hoặc những thứ tương tự, chỉ chia sẻ liên kết với những người cụ thể nên tham gia hội nghị truyền hình
  • Nếu bạn muốn giao tiếp dữ liệu nhạy cảm với teleconferences, hãy làm như vậy để bạn là một phần của thông tin và một phần nói trong cuộc gọi và gửi phần kia bằng tin nhắn qua một ứng dụng khác
  • Nếu bạn có bất kỳ nghi ngờ nào về việc xâm phạm hội nghị truyền hình hoặc nếu thiết bị của bạn hoạt động lạ, hãy thông báo ngay cho chủ nhân và người chịu trách nhiệm về an ninh mạng trong tổ chức của bạn. />

Do không phải tất cả các công ty đều tổ chức làm việc tại nhà, họ thậm chí còn không xây dựng các hướng dẫn và quy định về bảo mật về cách tiếp cận văn phòng tại nhà từ quan điểm an ninh .
Späť na blog