Кибербезопасность и безопасность видеоконференций. Что нужно знать?
Согласно статье Research and Markets «спрос на видео конференц связь растет по причине рекомендуемого социального дистанциирования»
После вспышки глобальной пандемии COVID-19, количество и качество приложений для видеоконференций существенно выросло. Программное обеспечение для видеоконференций в марте 2020 года загрузили около 62 млн. человек по всему миру. Кибербезопасность и безопасность видеоконференций выходит на более значимый уровень.
Проблемы, связанные с производительностью в период беспрецедентного кризиса, заставили многие организации безотлагательно внедрить технологию видеоконференций. При этом некоторые организации пренебрегают безопасностью приложений для видеоконференций. Учитывая такую возможность, организации должны быть знакомы с типами рисков безопасности и конфиденциальности, которые они могли упускать из виду. Только тогда они смогут организовать эффективные передовые практики для укрепления своей цифровой безопасности.
Итак, как правило, подобные риски делятся на две категории:
— атаки, когда злоумышленники проявляют инициативу;
— инциденты безопасности, возникающие из-за ошибок.
Инициатива со стороны злоумышленников (киберпреступников)
Одним из наиболее распространенных примеров риска является хакерская атака. В Palo Alto Networks объясняют, что подобная атака представляет собой инцидент безопасности, в ходе которого незваные гости присоединяются к видеоконференций. Они делают это после того, как обнаружили или успешно угадали идентификатор встречи, используя технику, известную как «war dialing».
Эти злоумышленники могут участвовать в различных видах вредоносной деятельности (кибератаках):
- — прервать собрание, поделившись неприемлемым контентом или мультимедиа с другими участниками, поделившись своим экраном.
- — они могут молчать, пытаясь не выдать организаторам конференции своего присутствия. Если их не обнаружили, они могут использовать конференцию чтобы узнать о коммерческой тайне и интеллектуальной собственности.
— они также могут получить более глубокое представление о структуре организации, а затем использовать это понимание для проведения вторичных атак после завершения вызова.
— также злоумышленники могут использовать дополнительные вредоносные методы до завершения видеоконференции. В статье «Вопросы безопасности и возможности видеоконференций» Unify Square отмечает, что хакеры могут использовать функцию чата в большинстве приложений для видеоконференций, чтобы осуществлять фишинговые атаки. Они делают это, отправляя ссылки, которые перенаправляют получателей на фальшивые страницы входа или веб-сайты (зачем и почему взламывают сайты), на которых размещаются вредоносные программы. Ранее мы писали о том, какие угрозы кибербезопасности ждут компанию при переводе сотрудников на удаленную работу.
-
Ошибки, которые угрожают кибербезопасности компаний:
Во-первых, компании должны быть обеспокоены раскрытием контента конференции в зависимости от того, как они управляют записью. Например, компания могла бы поделиться всеми данными записи конференции с коллегами или общественностью. Но компания может не придать значения тому факту, что эти данные содержит все личные чаты, которыми обмениваются организатор и участники конференции. Такая брешь может разрушить коммерческие сделки, подорвать доверие общественности к компании и дать возможность злоумышленнику принять меры по нанесению ущерба.
Во-вторых, организациям необходимо беспокоиться о том, имеются ли в их приложениях для видеоконференций адекватные меры безопасности для предотвращения доступа злоумышленников к защищенной записи разговоров. Большинство приложений предлагают сквозное шифрование или позволяют клиентам управлять своими собственными ключами шифрования для своих записанных конференций.
Согласно статье Unify Square , вышеупомянутые внедрения страдают от пробелов в безопасности, которые могут представлять вызовы, когда они находятся в пути или в состоянии покоя. Впоследствии, злоумышленники могут использовать эти дыры в безопасности для доступа к записанным вызовам или для их подделки, что ставит под угрозу целостность и конфиденциальность содержащихся в них данных.
Итак! Как повысить безопасность и конфиденциальность?
К счастью, организации могут предпринять несколько шагов для снижения рисков безопасности и конфиденциальности, связанных с приложениями для видеоконференций. Эти меры включают в себя следующее:
-
Будьте осторожны когда делитесь информацией о собраниях.
- Trend Micro отмечает, что организации должны быть осторожны когда они делятся информацией для предстоящих звонков. Им следует избегать открытого доступа к этой информации. Если вызов открыт для общественности, организации могут использовать процесс регистрации, оснащенный механизмом CAPTCHA, чтобы помочь отсеять потенциальных злоумышленников. Также, им следует рассмотреть возможность рассылки приглашения по электронной почте если собрание является внутренним.
-
Используйте пароль для защиты предстоящих конференций.
- Один из наиболее распространенных способов, с помощью которого злоумышленники обычно получают доступ к видеоконференции, — это угадывание идентификатора встречи. Организации могут остановить злоумышленников, защитив каждую из своих конференций надежным паролем. Эта мера безопасности выполняет функцию второго шага проверки. Даже если у злоумышленников есть идентификатор собрания, они не смогут присоединиться к собранию без пароля.
-
Организовать “комнаты ожидания”.
- Эта функция позволяет организаторам конференции просматривать имена участников, запрашивающих участие. Если они увидят незнакомое имя, они могут отказать в доступе этому человеку. Как только встреча началась, организаторы должны провести перекличку . Этот шаг поможет подтвердить список участников и исключить нежелательных гостей.
-
Отключить передачу файлов и функции автоматического разделения экрана.
- Организации могут использовать свои элементы управления хостом, чтобы ограничить действия, которые можно выполнять во время конференции. Например, они могут отключить функции передачи файлов, чтобы предотвратить попытки злоумышленников распространять вредоносное ПО. Они также могут отключить автоматический общий доступ к экрану, чтобы предотвратить бомбардировки и случайный обмен конфиденциальной информацией участников.
-
Не записывайте конференцию, если в этом нет необходимости.
- Если компания решит, что им нужна запись конференции для будущего использования, они должны сообщить всем участникам об этом. Сохраните запись, используя уникальное имя, и убедитесь, что она хранится в соответствии с существующей политикой безопасности.
-
Действуйте быстро, если обнаружено нарушение.
- Не теряйте времени, если во время конференции произойдет атака. В таком случае организатор должен отключить всех участников, сообщить им, что конференция была атакована, и незамедлительно завершить её. Затем следует уведомить провайдера платформы об инциденте, а также сообщить в свой юридический отдел и службу безопасности.
Итак, друзья, выводы! Неясно, как долго организациям придется продолжать использовать приложения для видеоконференций в качестве основного средства связи со своими сотрудниками или клиентами. В связи с этим, специалистам по кибербезопасности лучше применять вышеуказанные меры предосторожности для организации безопасных видеоконференций и для защиты своих данных. Внимательно изучайте инструменты по кибербезопасности для бизнеса.
Будьте бдительны и предусмотрительны!
Ваш Datami