Кібербезпека та безпека відеоконференцій

Кібербезпека та безпека відеоконференцій
Datami Newsroom
Datami Newsroom Datami Newsroom
Лист. 13, 2024

Кібербезпека і безпека відеоконференцій. Що потрібно знати? 

Згідно зі статтею Research and Markets «попит на відеоконференц зв’язок зростає через рекомендоване соціального дистанціювання».

Після спалаху глобальної пандемії COVID-19, кількість і якість додатків для відеоконференцій істотно зросла. Програмне забезпечення для відеоконференцій в березні 2020 року завантажили близько 62 млн. людей по всьому світу. Кібербезпека і безпека відеоконференцій виходить на більш значущий рівень.

Проблеми, пов’язані з продуктивністю в період безпрецедентної кризи, змусили багато організацій невідкладно впровадити технологію відеоконференцій. При цьому деякі організації нехтують безпекою додатків для відеоконференцій. З огляду на таку можливість, організації повинні бути знайомі з типами ризиків безпеки і конфіденційності, які вони могли обійти увагою.

Тільки тоді вони зможуть організувати ефективні передові практики для зміцнення своєї цифрової безпеки.  Отже, як правило, подібні ризики діляться на дві категорії: атаки, коли зловмисники виявляють ініціативу; інциденти безпеки, що виникають через помилки. 

Ініціатива з боку зловмисників (кіберзлочинців) 

Одним з найбільш поширених прикладів ризику є хакерська атака. В Palo Alto Networks пояснюють, що подібна атака є інцидентом безпеки, в ході якого непрохані гості приєднуються до відеоконференцій. Вони роблять це після того, як виявили або успішно вгадали ідентифікатор зустрічі, використовуючи техніку, відому як «war dialing». 

Ці зловмисники можуть брати участь в різних видах шкідливої ​​діяльності (кібератаки): 

перервати збори, поділившись неприйнятним контентом або мультимедіа з іншими учасниками, поділившись своїм екраном вони можуть мовчати, намагаючись не видати організаторам конференції своєї присутності. Якщо їх не виявили, вони можуть використовувати конференцію щоб дізнатися про комерційну таємницю та інтелектуальної власності вони також можуть отримати більш глибоке уявлення про структуру організації, а потім використовувати це розуміння для проведення вторинних атак після завершення виклику також зловмисники можуть використовувати додаткові шкідливі методи до завершення відеоконференції.

У статті «Питання безпеки і можливості відеоконференцій» Unify Square зазначає, що хакери можуть використовувати функцію чату в більшості додатків для відеоконференцій, щоб здійснювати фішингові атаки. Вони роблять це, відправляючи посилання, які перенаправляють одержувачів на фальшиві сторінки входу або веб-сайти (навіщо і чому зламують сайти), на яких розміщуються шкідливі програми.

Раніше ми писали про те, які загрози кібербезпеки чекають компанію при переводі співробітників на віддалену роботу. 

Помилки, які загрожують кібербезпеці компаній: 

По-перше, компанії повинні бути стурбовані розкриттям контенту конференції в залежності від того, як вони керують записом. Наприклад, компанія могла б поділитися всіма даними записи конференції з колегами або громадськістю. Але компанія може не надати значення тому факту, що ці дані містять всі особисті чати, якими обмінюються організатор і учасники конференції.

Така дрібниця може зруйнувати комерційні угоди, підірвати довіру громадськості до компанії і дати можливість зловмиснику вжити заходів щодо нанесення шкоди. 

По-друге, організаціям необхідно турбуватися про те, чи є в їх додатках для відеоконференцій адекватні заходи безпеки для запобігання доступу зловмисників до захищеної записи розмов. Більшість додатків пропонують наскрізне шифрування або дозволяють клієнтам керувати своїми власними ключами шифрування для своїх записаних конференцій. 

Згідно зі статтею Unify Square, вищезгадані впровадження страждають від прогалин в безпеці, які можуть представляти виклики, коли вони знаходяться в процесі або в стані спокою.

Згодом, зловмисники можуть використовувати ці діри в безпеці для доступу до записаних викликів або для їх підробки, що ставить під загрозу цілісність і конфіденційність, котрі містяться в цих даних.

Отже! Як підвищити безпеку і конфіденційність? 

На щастя, організації можуть зробити кілька кроків для зниження ризиків безпеки і конфіденційності, пов’язаних з додатками для відеоконференцій. Ці заходи включають в себе наступне: 

Будьте обережні коли ділитеся інформацією про збори. 

Trend Micro відзначає, що організації повинні бути обережні коли вони діляться інформацією для майбутніх дзвінків. Їм слід уникати відкритого доступу до цієї інформації. Якщо виклик відкритий для громадськості, організації можуть використовувати процес реєстрації, оснащений механізмом CAPTCHA, щоб допомогти відсіяти потенційних зловмисників.

Також, їм слід розглянути можливість розсилки запрошення по електронній пошті якщо збори є внутрішнім. 

Використовуйте пароль для захисту майбутніх конференцій. 

Один з найбільш поширених способів, за допомогою якого зловмисники зазвичай отримують доступ до відеоконференції, це вгадування ідентифікатора зустрічі. Організації можуть зупинити зловмисників, захистивши кожну зі своїх конференцій надійним паролем. Цей захід безпеки виконує функцію другого кроку перевірки. Навіть якщо у зловмисників є ідентифікатор зборів, вони не зможуть приєднатися до наради без пароля. 

Організувати “кімнати очікування”. 

Ця функція дозволяє організаторам конференції переглядати імена учасників, які звертаються щодо участі. Якщо вони побачать незнайоме ім’я, вони можуть відмовити в доступі цій людині. Як тільки зустріч почалася, організатори повинні провести перекличку. Цей крок допоможе підтвердити список учасників і виключити небажаних гостей.

Відключити передачу файлів і функції автоматичного поділу екрана.

Організації можуть використовувати свої елементи управління хостом, щоб обмежити дії, які можна виконувати під час конференції. Наприклад, вони можуть відключити функції передачі файлів, щоб запобігти спробам зловмисників поширювати шкідливе ПЗ.

Вони також можуть відключити автоматичний загальний доступ до екрану, щоб запобігти бомбардуванням і випадковому обміну конфіденційною інформацією учасників. 

Не записуйте конференцію, якщо в цьому немає необхідності. 

Якщо компанія вирішить, що їм потрібен запис конференції для майбутнього використання, вони повинні повідомити всім учасникам про це. Збережіть запис, використовуючи унікальне ім’я, і ​​переконайтеся, що воно зберігається відповідно до існуючої політики безпеки. 

Дійте швидко, якщо виявлено порушення. 

Не втрачайте часу, якщо під час конференції відбудеться атака. В такому випадку організатор повинен відключити всіх учасників, повідомити їм, що конференція була атакована, і негайно завершити її. Потім слід повідомити провайдера платформи про інцидент, а також повідомити в свій юридичний відділ та службу безпеки. 

Отже, друзі, висновки! 

Неясно, як довго організаціям доведеться продовжувати використовувати додатки для відеоконференцій в якості основного засобу зв’язку зі своїми колегами та клієнтами. У зв’язку з цим, фахівцям з кібербезпеки краще застосовувати вищевказані заходи для організації безпечних відеоконференцій і для захисту своїх даних.

Уважно вивчайте інструменти з кібербезпеки для бізнесу. Будьте пильні і завбачливі!

Ваш Datami

free_consulidation

Заповніть форму нижче, і ми одразу зв’яжемося з вами, щоб обговорити план захисту вашого бізнесу!

Оновлено: 16.01.2025
(0 оцінки, середня 0/5.0)

Пов'язаний вміст

Інформаційна безпека: види загроз і методи їх усунення Datami Newsroom
Datami Newsroom

Інформаційна безпека: види загроз і методи їх усунення

Інформаційна безпека охоплює методи захисту даних від загроз, які можуть завдати шкоди особам чи компаніям, і вимагає постійного вдосконалення через розвиток технологій злочинців.

Лист. 14, 2024
Безпека і кібербезпека смартфонів Datami Newsroom
Datami Newsroom

Безпека і кібербезпека смартфонів

Безпека смартфонів є важливою, оскільки зростання їх використання супроводжується ризиками витоку даних, тому користувачам слід дотримуватися основних правил захисту, таких як оновлення ПЗ і використання складних паролів.

Лист. 14, 2024
Що таке тестування на проникнення, або Як не потрапити в пастку хакерів? Олександр Філіпов
Олександр Філіпов

Що таке тестування на проникнення, або Як не потрапити в пастку хакерів?

Що таке пентест? Дізнайтесь про основні типи та сценарії тестування на проникнення, про 7 основних кроків процесу. Як пентест допомагає компаніям підвищити загальну стійкість до кібербезпеки?

Груд. 9, 2024
Datami Newsroom
Datami Newsroom

Лист. 6, 2024
Небезпечні додатки для смартфонів, які потрібно видалити Datami Newsroom
Datami Newsroom

Небезпечні додатки для смартфонів, які потрібно видалити

Шкідливі додатки для Android можуть викрадати дані, відстежувати геолокацію та показувати небажану рекламу, тому важливо видалити їх з пристроїв для забезпечення безпеки.

Лист. 14, 2024
Рейтинг — ТОП безпечних браузерів з VPN Datami Newsroom
Datami Newsroom

Рейтинг — ТОП безпечних браузерів з VPN

Рейтинг безпечних браузерів з VPN допомагає користувачам вибрати оптимальний варіант для захисту конфіденційності в Інтернеті, оскільки сучасні загрози вимагають надійних рішень для забезпечення безпеки під час веб-серфінгу.

Лист. 14, 2024
Повернутися на головну сторінку
Замовте безкоштовну консультацію
Ми цінуємо вашу конфіденційність
Ми використовуємо файли cookie для забезпечення максимально зручного використання наших послуг, підготовки персональної реклами чи контенту, а також для аналізу нашого трафіку. Натискаючи "Прийняти все", ви погоджуєтесь на використання файлів cookie. Політика використання файлів cookie