Кібербезпека і безпека відеоконференцій. Що потрібно знати?
Згідно зі статтею Research and Markets «попит на відеоконференц зв’язок зростає через рекомендоване соціального дистанціювання».
Після спалаху глобальної пандемії COVID-19, кількість і якість додатків для відеоконференцій істотно зросла. Програмне забезпечення для відеоконференцій в березні 2020 року завантажили близько 62 млн. людей по всьому світу. Кібербезпека і безпека відеоконференцій виходить на більш значущий рівень.
Проблеми, пов’язані з продуктивністю в період безпрецедентної кризи, змусили багато організацій невідкладно впровадити технологію відеоконференцій. При цьому деякі організації нехтують безпекою додатків для відеоконференцій. З огляду на таку можливість, організації повинні бути знайомі з типами ризиків безпеки і конфіденційності, які вони могли обійти увагою. Тільки тоді вони зможуть організувати ефективні передові практики для зміцнення своєї цифрової безпеки.
Отже, як правило, подібні ризики діляться на дві категорії:
- атаки, коли зловмисники виявляють ініціативу;
- інциденти безпеки, що виникають через помилки.
Ініціатива з боку зловмисників (кіберзлочинців)
Одним з найбільш поширених прикладів ризику є хакерська атака. В Palo Alto Networks пояснюють, що подібна атака є інцидентом безпеки, в ході якого непрохані гості приєднуються до відеоконференцій. Вони роблять це після того, як виявили або успішно вгадали ідентифікатор зустрічі, використовуючи техніку, відому як «war dialing».
Ці зловмисники можуть брати участь в різних видах шкідливої діяльності (кібератаки):
- перервати збори, поділившись неприйнятним контентом або мультимедіа з іншими учасниками, поділившись своїм екраном
- вони можуть мовчати, намагаючись не видати організаторам конференції своєї присутності. Якщо їх не виявили, вони можуть використовувати конференцію щоб дізнатися про комерційну таємницю та інтелектуальної власності
- вони також можуть отримати більш глибоке уявлення про структуру організації, а потім використовувати це розуміння для проведення вторинних атак після завершення виклику
- також зловмисники можуть використовувати додаткові шкідливі методи до завершення відеоконференції. У статті «Питання безпеки і можливості відеоконференцій» Unify Square зазначає, що хакери можуть використовувати функцію чату в більшості додатків для відеоконференцій, щоб здійснювати фішингові атаки. Вони роблять це, відправляючи посилання, які перенаправляють одержувачів на фальшиві сторінки входу або веб-сайти (навіщо і чому зламують сайти), на яких розміщуються шкідливі програми. Раніше ми писали про те, які загрози кібербезпеки чекають компанію при переводі співробітників на віддалену роботу.
Помилки, які загрожують кібербезпеці компаній:
По-перше, компанії повинні бути стурбовані розкриттям контенту конференції в залежності від того, як вони керують записом. Наприклад, компанія могла б поділитися всіма даними записи конференції з колегами або громадськістю. Але компанія може не надати значення тому факту, що ці дані містять всі особисті чати, якими обмінюються організатор і учасники конференції. Така дрібниця може зруйнувати комерційні угоди, підірвати довіру громадськості до компанії і дати можливість зловмиснику вжити заходів щодо нанесення шкоди.
По-друге, організаціям необхідно турбуватися про те, чи є в їх додатках для відеоконференцій адекватні заходи безпеки для запобігання доступу зловмисників до захищеної записи розмов. Більшість додатків пропонують наскрізне шифрування або дозволяють клієнтам керувати своїми власними ключами шифрування для своїх записаних конференцій.
Згідно зі статтею Unify Square, вищезгадані впровадження страждають від прогалин в безпеці, які можуть представляти виклики, коли вони знаходяться в процесі або в стані спокою. Згодом, зловмисники можуть використовувати ці діри в безпеці для доступу до записаних викликів або для їх підробки, що ставить під загрозу цілісність і конфіденційність, котрі містяться в цих даних.
Отже! Як підвищити безпеку і конфіденційність?
На щастя, організації можуть зробити кілька кроків для зниження ризиків безпеки і конфіденційності, пов’язаних з додатками для відеоконференцій. Ці заходи включають в себе наступне:
Будьте обережні коли ділитеся інформацією про збори.
Trend Micro відзначає, що організації повинні бути обережні коли вони діляться інформацією для майбутніх дзвінків. Їм слід уникати відкритого доступу до цієї інформації. Якщо виклик відкритий для громадськості, організації можуть використовувати процес реєстрації, оснащений механізмом CAPTCHA, щоб допомогти відсіяти потенційних зловмисників. Також, їм слід розглянути можливість розсилки запрошення по електронній пошті якщо збори є внутрішнім.
Використовуйте пароль для захисту майбутніх конференцій.
Один з найбільш поширених способів, за допомогою якого зловмисники зазвичай отримують доступ до відеоконференції, це вгадування ідентифікатора зустрічі. Організації можуть зупинити зловмисників, захистивши кожну зі своїх конференцій надійним паролем. Цей захід безпеки виконує функцію другого кроку перевірки. Навіть якщо у зловмисників є ідентифікатор зборів, вони не зможуть приєднатися до наради без пароля.
Організувати “кімнати очікування”.
Ця функція дозволяє організаторам конференції переглядати імена учасників, які звертаються щодо участі. Якщо вони побачать незнайоме ім’я, вони можуть відмовити в доступі цій людині. Як тільки зустріч почалася, організатори повинні провести перекличку. Цей крок допоможе підтвердити список учасників і виключити небажаних гостей.
Відключити передачу файлів і функції автоматичного поділу екрана.
Організації можуть використовувати свої елементи управління хостом, щоб обмежити дії, які можна виконувати під час конференції. Наприклад, вони можуть відключити функції передачі файлів, щоб запобігти спробам зловмисників поширювати шкідливе ПЗ. Вони також можуть відключити автоматичний загальний доступ до екрану, щоб запобігти бомбардуванням і випадковому обміну конфіденційною інформацією учасників.
Не записуйте конференцію, якщо в цьому немає необхідності.
Якщо компанія вирішить, що їм потрібен запис конференції для майбутнього використання, вони повинні повідомити всім учасникам про це. Збережіть запис, використовуючи унікальне ім’я, і переконайтеся, що воно зберігається відповідно до існуючої політики безпеки.
Дійте швидко, якщо виявлено порушення.
Не втрачайте часу, якщо під час конференції відбудеться атака. В такому випадку організатор повинен відключити всіх учасників, повідомити їм, що конференція була атакована, і негайно завершити її. Потім слід повідомити провайдера платформи про інцидент, а також повідомити в свій юридичний відділ та службу безпеки.
Отже, друзі, висновки!
Неясно, як довго організаціям доведеться продовжувати використовувати додатки для відеоконференцій в якості основного засобу зв’язку зі своїми колегами та клієнтами. У зв’язку з цим, фахівцям з кібербезпеки краще застосовувати вищевказані заходи для організації безпечних відеоконференцій і для захисту своїх даних. Уважно вивчайте інструменти з кібербезпеки для бізнесу. Будьте пильні і завбачливі! Ваш Datami