Cybersec NewsКибератакиПолезни съветиУязивмости, експлойти, ъпдейти
Водещи материали

Колко безопасни са платформите за видеоконферентни връзки

Отговорът на този въпрос зависи от усилията, които сте положили вие и екипа ви за осигуряване на защитата им. И не само

Последен ъпдейт на 4 май 2020 в 12:08 ч.

Ефектът на COVID-19 се оказа сериозно предизвикателство за ИТ екипа на всяка организация, стараеща се да поддържа „нормална“ работна атмосфера в условията на “home office“.

Един от големите печеливши в ситуацията се платформите за видеоконферентни разговори и дистанционно сътрудничество. Дали обаче те са толкова сигурни, колкото и достъпни? Въпрос, на който ИТ екипът ви трябва да си отговори, за да не подложи на риск работата на колегите си.

Популярното приложение за видеоконферентни разговори Zoom стана гореща тема в множество издания за киберсигурност, но вече успя да предприеме някои мерки за отстраняване на бъгове. Затова пък други инструменти за колаборация – Slack, Trello, WebEx, Microsoft Teams – продължават да се „радват“ на вниманието на киберпрестъпниците, които не спират да търсят слабости и пробойни.

Прочетете и: Zoom добави специално меню Security

Рискът не е хипотетичен

През м. март, например, беше открита критична уязвимост в Slack, която позволява получаване на автоматизиран достъп до онлайн акаунти (ATO). Атакуващите използват ботове, за да присвоят колкото се може повече потребителски имена и пароли за достъп и да извлекат максимална печалба.

Slack позволява по-лесна работа, но при евентуална атака, тя може да се отрази на цялата екосистема и всички свързани приложения
Slack позволява по-лесна работа, но при евентуална атака, тя може да се отрази на цялата екосистема и всички свързани приложения

Друга открита слабост на платформата, която реално е нейно основно предимство, е възможността й за свързване с други приложения. Да, Slack позволява по-лесна работа, но при евентуална атака, тя може да се отрази на цялата екосистема и всички свързани приложения (както хакването на Facebook профил означава на практика достъп до всички свързани с него сайтове).

Отново през март Cisco WebEx успя да закърпи две уязвимости в платформата си за видеоконференции. Тяхното експлоатиране би позволило изпълнението на зловреден код върху атакуваните системи и може да доведе до изтичане на данни.

Вижте още: Zoom – добрият, лошият и злият

Да не забравяме и опасността от фишинг атаки и зловреден софтуер, съдържащ се в линкове и прикачени файлове, разпространявани чрез чатове. Функционалности, достъпни в приложения като Slack и Microsoft Teams.

Не пренебрегвайте правилната конфигурация

Съвсем по силите на ИТ администраторите е правилното конфигуриране на използваните приложения. Не го пренебрегвайте, за да си спестите излишни грижи!

Популярната онлайн платформа за сътрудничество Trello например, която се използва от организациите за управление на проекти и задачи, има проблем с това, че се индексира от Google ако т.нар. й „дъска“ е настроена да е публична (повече по темата тук).

В обобщение, всички платформи за сътрудничество оказват сериозна подкрепа на бизнеса във време, в което е важно да сме изолирани, но да продължим да функционираме. В своята полезност обаче, те се оказват обширни хранилища на корпоративна и чувствителна информация, която следва да бъде подходящо защитена, за да не се окаже мечтания джакпот за хакерите.

Как да се защитим в условията на нетипична работна среда?

  • Определете конкретни правила и процедури за използване на избраното приложение за видеоконферентни връзки. Политиките за сигурност на компанията ви трябва да бъдат приложени и по отношение на дистанционната работа
  • Прилагайте същите изисквания за достъп и автентикация, както за всяка друга електронна платформа, която компанията ви използва
  • Проведете обучение на служителите така, както го правите при въвеждането на каквато и да е друга новост в организацията ви
  • Ограничете достъпа до чувствителни данни и възможностите за споделянето им – и то не само в условията на дистанционна работа, а по принцип
  • Следвайте принципа на „най-малко привилегии“ като лимитирате достъпа на колегите си само до ресурсите, които са им нужни за рутинната им работа
  • Ограничете възможността за прехвърляне на файлове между различните канали за комуникация в рамките на платформата, когато е възможно

А отговорът на въпроса?

Да се върнем на въпроса „Колко безопасни са платформите за видеоконферентни връзки и сътрудничество?“ Отговорът зависи от това, колко усилия сте положили за осигуряване на тяхната безопасност. Ако осигуряването на оптимална защита не е по силите ви, по-разумно е да си дадете кратка почивка – все пак се намираме в безпрецедентна ситуация. Или да се свържете с доказани експерти по киберсигурност.

Покажи още
Back to top button