【赛迪网讯】在疫情期间,视频会议使用的激增向我们展示了群体与数字化连接的力量。视频会议让我们能够实时分享重要的事情并一起解决问题,而不必亲自前往现场。
在Palo Alto Networks(派拓网络),我们采用视频会议加强与客户的沟通渠道并提供支持,改变我们的指挥与合作方式,并保护公司免受网络安全威胁。
视频会议的安全风险
随着视频会议在商务会议、远程教育和虚拟社交聚会中的日益普及,不法分子开始针对视频会议技术及其用户发起了一系列新的攻击。以下是到目前为止我们观察到的一些问题,以及企业应该如何采取措施来解决这些问题:
会议轰炸—在这种类型的攻击中,不请自来的客人加入视频会议,要么偷听谈话,要么分享不合适的媒体内容来打断会议。在以下情况中可能发生这些事件:参会者不需要密码。攻击者能够发现或猜测会议ID,称为战争拨号(War Dialing)。战争拨号软件使攻击者能够找到会议ID以及会议信息,包括会议名称和会议组织者。
聊天中的恶意链接—一旦攻击者进入会议室,他们会诱使参会者点击聊天中共享的恶意链接,从而窃取凭证。这进一步说明,要求所有会议都使用密码比以往任何时候都更为重要。
被盗用的会议链接—重复使用会议链接也能被攻击者轻松利用。为避免他人未经授权访问您的会议,请打开通知,让您知道有人在您不在时加入会议室的情况。或者更好的做法是,通过禁用“在主持人之前加入会议”功能,不允许其他人在您之前加入会议。
与第三方共享的数据—对于SaaS服务,首先,请确保有适当的安全控制措施来保护您的数据,然后确保正确配置这些控制措施。像Prisma SaaS这样的SaaS安全解决方案会自动检测并删除保密或个人信息的共享文件。对于非SaaS服务,与第三方签订数据保护协议非常重要,以解决适当的安全控制问题,例如,数据加密、针对授权用户访问的角色控制措施等。
恶意软件或零日攻击—当涉及零日攻击时,传统的防病毒软件并不合适。您需要在端点和网络中实施多层安全策略来对抗恶意行为。
安全云防护
为了加强针对视频会议的新一轮网络攻击的防御,我们需要共同努力。Palo Alto Networks(派拓网络)正在帮助客户创建视频会议入侵指标(IOC)。我们有能力提前发现威胁,借助云的强大优势,我们可以立即与7万多家客户分享这些知识。
我们的许多客户都积极主动地与我们分享特殊时期的最佳安全实践经验,以及其他行之有效的方法。这使得Palo Alto Networks(派拓网络)有机会使用Cortex XDR和Prisma Access帮助保护客户端点、视频会议和互联网流量。针对端点和流量的360度全方位安全视图是帮助我们保护客户免受视频会议威胁的关键,同时确保企业在迅速扩展远程员工队伍的同时能够继续保持密切合作以及重要的人际沟通。
视频会议安全提示
我们还加强了安全教育和宣传工作,以确保安全可靠地使用视频会议技术。您在使用视频会议时应该查看哪些措施可以保护通信。以下是我们对于提高视频会议安全性的一些建议:
1、设置密码:作为会议主持人,确保会议安全的第一项操作是对所有会议强制设置密码,以防止不速之客,并保护会议信息,包括会议名称和组织者。
2、验证参会者:发送会议邀请时,请务必核对参会者名单,并在会议期间审核参会者名单,把不应该参加会议的人从电话中移除。对于有保密信息分享的会议(例如公司全体会议),通过要求参会者登录进行身份验证才能加入会议来提高安全性。
3、检查会议链接:当您收到会议邀请时,请确认它来自已知的、可信的发件人。此外,在点击之前检查会议链接,例如,注意带有“ .exe”的恶意链接。恶意链接中嵌入了视频会议供应商的名称,但它们会将您带到伪造的登录站点,这类网络钓鱼攻击的数量急剧上升。通过使用嵌入密码的链接,您将提高安全性并减少战争拨号(War Dialing:一种用于发现或猜测会议ID的技术)。
4、安装补丁:请确保您的视频会议软件已安装供应商提供的最新补丁,并已启用自动升级功能。
5、保密:保持谈话的私密性,并确保您不会无意中在笔记本电脑或后台分享任何机密信息。虚拟背景因丰富的选项而大受欢迎!
6、检查安全设置:检查并启用适当的安全和隐私设置,以防止攻击者利用已知漏洞。
7、保证孩子们的安全:当孩子们通过视频会议联系学校和参加其他活动时,父母可以帮助他们安全地进行这些活动,并教他们如何安全上网。告诉孩子不要与陌生人聊天,也不要泄露私人信息。
8、报告可疑活动:切记向您的公司信息安全和信息技术团队报告任何可疑活动。如果您使用外部视频会议技术来处理与工作无关的通话,请与供应商联系,以最佳方式报告可疑活动。
9、使用保护技术:在Palo Alto Networks(派拓网络),当员工通过视频会议进行连接以及访问内部资源时,我们使用自己的技术来保护员工。Cortex XDR监测应用并保护我们的端点免受恶意软件的攻击,而Prisma Access则在员工浏览互联网时保护网络连接。这些都是在后台无缝进行的。