在Palo Alto Networks(派拓網(wǎng)絡(luò )),我們采用視頻會(huì )議加強與客戶(hù)的溝通渠道并提供支持,改變我們的指揮與合作方式,并保護公司免受網(wǎng)絡(luò )安全威脅。
視頻會(huì )議的安全風(fēng)險
隨著(zhù)視頻會(huì )議在商務(wù)會(huì )議、遠程教育和虛擬社交聚會(huì )中的日益普及,不法分子開(kāi)始針對視頻會(huì )議技術(shù)及其用戶(hù)發(fā)起了一系列新的攻擊。以下是到目前為止我們觀(guān)察到的一些問(wèn)題,以及企業(yè)應該如何采取措施來(lái)解決這些問(wèn)題:
- 會(huì )議轟炸-在這種類(lèi)型的攻擊中,不請自來(lái)的客人加入視頻會(huì )議,要么偷聽(tīng)談話(huà),要么分享不合適的媒體內容來(lái)打斷會(huì )議。在以下情況中可能發(fā)生這些事件:
- 參會(huì )者不需要密碼。
- 攻擊者能夠發(fā)現或猜測會(huì )議ID,稱(chēng)為戰爭撥號(War Dialing)。戰爭撥號軟件使攻擊者能夠找到會(huì )議ID以及會(huì )議信息,包括會(huì )議名稱(chēng)和會(huì )議組織者。
- 聊天中的惡意鏈接-一旦攻擊者進(jìn)入會(huì )議室,他們會(huì )誘使參會(huì )者點(diǎn)擊聊天中共享的惡意鏈接,從而竊取憑證。這進(jìn)一步說(shuō)明,要求所有會(huì )議都使用密碼比以往任何時(shí)候都更為重要。
- 被盜用的會(huì )議鏈接-重復使用會(huì )議鏈接也能被攻擊者輕松利用。為避免他人未經(jīng)授權訪(fǎng)問(wèn)您的會(huì )議,請打開(kāi)通知,讓您知道有人在您不在時(shí)加入會(huì )議室的情況。或者更好的做法是,通過(guò)禁用"在主持人之前加入會(huì )議"功能,不允許其他人在您之前加入會(huì )議。
- 與第三方共享的數據-對于SaaS服務(wù),首先,請確保有適當的安全控制措施來(lái)保護您的數據,然后確保正確配置這些控制措施。像Prisma SaaS這樣的SaaS安全解決方案會(huì )自動(dòng)檢測并刪除保密或個(gè)人信息的共享文件。對于非SaaS服務(wù),與第三方簽訂數據保護協(xié)議非常重要,以解決適當的安全控制問(wèn)題,例如,數據加密、針對授權用戶(hù)訪(fǎng)問(wèn)的角色控制措施等。
- 惡意軟件或零日攻擊-當涉及零日攻擊時(shí),傳統的防病毒軟件并不合適。您需要在端點(diǎn)和網(wǎng)絡(luò )中實(shí)施多層安全策略來(lái)對抗惡意行為。
安全云防護
為了加強針對視頻會(huì )議的新一輪網(wǎng)絡(luò )攻擊的防御,我們需要共同努力。Palo Alto Networks(派拓網(wǎng)絡(luò ))正在幫助客戶(hù)創(chuàng )建視頻會(huì )議入侵指標(IOC)。我們有能力提前發(fā)現威脅,借助云的強大優(yōu)勢,我們可以立即與7萬(wàn)多家客戶(hù)分享這些知識。
我們的許多客戶(hù)都積極主動(dòng)地與我們分享特殊時(shí)期的最佳安全實(shí)踐經(jīng)驗,以及其他行之有效的方法。這使得Palo Alto Networks(派拓網(wǎng)絡(luò ))有機會(huì )使用Cortex XDR和Prisma Access幫助保護客戶(hù)端點(diǎn)、視頻會(huì )議和互聯(lián)網(wǎng)流量。針對端點(diǎn)和流量的360度全方位安全視圖是幫助我們保護客戶(hù)免受視頻會(huì )議威脅的關(guān)鍵,同時(shí)確保企業(yè)在迅速擴展遠程員工隊伍的同時(shí)能夠繼續保持密切合作以及重要的人際溝通。
視頻會(huì )議安全提示
我們還加強了安全教育和宣傳工作,以確保安全可靠地使用視頻會(huì )議技術(shù)。您在使用視頻會(huì )議時(shí)應該查看哪些措施可以保護通信。以下是我們對于提高視頻會(huì )議安全性的一些建議:
- 設置密碼:作為會(huì )議主持人,確保會(huì )議安全的第一項操作是對所有會(huì )議強制設置密碼,以防止不速之客,并保護會(huì )議信息,包括會(huì )議名稱(chēng)和組織者。
- 驗證參會(huì )者:發(fā)送會(huì )議邀請時(shí),請務(wù)必核對參會(huì )者名單,并在會(huì )議期間審核參會(huì )者名單,把不應該參加會(huì )議的人從電話(huà)中移除。對于有保密信息分享的會(huì )議(例如公司全體會(huì )議),通過(guò)要求參會(huì )者登錄進(jìn)行身份驗證才能加入會(huì )議來(lái)提高安全性。
- 檢查會(huì )議鏈接:當您收到會(huì )議邀請時(shí),請確認它來(lái)自已知的、可信的發(fā)件人。此外,在點(diǎn)擊之前檢查會(huì )議鏈接,例如,注意帶有" .exe"的惡意鏈接。惡意鏈接中嵌入了視頻會(huì )議供應商的名稱(chēng),但它們會(huì )將您帶到偽造的登錄站點(diǎn),這類(lèi)網(wǎng)絡(luò )釣魚(yú)攻擊的數量急劇上升。通過(guò)使用嵌入密碼的鏈接,您將提高安全性并減少戰爭撥號(War Dialing:一種用于發(fā)現或猜測會(huì )議ID的技術(shù))。
- 安裝補丁:請確保您的視頻會(huì )議軟件已安裝供應商提供的最新補丁,并已啟用自動(dòng)升級功能。
- 保密:保持談話(huà)的私密性,并確保您不會(huì )無(wú)意中在筆記本電腦或后臺分享任何機密信息。虛擬背景因豐富的選項而大受歡迎!
- 檢查安全設置:檢查并啟用適當的安全和隱私設置,以防止攻擊者利用已知漏洞。
- 保證孩子們的安全:當孩子們通過(guò)視頻會(huì )議聯(lián)系學(xué)校和參加其他活動(dòng)時(shí),父母可以幫助他們安全地進(jìn)行這些活動(dòng),并教他們如何安全上網(wǎng)。告訴孩子不要與陌生人聊天,也不要泄露私人信息。
- 報告可疑活動(dòng):切記向您的公司信息安全和信息技術(shù)團隊報告任何可疑活動(dòng)。如果您使用外部視頻會(huì )議技術(shù)來(lái)處理與工作無(wú)關(guān)的通話(huà),請與供應商聯(lián)系,以最佳方式報告可疑活動(dòng)。
- 使用保護技術(shù):在Palo Alto Networks(派拓網(wǎng)絡(luò )),當員工通過(guò)視頻會(huì )議進(jìn)行連接以及訪(fǎng)問(wèn)內部資源時(shí),我們使用自己的技術(shù)來(lái)保護員工。Cortex XDR監測應用并保護我們的端點(diǎn)免受惡意軟件的攻擊,而Prisma Access則在員工瀏覽互聯(lián)網(wǎng)時(shí)保護網(wǎng)絡(luò )連接。這些都是在后臺無(wú)縫進(jìn)行的。
關(guān)于Palo Alto Networks(派拓網(wǎng)絡(luò ))
作為全球網(wǎng)絡(luò )安全領(lǐng)導企業(yè),Palo Alto Networks(派拓網(wǎng)絡(luò ))正借助其先進(jìn)技術(shù)重塑著(zhù)以云為中心的未來(lái)社會(huì ),改變著(zhù)人類(lèi)和組織運作的方式。我們的使命是成為首選網(wǎng)絡(luò )安全伙伴,保護人們的數字生活方式。借助我們在人工智能、分析、自動(dòng)化與編排方面的持續性創(chuàng )新和突破,助力廣大客戶(hù)應對全球最為嚴重的安全挑戰。通過(guò)交付集成化平臺和推動(dòng)合作伙伴生態(tài)系統的不斷成長(cháng),我們始終站在安全前沿,在云、網(wǎng)絡(luò )以及移動(dòng)設備方面為數以萬(wàn)計的組織保駕護航。我們的愿景是構建一個(gè)日益安全的世界。
