在Palo Alto Networks(派拓網(wǎng)絡(luò)),我們采用視頻會(huì)議加強(qiáng)與客戶的溝通渠道并提供支持,改變我們的指揮與合作方式,并保護(hù)公司免受網(wǎng)絡(luò)安全威脅。
視頻會(huì)議的安全風(fēng)險(xiǎn)
隨著視頻會(huì)議在商務(wù)會(huì)議、遠(yuǎn)程教育和虛擬社交聚會(huì)中的日益普及,不法分子開始針對(duì)視頻會(huì)議技術(shù)及其用戶發(fā)起了一系列新的攻擊。以下是到目前為止我們觀察到的一些問題,以及企業(yè)應(yīng)該如何采取措施來(lái)解決這些問題:
- 會(huì)議轟炸-在這種類型的攻擊中,不請(qǐng)自來(lái)的客人加入視頻會(huì)議,要么偷聽談話,要么分享不合適的媒體內(nèi)容來(lái)打斷會(huì)議。在以下情況中可能發(fā)生這些事件:
- 參會(huì)者不需要密碼。
- 攻擊者能夠發(fā)現(xiàn)或猜測(cè)會(huì)議ID,稱為戰(zhàn)爭(zhēng)撥號(hào)(War Dialing)。戰(zhàn)爭(zhēng)撥號(hào)軟件使攻擊者能夠找到會(huì)議ID以及會(huì)議信息,包括會(huì)議名稱和會(huì)議組織者。
- 聊天中的惡意鏈接-一旦攻擊者進(jìn)入會(huì)議室,他們會(huì)誘使參會(huì)者點(diǎn)擊聊天中共享的惡意鏈接,從而竊取憑證。這進(jìn)一步說(shuō)明,要求所有會(huì)議都使用密碼比以往任何時(shí)候都更為重要。
- 被盜用的會(huì)議鏈接-重復(fù)使用會(huì)議鏈接也能被攻擊者輕松利用。為避免他人未經(jīng)授權(quán)訪問您的會(huì)議,請(qǐng)打開通知,讓您知道有人在您不在時(shí)加入會(huì)議室的情況。或者更好的做法是,通過(guò)禁用"在主持人之前加入會(huì)議"功能,不允許其他人在您之前加入會(huì)議。
- 與第三方共享的數(shù)據(jù)-對(duì)于SaaS服務(wù),首先,請(qǐng)確保有適當(dāng)?shù)陌踩刂拼胧﹣?lái)保護(hù)您的數(shù)據(jù),然后確保正確配置這些控制措施。像Prisma SaaS這樣的SaaS安全解決方案會(huì)自動(dòng)檢測(cè)并刪除保密或個(gè)人信息的共享文件。對(duì)于非SaaS服務(wù),與第三方簽訂數(shù)據(jù)保護(hù)協(xié)議非常重要,以解決適當(dāng)?shù)陌踩刂茊栴},例如,數(shù)據(jù)加密、針對(duì)授權(quán)用戶訪問的角色控制措施等。
- 惡意軟件或零日攻擊-當(dāng)涉及零日攻擊時(shí),傳統(tǒng)的防病毒軟件并不合適。您需要在端點(diǎn)和網(wǎng)絡(luò)中實(shí)施多層安全策略來(lái)對(duì)抗惡意行為。
安全云防護(hù)
為了加強(qiáng)針對(duì)視頻會(huì)議的新一輪網(wǎng)絡(luò)攻擊的防御,我們需要共同努力。Palo Alto Networks(派拓網(wǎng)絡(luò))正在幫助客戶創(chuàng)建視頻會(huì)議入侵指標(biāo)(IOC)。我們有能力提前發(fā)現(xiàn)威脅,借助云的強(qiáng)大優(yōu)勢(shì),我們可以立即與7萬(wàn)多家客戶分享這些知識(shí)。
我們的許多客戶都積極主動(dòng)地與我們分享特殊時(shí)期的最佳安全實(shí)踐經(jīng)驗(yàn),以及其他行之有效的方法。這使得Palo Alto Networks(派拓網(wǎng)絡(luò))有機(jī)會(huì)使用Cortex XDR和Prisma Access幫助保護(hù)客戶端點(diǎn)、視頻會(huì)議和互聯(lián)網(wǎng)流量。針對(duì)端點(diǎn)和流量的360度全方位安全視圖是幫助我們保護(hù)客戶免受視頻會(huì)議威脅的關(guān)鍵,同時(shí)確保企業(yè)在迅速擴(kuò)展遠(yuǎn)程員工隊(duì)伍的同時(shí)能夠繼續(xù)保持密切合作以及重要的人際溝通。
視頻會(huì)議安全提示
我們還加強(qiáng)了安全教育和宣傳工作,以確保安全可靠地使用視頻會(huì)議技術(shù)。您在使用視頻會(huì)議時(shí)應(yīng)該查看哪些措施可以保護(hù)通信。以下是我們對(duì)于提高視頻會(huì)議安全性的一些建議:
- 設(shè)置密碼:作為會(huì)議主持人,確保會(huì)議安全的第一項(xiàng)操作是對(duì)所有會(huì)議強(qiáng)制設(shè)置密碼,以防止不速之客,并保護(hù)會(huì)議信息,包括會(huì)議名稱和組織者。
- 驗(yàn)證參會(huì)者:發(fā)送會(huì)議邀請(qǐng)時(shí),請(qǐng)務(wù)必核對(duì)參會(huì)者名單,并在會(huì)議期間審核參會(huì)者名單,把不應(yīng)該參加會(huì)議的人從電話中移除。對(duì)于有保密信息分享的會(huì)議(例如公司全體會(huì)議),通過(guò)要求參會(huì)者登錄進(jìn)行身份驗(yàn)證才能加入會(huì)議來(lái)提高安全性。
- 檢查會(huì)議鏈接:當(dāng)您收到會(huì)議邀請(qǐng)時(shí),請(qǐng)確認(rèn)它來(lái)自已知的、可信的發(fā)件人。此外,在點(diǎn)擊之前檢查會(huì)議鏈接,例如,注意帶有" .exe"的惡意鏈接。惡意鏈接中嵌入了視頻會(huì)議供應(yīng)商的名稱,但它們會(huì)將您帶到偽造的登錄站點(diǎn),這類網(wǎng)絡(luò)釣魚攻擊的數(shù)量急劇上升。通過(guò)使用嵌入密碼的鏈接,您將提高安全性并減少戰(zhàn)爭(zhēng)撥號(hào)(War Dialing:一種用于發(fā)現(xiàn)或猜測(cè)會(huì)議ID的技術(shù))。
- 安裝補(bǔ)丁:請(qǐng)確保您的視頻會(huì)議軟件已安裝供應(yīng)商提供的最新補(bǔ)丁,并已啟用自動(dòng)升級(jí)功能。
- 保密:保持談話的私密性,并確保您不會(huì)無(wú)意中在筆記本電腦或后臺(tái)分享任何機(jī)密信息。虛擬背景因豐富的選項(xiàng)而大受歡迎!
- 檢查安全設(shè)置:檢查并啟用適當(dāng)?shù)陌踩碗[私設(shè)置,以防止攻擊者利用已知漏洞。
- 保證孩子們的安全:當(dāng)孩子們通過(guò)視頻會(huì)議聯(lián)系學(xué)校和參加其他活動(dòng)時(shí),父母可以幫助他們安全地進(jìn)行這些活動(dòng),并教他們?nèi)绾伟踩暇W(wǎng)。告訴孩子不要與陌生人聊天,也不要泄露私人信息。
- 報(bào)告可疑活動(dòng):切記向您的公司信息安全和信息技術(shù)團(tuán)隊(duì)報(bào)告任何可疑活動(dòng)。如果您使用外部視頻會(huì)議技術(shù)來(lái)處理與工作無(wú)關(guān)的通話,請(qǐng)與供應(yīng)商聯(lián)系,以最佳方式報(bào)告可疑活動(dòng)。
- 使用保護(hù)技術(shù):在Palo Alto Networks(派拓網(wǎng)絡(luò)),當(dāng)員工通過(guò)視頻會(huì)議進(jìn)行連接以及訪問內(nèi)部資源時(shí),我們使用自己的技術(shù)來(lái)保護(hù)員工。Cortex XDR監(jiān)測(cè)應(yīng)用并保護(hù)我們的端點(diǎn)免受惡意軟件的攻擊,而Prisma Access則在員工瀏覽互聯(lián)網(wǎng)時(shí)保護(hù)網(wǎng)絡(luò)連接。這些都是在后臺(tái)無(wú)縫進(jìn)行的。
關(guān)于Palo Alto Networks(派拓網(wǎng)絡(luò))
作為全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè),Palo Alto Networks(派拓網(wǎng)絡(luò))正借助其先進(jìn)技術(shù)重塑著以云為中心的未來(lái)社會(huì),改變著人類和組織運(yùn)作的方式。我們的使命是成為首選網(wǎng)絡(luò)安全伙伴,保護(hù)人們的數(shù)字生活方式。借助我們?cè)谌斯ぶ悄堋⒎治觥⒆詣?dòng)化與編排方面的持續(xù)性創(chuàng)新和突破,助力廣大客戶應(yīng)對(duì)全球最為嚴(yán)重的安全挑戰(zhàn)。通過(guò)交付集成化平臺(tái)和推動(dòng)合作伙伴生態(tài)系統(tǒng)的不斷成長(zhǎng),我們始終站在安全前沿,在云、網(wǎng)絡(luò)以及移動(dòng)設(shè)備方面為數(shù)以萬(wàn)計(jì)的組織保駕護(hù)航。我們的愿景是構(gòu)建一個(gè)日益安全的世界。
