顶级视频会议攻击和安全最佳实践

视频会议已成为偏远工人,学生和家庭日常生活的常规部分。然而,这项技术的广泛采用也吸引了邪恶的人物,其动机可以从简单的中断到全面间谍活动。它’了解这些威胁以及视频会议系统的安全配置如何提高组织和个人日常用户的整体安全性的重要性。

常见的视频会议攻击

确保安全地设置视频会议技术可以帮助防止这些攻击成功。有几种类型的攻击可以通过视频会议平台执行;以下是最近观察到的一些:

  • 会议轰炸:在这种类型的攻击中,一个不可邀请的客人加入了一个视频会议会议,可以通过分享不适当的媒体来倾听谈话或扰乱会议。
  • 聊天中的恶意链接:一旦攻击者访问会议室,他们可以欺骗参与者点击通过聊天共享的恶意链接,允许攻击者窃取凭据或尝试安装恶意软件。
  • 被盗的会议链接:重新使用会议链接使攻击者也可以轻松使用它们。
  • 主机特权转移:在这种类型的攻击中,一个参与者可以等到会议结束,如果主持人离开所有与会者,参与者可以成为主持人。

创造最佳实践的综合努力

远程工作环境中的显着增长,结合2020年早期ZOOM平台发生的非常公共问题,提示 互联网安全中心(CIS) 团队为视频会议提供全面的安全指导。这一新指南采用两种形式:

创建CIS视频会议安全指南的过程开始研究,以确定适用于各种视频会议系统的常见安全最佳实践集。每个产品可能具有区别特征,但通常通常是所有系统中常见的核心集合。

CIS基准团队根据本研究编写了初步草案,并从内部CIS专家和关键外部CIS基准社区捐助者提供了反馈。

了解更多有关参与CIS基准社区的信息。

安全视频会议配置

CIS视频会议安全指南提供了今天使用的各种视频会议系统的规范指导。示例包括Cisco WebEx会议,Microsoft团队,缩放和蓝色jeans。

该建议映射到基础网络卫生的CIS控制实施组1(IG1)保障,并讨论了个别偏远工人与公司IT部门之间的共同责任。

关键区域包括:

  • 远程劳动力对组织安全影响的概述
  • 视频会议系统配置和使用的规定性指导:
    • 会议设置:参与者身份验证,会议室类型,参与者如何加入,以及会议加密
    • 在会议期间:与会者验证,参与者弹出,使用视频,屏幕共享和聊天
    • 会议录音:保留策略,录制保护等

本指南主要是为各个远程工作人员编写的,因为在很大程度上,他们负责其各个遥控器环境的安全性。当然,公司的IT组织也将参与,并可以使用这一指导来支持其员工。

许多包括的安全建议基于最佳实践,但组织决定实施的具体建议将取决于其保密需求和风险耐受性。

今天保护您的视频会议系统

下载CIS视频会议安全指南 今天为组织和个人偏远工人提供共同的参考,共同维持视频会议的安全性,通信的机密性,最终组织’知识产权。

分享这个