Die Sorge um Videokonferenzen nimmt zu, da KMUs im Fadenkreuz von Cyberangriffen stillstehen

Es ist kein Phänomen, dass die Beschleunigung jener Trends von Heimarbeit und verteilter Belegschaft – denn durch die weltweite Seuche angespornt – Hand in Hand mit dem Besteigung von Videokommunikations- und Kollaborationsplattformen gegangen ist, angeführt von Zoom, Microsoft und Cisco.

Im Zuge jener Tatsache, dass Videokonferenzen heute eine entscheidende Rolle im Zusammenhang jener Wechselbeziehung von Unternehmen mit ihren Mitarbeitern, Kunden, Lieferanten und anderen spielen, zurück holen sie Plattformen erhebliche potenzielle Sicherheitsrisiken, sagen Forscher.

Organisationen nutzen Videokonferenzen, um M&A, Recht, Militär, Gesundheitswesen, geistiges Eigentum und andere Themen und sogar Unternehmensstrategien zu rezensieren. Ein Verlust dieser Datenansammlung könnte zu Gunsten von ein Unternehmen, seine Mitwirkender, seine Kunden und seine Kunden katastrophal sein.

Ein kürzlich veröffentlichter Nachricht jener Aite-Novarica Group übrig die Sicherheit von Videokonferenzen zeigte jedoch, dass 93 % jener befragten IT-Experten Sicherheitslücken und klaffende Risiken in ihren Videokonferenzlösungen einräumten.

Zu den relevantesten Risiken gehört jener Not an kontrolliertem Zugriff uff Gespräche, jener zu Unterbrechungen, Sabotage, Kompromittierung oder Offenlegung vertraulicher Informationen zur Folge haben kann, während die Verwendung nicht sicherer, veralteter oder nicht gepatchter Videokonferenzanwendungen Sicherheitslücken offenbaren kann.

„Zu den Risiken zählen potenzielle Unterbrechungen, unbefugter Zugriff und vielleicht am besorgniserregendsten die Gelegenheit zu Gunsten von verschmelzen Angreifer, an sensible Informationen zu gelangen“, sagt Craig Lurey, CTO und Mitbegründer von Keeper Security.

Bedrohungen, die uff Videokommunikationsplattformen abzielen, nehmen zu

Die Verwendung von Videokonferenzsoftware durch Telearbeiter macht sie zu einem leichten Ziel zu Gunsten von verschiedene Arten von Angriffen in freier Wildbahn. So traten zum Beispiel „Zoom-Bombing“ und andere Angriffe im Zuge jener ersten Work-from-Home-Woge während jener weltweite Seuche in den Vordergrund.

Andere Bedrohungen sind laut dem WWW Crime Report des FBI DDoS-Angriffe und Schadsoftware. Im Mai entdeckten zum Beispiel Bedrohungsjäger eine Schwachstellenkette in jener Chat-Methode von Zoom, die ausgenutzt werden könnte, um Remote Kennung Execution (RCE) ohne Klick zu zuteilen.

Dies Sicherheitsunternehmen Vectra hat kürzlich unter ferner liefen eine Schwachstelle in Microsoft Teams entdeckt, die feststellte, dass die Plattform Authentifizierungstoken unverschlüsselt speichert, sodass jeder Benutzer uff die Secrets-File zupacken kann, ohne dass spezielle Berechtigungen erforderlich sind. Die Schwachstelle gibt Angreifern die Möglichkeit, sich viel einfacher durch dies Netzwerk eines Unternehmens zu in Bewegung setzen.

Jedoch während Zero-Day-Exploits und andere hochkarätige Angriffe viel Konzentration erhalten, weist Mike Parkin, Senior Technical Engineer im Zusammenhang Vulcan Cyber, darauf hin, dass viele, wenn nicht die meisten Angriffe immer noch uff die Benutzer abzielen.

„Dies bedeutet in jener Regel Phishing-E-Mails oder andere Social-Engineering-Angriffe, die zu einer Kompromittierung zur Folge haben, oder geschäftliche Email-Kompromittierungsangriffe, die zu direkten Verlusten durch Betrug zur Folge haben können“, sagt er.

KMU sind durch Videokonferenz-Bedrohungen speziell gefährdet

Dies Risiko ist speziell schmackhaft zu Gunsten von kleine und mittlere Unternehmen (KMU), sagen Forscher. Dieses Segment war schon vor jener weltweite Seuche stark uff Video Collaboration angewiesen, um Spesen zu senken, und repräsentiert nun eine Lebensart von Superusers.

Synchron verfügen KMUs notfalls nicht übrig dies Sicherheitsbewusstsein oder dies interne Fachwissen, dies zur Stützung ihrer Verteidigung erforderlich ist. Laut Parkin strampeln KMUs oft drum, ein angemessenes Cybersicherheitsprogramm zu implementieren und zu verwalten.

„Dieser Not an Ressourcen kann sich darin erläutern, dass sie keine angemessene Sicherheit zu Gunsten von ihre Videokonferenznutzung Kontakt haben oder implementieren können“, sagt er.

George Waller, Mitbegründer und Executive Vice President von Zerify, stimmt zu, dass KMUs normalerweise nicht übrig die finanziellen und technischen Ressourcen verfügen, übrig die größere Unternehmen verfügen.

„Von dort sind sie weitaus anfälliger zu Gunsten von die einfachsten Angriffe wie Email, Phishing und Ransomware“, sagt er. „Nachdem jener weltweite Seuche funktionieren viele KMUs immer noch mit begrenztem Personal und Topf. Von dort ist es einfacher, sie zu Kasus zu herbringen und eine verheerende Datenschutzverletzung zu verursachen.“

In jener Zwischenzeit ist dieser Sektor oft mit finanziellen Einschränkungen konfrontiert, die verschmelzen Cyberangriff zu einem Ereignis uff Aussterbeniveau zeugen könnten. Laut einem kürzlich erschienenen Nachricht von IBM zu Datenschutzverletzungen beträgt die durchschnittliche Größe einer Datenschutzverletzung in den USA jetzt 9,44 Mio. US-Dollar, und 60 % jener kleinen Unternehmen schließen intrinsisch von sechs Monaten nachher einer Datenschutzverletzung ihr Kaufhaus.

„Wenn Cyberkriminelle sensible, vertrauliche oder geheime Datenansammlung stehlen, können sie Sie zur Zahlung eines Lösegelds zwingen, um sie zurückzubekommen“, erklärt Waller. „Sie können sie unter ferner liefen an andere schändliche Personen verkaufen, die sie Datenansammlung verwenden können, um Ihre Organisation in Verlegenheit zu herbringen oder von ihr zu profitieren.“

Leider sind KMUs mitten unter jener Herausforderungen oft mehr ein Ziel, wie ihnen geistig ist.

„Während jener potenzielle Schaden eines Angreifers weniger bedeutend ist, ist jener Unkosten sehr klein, dies Risiko sehr klein und KMU-Unternehmen investieren oft weniger in Cybersicherheit wie größere Unternehmen“, erklärt Parkin. „Sie können speziell instabil zu Gunsten von Ransomware und Kompromittierungsangriffe uff geschäftliche E-Mails sein.“

2FA, Zero Trust hilft im Zusammenhang sicheren Videokonferenzen

Glücklicherweise gibt es manche grundlegende Schritte, die Unternehmen jeder Größe unternehmen können, um sicherzustellen, dass dies von ihnen verwendete Videokonferenzsystem nicht in die Kategorie „tief hängende Früchte“ zu Gunsten von Cyberkriminelle fällt.

Zum verschmelzen sollten sie sicherstellen, dass ihre Plattformen und Apps eine Zwei-Koeffizient-Authentifizierung (2FA) sowohl zu Gunsten von den Ersteller des Meetings wie unter ferner liefen zu Gunsten von den Meeting-Teilnehmer offenstehen und sicherstellen, dass Anmeldelinks nicht geteilt werden können; Die meisten Videokonferenzplattformen verfügen übrig solche grundlegenden Sicherheitsfunktionen und offenstehen Ratschläge zu ihrer Verwendung.

Ricardo Villadiego, Geschäftsführer und Gründer von Lumu, sagt, Unternehmen sollten zum Beispiel Sicherheitsfunktionen wie ID und Passwort sowie End-to-End-Verschlüsselung powern, mit denen KMU den Zugriff uff Gespräche kontrollieren können.

„Vermeiden Sie die Wiederholung von Passwörtern, zeitweilig ausschließen Sie Mikrofone und Lautsprecher und authentifizieren Sie jeden Benutzer, zuvor Sie an einer Videokonferenz teilnehmen“, sagt er. „Knausern Sie die Modus von Dateien und Sinister, die übrig Videokonferenz-Tools geteilt werden können, halten Sie Meeting-Aufzeichnungen nur mit einem Passwort zugänglich und rezensieren Sie keine Informationen, die Sie nicht unter ferner liefen am Telefon rezensieren würden.“

Waller fügt hinzu, dass dies Ausspähen von Videoanrufen übrig Spyware eine Risiko darstellt, derer sich unter ferner liefen KMU geistig sein sollten.

„Stellen Sie sicher, dass Ihre Kamera, Ihr Mikrofon und Ihre Audio-Out-Datenströme nicht zugreifbar sind und nicht mit Schadsoftware ausspioniert werden können“, sagt er. „Organisationen sollten unter ferner liefen eine Entgegen-Keylogging- und Entgegen-Screen-Scraping-Technologie verwenden und sicherstellen, dass die AV-Software uff dem neuesten Stand ist.“

Lurey rät KMUs, Videokonferenzplattformen mit einer Zero-Trust-Sicherheitsarchitektur zu schützen, die erfordert, dass aus Benutzer authentifiziert, berechtigt und kontinuierlich validiert werden, zuvor sie uff die Softwaresystem zupacken können.

„Wählen Sie verschmelzen Provider mit Behutsam aus und prüfen Sie, ob er eine Finale-zu-Finale-Verschlüsselung bietet“, sagt er. “Die meisten großen Plattformen tun dies.”

Er fügt hinzu, dass es unter ferner liefen unerlässlich ist, die Plattform stichhaltig zu konfigurieren, während integrierte Sicherheitsfunktionen aktiviert und eine konsistente Erfolg bereitgestellt werden, um sicherzustellen, dass sie Sicherheitsfunktionen niemals deaktiviert werden.

Schlussendlich weist Parkin darauf hin, dass es in einigen Videokonferenzplattformen weitere Schwachstellen gibt, die spezifische Gegenmaßnahmen erfordern, und betont, wie wichtig es ist, die Videokonferenzsoftware uff dem neuesten Stand zu halten. Sicherheitsteams sollten dies Netzwerkverhalten unter ferner liefen proaktiv uff anomale Aktivitäten beaufsichtigen und sicherstellen, dass sie die Geschäftsbedingungen jener verwendeten Videokonferenzplattform Vorlesung halten.

Dies fügt er hinzu mit einer sich ändernden Bedrohungslandschaft, Die Herausforderung insbesondere zu Gunsten von KMU besteht darin, dies Gleichgewicht zu finden zwischen jener Gegenwehr bekannter Bedrohungen, jener Positionierung, um neuen Bedrohungen immer verschmelzen Schritttempo vorne zu sein, und jener Erfüllung jener zu Gunsten von ihre Umgebung spezifischen Risiken.

„Kleine Unternehmen nach sich ziehen in Bezug uff Cybersicherheit oft nur begrenzte Ressourcen, welches bedeutet, dass sie mit den ihnen zur Verfügung stehenden Ressourcen effizient umgehen zu tun sein“, sagt er. „Jedoch sich uff Utensilien wie Benutzerschulung zu verdichten, die verschmelzen großen Mehrwert zu Gunsten von die Kapitalaufwand offenstehen kann, kann hilfreich sein.“