Best Practices für die Sicherheit von VideokonferenzenSicherheitsrisiken Paroli bieten
12. Mai 2020Der sprunghafte Anstieg der Nutzung von Videokonferenzen in diesen Zeiten zeigt das Potenzial von Teamwork und digitaler Vernetzung. Mit Videokonferenzen können Mitarbeiter in Echtzeit miteinander teilen, was wichtig ist, und Probleme gemeinsam lösen, ohne physisch an einem Ort anwesend sein zu müssen. Doch dabei muss die Organisation vor Cyber-Bedrohungen geschützt werden.
Die Rolle von Videokonferenzen für Geschäftsmeetings, Fernausbildung und virtuelle gesellschaftliche Zusammenkünfte hat an Bedeutung gewonnen. Cyber-Kriminelle haben zeitgleich eine Reihe neuer Angriffe gestartet, die auf Videokonferenztechnologien und ihre Nutzer abzielen. Bei Palo Alto Networks wurden einige dieser Bedrohungen beobachtet.
Daraus resultieren Empfehlungen an Unternehmen, damit sie mit gezielte Maßnahmen gegen diese Probleme vorgehen können.
- Meeting Bombing: Bei dieser Art von Angriffen nimmt ein ungebetener Gast an einer Videokonferenzsitzung teil, um entweder das Gespräch mitzuhören oder die Sitzung durch den Austausch ungeeigneter Medien zu stören. Diese Vorfälle sind möglich, wenn kein Passwort erforderlich ist oder wenn der Angreifer in der Lage ist, die Meeting-ID zu erkennen oder zu erraten, was als „War Dialing“ bezeichnet wird. War-Dialing-Software ermöglicht es, die Meeting-ID sowie Informationen über das Meeting, einschließlich des Meeting-Namens und des Organisators des Meetings, herauszufinden.
- Bösartige Links im Chat: Sobald Angreifer Zugang zu Ihrem Meeting-Room erhalten haben, können sie die Teilnehmer dazu verleiten, auf bösartige Links zu klicken, die über den Chat freigegeben werden, so dass die Angreifer die Zugangsdaten stehlen können. Dies unterstreicht, dass es wichtiger denn je ist, für alle Meetings Kennwörter zu verlangen.
- Gestohlene Meeting-Links: Die Wiederverwendung von Meeting-Links macht es auch Angreifern leicht, diese zu verwenden. Um unbefugten Zugriff auf Meetings zu vermeiden, sollten Unternehmen die Benachrichtigungen aktivieren, die sie darüber informieren, wenn jemand in ihren Meeting-Raum eingetreten ist. Oder noch besser ist es „Beitreten vor dem Gastgeber“ zu deaktivieren.
- Mit Drittanbietern geteilte Daten: Bei SaaS-Diensten müssen Unternehmen zunächst sicherstellen, dass Sicherheitskontrollen zum Schutz ihrer Daten vorhanden sind, und, dass diese Kontrollen richtig konfiguriert sind. SaaS-Sicherheitslösungen erkennen und entfernen automatisch die gemeinsame Nutzung von Dateien mit vertraulichen oder persönlichen Daten. Bei Nicht-SaaS-Diensten ist es wichtig, dass Datenschutzvereinbarungen mit Dritten bestehen, die angemessene Sicherheitskontrollen vorsehen, z.B. Datenverschlüsselung, rollenbasierte Kontrollen für den Zugriff autorisierter Benutzer etc.
- Malware- oder Zero-Day-Angriffe: Wenn es um Zero-Day-Angriffe geht, ist veraltete Antiviren-Software nicht zu schlagen. Unternehmen müssen sich vor böswilligen Aktivitäten schützen, indem sie die Sicherheit am Endpunkt und im Netzwerk anwenden.
Geschützt durch die Security Cloud
Um die Verteidigung gegen diese neue Welle von Cyber-Angriffen auf Videokonferenzen zu stärken, bedarf es reger Zusammenarbeit. Viele Kunden von Palo Alto Networks tauschen Best-Practice-Beispiele aus dem Bereich Sicherheit und alles, was sich in diesen schwierigen Zeiten bewährt hat, aus.
Aufgrund dieser Problembereiche empfehlen sich die folgenden Vorkehrungen, um die Sicherheit von Videokonferenzen zu gewährleisten:
- Verlangen Sie Passwörter: Als Gastgeber von Meetings ist dies die Maßnahme Nr. 1, die Sie zum Schutz Ihrer Meetings ergreifen können: Machen Sie Passwörter für alle Ihre Meetings zur Pflicht, um sich vor ungebetenen Gästen zu schützen und um Informationen über das Meeting, einschließlich Name und Organisator des Meetings, zu schützen.
- Überprüfen Sie die Teilnehmer: Stellen Sie sicher, dass Sie die Teilnehmerliste überprüfen, wenn Sie die Einladung zum Meeting versenden. Überprüfen Sie die Teilnehmerliste während des Videoanrufs. Entfernen Sie alle Personen aus dem Anruf, die nicht an dem Meeting teilnehmen sollen. Bei Meetings, bei denen vertrauliche Informationen ausgetauscht werden, wie z.B. bei einem All-Hand-Meeting, erhöhen Sie die Sicherheit, indem Sie von den Teilnehmern eine Authentifizierung durch Einloggen verlangen, bevor sie am Meeting teilnehmen können.
- Überprüfen Sie die Meeting-Links: Wenn Sie eine Einladung erhalten, überprüfen Sie, ob sie von einem bekannten, vertrauenswürdigen Absender stammt. Überprüfen Sie auch den Meetings-Link, bevor Sie darauf klicken, und achten Sie auf böswillige Links, z.B. mit „.exe“. Es gibt eine starke Zunahme von Phishing-Versuchen, bei denen in böswilligen Links die Namen von Videokonferenzanbietern eingebettet sind, die Sie jedoch zu gefälschten Anmelde-Websites führen. Durch die Verwendung kennwortgeschützter Links erhöhen Sie die Sicherheit und verringern das War Dialing, eine Technik, mit der die Meeting-ID erkannt oder erraten werden kann.
- Patching: Stellen Sie sicher, dass Ihre Videokonferenzsoftware mit den neuesten vom Anbieter bereitgestellten Updates gepatcht ist und dass automatische Upgrades aktiviert sind.
- Behalten Sie die Vertraulichkeit bei: Halten Sie vertrauliche Gespräche privat, und stellen Sie sicher, dass Sie nicht versehentlich etwas Vertrauliches auf Ihrem Laptop oder in Ihrem Hintergrund weitergeben.
Überprüfen Sie Ihre Sicherheitseinstellungen: Überprüfen und aktivieren Sie geeignete Sicherheits- und Datenschutzeinstellungen, um Bedrohungsakteure daran zu hindern, bekannte Schwachstellen auszunutzen. - Sorgen Sie für die Sicherheit der Kinder: Wenn sich Kinder für die Schule und andere Aktivitäten per Videokonferenz verbinden, können die Eltern ihnen dabei helfen und ihnen beibringen, wie sie online sicher sein können. Sprechen Sie mit den Kindern darüber, nicht mit Fremden zu chatten oder private und persönliche Informationen weiterzugeben.
- Verdächtige Aktivität melden: Denken Sie daran, jede verdächtige Aktivität den Teams für Informationssicherheit und IT in Ihrem Unternehmen zu melden. Wenn Sie eine externe Videokonferenztechnologie für nicht arbeitsbezogene Anrufe verwenden, wenden Sie sich an den Anbieter, um zu erfahren, wie Sie verdächtige Aktivitäten am besten melden können.
- Verwenden Sie Sicherheitstechnologie: Palo Alto Networks setzt seine eigenen Technologien ein, um Mitarbeiter zu schützen, wenn sie sich per Videokonferenz verbinden und wenn sie auf interne Ressourcen zugreifen. Dies geschieht nahtlos im Hintergrund. Cortex XDR überwacht die Anwendung und schützt die Endpunkte vor Malware, während Prisma Access die Netzwerkkonnektivität schützt, wenn die Mitarbeiter im Internet surfen. (rhh)