Предотвращение нарушений безопасности в новых нормах удаленной работы
МИТЧ: Какими способами злоумышленники пытались взломать систему безопасности или нарушить удаленную работу в эти трудные времена?
Кажется, что каждый день мы слышим о новой атаке «Zoombombing», когда незваный гость проникает на собрание Zoom с целью нарушить чат. Хотя эти типы атак часто могут быть отвратительными, реальность такова, что «Zoombombs» — это лишь верхушка айсберга относительно уязвимостей видеоконференций. Фактически, дело дошло до того, что в прошлом году правительство США предупредило общественность о потенциальных опасностях видеоконференцсвязи. Хакеры теперь могут использовать почти все эти платформы для заражения системы пользователя вредоносным ПО.
Оттуда у хакеров есть множество вариантов того, к чему они могут получить доступ. Правильно предположить, что, проникнув в вашу систему через платформу для видеоконференций, злоумышленники смогут просматривать и прослушивать записи разговоров. Однако неочевидным является тот факт, что киберпреступники могут затем сосредоточить свое внимание на реальных механических вычислительных процессах. Это включает в себя доступ к камере пользователя, звуку, микрофону, нажатиям на клавиатуре и буферу обмена. Результаты этих атак могут варьироваться от хакеров, перехватывающих интеллектуальную собственность предприятия и потенциально удерживающих ее с целью получения выкупа, утечки конфиденциальных данных для общественности или возможности украсть информацию о кредитной карте из буфера обмена пользователя.
МИТЧ: Я понимаю, что ваше новое решение PrivacyLok может помешать Zoombombs и защитить людей, когда они используют платформы для видеоконференций. От чего именно он может защитить?
Хотя PrivacyLok сам по себе не может напрямую защитить Zoombombings, он защищает пользователей от более вредоносных угроз, которые используют уязвимости в платформах видеоконференций, таких как Zoom, Webex и других. Доказано, что все эти службы имеют слабую безопасность и не имеют необходимых протоколов аутентификации участников собрания, которые должны быть на месте. Хотя PrivacyLok не может помешать кому-либо найти и щелкнуть ссылку на конференцию в масштабе, которая не защищена паролем, она служит системой защиты конечной точки, предназначенной для предотвращения злонамеренной активности после того, как вредоносное ПО проникнет на компьютер пользователя. PrivacyLok не позволяет клавиатурным шпионам красть имена пользователей, пароли или другую конфиденциальную и личную информацию по мере ввода пользователем, блокируя устройство пользователя, чтобы не дать хакерам получить контроль над камерой, микрофоном, динамиками и буфером обмена устройства.
Однако косвенно PrivacyLok может помочь предотвратить Zoombombing следующими способами: если в вашей системе есть кейлоггер, хакер может ввести ваши учетные данные для входа на портал zoom, и как только они войдут на ваш портал zoom, они могут скопировать все ваши ссылки на встречи, контакты, адреса электронной почты и т. д. Кроме того, если на вашем компьютере есть программа для очистки экрана, они могут получить ссылку Zoom и войти в систему по этой ссылке, поскольку Zoom не аутентифицирует конечных пользователей. PrivacyLok предотвращает возникновение обоих этих случаев.
МИТЧ: Давайте рассмотрим каждую функцию защиты отдельно. Как PrivacyLok не позволяет злоумышленникам получить контроль над камерой моего ноутбука во время сеанса Zoom? Как насчет микрофона в моем ноутбуке? Как PrivacyLok удерживает это от захвата?
Большинство людей не осознают, что вредоносное ПО на самом деле может манипулировать электрическими входами многих компонентов и аксессуаров, включенных в систему. В свою очередь, это позволяет хакерам включить камеру и микрофон ничего не подозревающего пользователя, что позволит ему все видеть и слышать. На самом деле злоумышленники могут пойти еще дальше и фактически манипулировать электрическими функциями, так что свет камеры даже не загорится, несмотря на то, что он активен. Это означает, что за любым человеком, находящимся в той же комнате, что и устройство, можно наблюдать или подслушивать, даже не имея ни малейшего понятия. Выступая в качестве решения для защиты конечных точек, PrivacyLok может остановить полезную нагрузку, как только она проникнет в систему. Хотя вредоносное ПО могло найти точку входа, это все, на что оно способно. Это решение защищает от любых попыток использования видеоконференций с помощью вредоносных программ.
МИТЧ: Я вырезаю и вставляю много конфиденциальной деловой информации, когда делаю онлайн-презентации во время собраний Microsoft Teams, поэтому я не хотел бы, чтобы вредоносное ПО или злоумышленник получили доступ к моей истории буфера обмена. Как PrivacyLok предотвращает это?
PrivacyLok защищает буфер обмена, блокируя доступ к буферу обмена для любой программы, работающей в фоновом режиме, где скрывается вредоносное ПО буфера обмена. Кроме того, PrivacyLok также может предотвратить доступ злоумышленников к вашим нажатиям на клавиатуре, используя запатентованное программное обеспечение StrikeForce GuardedID для шифрования нажатий клавиш. Решение работает, обходя уязвимые места и устраняя возможность регистрации нажатий клавиш. В качестве дополнительного уровня безопасности решение шифрует все нажатия клавиш 256-битным кодом шифрования военного уровня и отправляет последовательность бессмысленных чисел вместо ваших нажатий клавиш, что делает любые данные, собранные хакерами, совершенно бесполезными.
МИТЧ: Я также использую Webex при работе с некоторыми клиентами в финансовой сфере. Может ли PrivacyLok защитить меня от кражи моего имени пользователя, пароля или другой конфиденциальной информации?
Да, PrivacyLok может защитить ваши имена пользователей, пароли, банковскую информацию и т. д. от кражи всеми этими ранее упомянутыми способами. GuardedID помогает гарантировать, что хакеры не смогут получить доступ к этой информации через нажатия клавиш или буфер обмена, в то время как остальная часть решения PrivacyLok не позволяет хакерам получить доступ к камерам и аудио, а это означает, что информация не может быть украдена даже путем активного прослушивания. Этот многогранный подход к обеспечению безопасности гарантирует, что пользователи и предприятия в целом безопасно обмениваются данными, а также предотвращает доступ или утечку конфиденциальной информации.
МИТЧ: Работая в сфере ИТ, я понял, что в вопросах безопасности не может быть абсолюта. Пока я хочу, чтобы моя система была управляемой и пригодной для использования, я принял тот факт, что некоторые вредоносные программы будут проникать через мои существующие средства защиты сети. Может ли PrivacyLok помочь устранить эту брешь в моей защите?
Да, и я согласен с вами. Отрасли необходимо осознать, что ни одна сеть или устройство не являются непроницаемыми, а хакеры становятся все более изощренными и совершенствуют свои стратегии с каждым днем, а это означает, что вредоносные программы в конечном итоге будут проникать через первоначальную антивирусную защиту. PrivacyLok был создан с учетом этой реальности. Мы считаем, что вместо того, чтобы тратить время на то, чтобы предотвратить его проникновение внутрь, лучше сосредоточиться на смягчении любого воздействия, которое вредоносная полезная нагрузка может оказать на устройство или сеть. Сравнивая ваше устройство с эксклюзивным ночным клубом, вместо того, чтобы действовать как вышибала, пытающаяся помешать всем пройти через дверь, PrivacyLok действует как ров между дверью и доступом к чему-либо значимому внутри. Вы можете войти, но это все.
МИТЧ: Что еще я забыл спросить о PrivacyLok и безопасности удаленной работы, о чем наши читатели захотят узнать?
Да, спасибо, что задали этот вопрос. Вот уже 20 лет StrikeForce разрабатывает решения для проактивной кибербезопасности. Наши решения используются ведущими компаниями в сфере финансовых услуг, здравоохранения, образования, правительства, производства и многих других, и наша миссия — сделать мир безопасным местом для вычислений.