Black Basta Team e gli attacchi ransomware a doppia estorsione

Proteggere smartphone e tablet dai rischi cyber: la mobile security

 Vedi tutte
CRITTOGRAFIA

Videoconferenze e sicurezza

In un momento storico in cui i meeting virtuali stanno diventando il mezzo principale di comunicazione, sia in ambito lavorativo che in ambito scolastico, risulta necessario ed essenziale poter utilizzare questi programmi in maniera protetta e poter fare videoconferenze in sicurezza.

Le necessità esposte dalla pandemia da COVID-19 hanno costretto sempre più lavoratori ad usufruire di programmi di videoconferenza per continuare le loro attività lavorative.

In questo lasso di tempo si sono verificati numerosi episodi che hanno mostrato diverse vulnerabilità e falle nella sicurezza di alcuni dei più utilizzati programmi di video call.

È estremamente importante fermarsi a riflettere su quali siano le piattaforme più sicure e i comportamenti che gli utenti dovrebbero mettere in atto, per prevenire intrusioni nella propria privacy o la perdita dei propri dati, evitando il rischio di divenire vittime di intercettazioni.

 

Videoconferenze: come usarle in sicurezza

La sicurezza informatica è ormai una skill essenziale per proteggersi dai pericoli presenti in rete.

L’evoluzione umana non può prescindere dall’acquisizione di queste nozioni di cybersecurity, soprattutto in un momento dove le nuove metodologie di lavoro e collaborazione virtuali ci portano ad utilizzare dispositivi e connettività personali.

Di seguito vengono presentati alcuni accorgimenti finalizzati all’utilizzo sicuro e meno rischioso delle piattaforme di meeting.

Per tutti gli utenti

  • Controllare gli aggiornamenti: quando in un programma sorgono problemi di sicurezza, questi vengono risolti negli aggiornamenti successivi, attraverso la distribuzione di patch o l’implementazione di nuove funzioni.
  • Controllare le impostazioni della privacy (privacy setting) per assicurarsi di non fornire dati che non si desidera condividere.
  • Non pubblicare i link dei meeting su piattaforme pubbliche o sui social media. Questo renderebbe semplicissimo l’accesso alla call, anche a persone non autorizzate.
  • Assicurarsi di familiarizzare con le caratteristiche della piattaforma e con le impostazioni, per essere in grado di rendere sicuro e proteggere lo spazio virtuale utilizzato.
  • Evitare il trasferimento di file: bisogna prestare particolare attenzione alla condivisione di documenti, soprattutto se inviati da utenti che non si conoscono
  • Usare ID generati in maniera casuale: usare il proprio ID personale di riunione potrebbe rendere più facile l’irruzione di utenti indesiderati. Si consiglia di utilizzare un ID generato casualmente.
  • Autenticazione a due fattori: si consiglia di utilizzarla come misura di sicurezza addizionale.
  • Attenzione alla Webcam: in generale, per preservare la propria privacy, si consiglia di mantenere spenta la telecamera a meno che non sia necessaria o nascondere i dettagli della propria stanza di lavoro, attivando le opzioni di background (come quella che permette di sfocare la visuale).

Per gli organizzatori

  • Impostare una password: il modo più semplice per prevenire intrusioni e hijacking è quello di settare una password per la propria video conferenza.
  • Autenticazione degli utenti: quando si crea un nuovo evento, si può scegliere di limitare la partecipazione solo agli utenti pre-registrati o pre-invitati.
  • L’opzione “Waiting Room”, se presente, permette all’organizzatore della call di validare i partecipanti, prima del loro accesso alla riunione.
  • Bloccare la stanza virtuale della riunione: questa opzione permette di “chiudere” il meeting, una volta arrivati tutti i partecipanti. Questa opzione serve ad impedire la partecipazione di utenti non autorizzati, anche se sono stati divulgati l’ID della riunione o altri dettagli di accesso.
  • Rimuovere i partecipanti: gli utenti indesiderati possono essere espulsi dal meeting. Si può anche decidere di escluderli definitivamente, vietando loro l’accesso alla call.
  • Bloccare i partecipanti: mutando il loro audio o disabilitando la loro webcam, in modo da migliorare la connessione, ridurre il rumore e prevenire le interferenze.

 

Domande sulla sicurezza delle videoconferenze

Ecco di seguito alcune domande che spesso ci si pone quando si ricorre ad uno strumento per videoconferenze che possa garantire riservatezza e sicurezza delle comunicazioni.

Dispone di una crittografia end-to-end (E2EE)?

Si tratta di un tipo di crittografia che mette al sicuro le comunicazioni in modo che possano essere viste solo dagli utenti coinvolti, e che nessuno possa intercettarle, nemmeno l’app stessa.

Le videochiamate possono essere intercettate e registrate da terzi?

Qualcuno può spiare la chiamata e potenzialmente registrarla? Chi può unirsi alla chiamata e come?

Come vengono utilizzati i dati dei vostri account?

Fino a che punto vengono rispettati quadri normativi come il GDPR europeo o il Consumer Privacy Act californiano? Quanto sono trasparenti le app con i loro utenti, riguardo ai dati che vengono raccolti e alle terze parti che vi hanno accesso?

Dove sono conservati i dati associati all’app?

Questo è particolarmente importante nel caso si maneggino informazioni e documenti privati.

È possibile scaricare inavvertitamente dei malware che possono portare a violazioni?

Ad esempio, gli utenti possono scaricare inavvertitamente app che ottengono accesso a telecamera e microfono? L’app o il malware potrebbero poi rivelare informazioni personali a un hacker, che potrebbe quindi rivenderle.

 

Antares: il videoconference tool di Telsy

Alla luce di quanto detto, la crescente domanda di soluzioni di videoconferenza, unita al conseguente aumento dei rischi legati alla sicurezza delle comunicazioni che vi transitano, evidenziano la necessità di una soluzione focalizzata sul garantire la sicurezza dei contenuti scambiati.

Antares è la proposta di Telsy: una piattaforma di web conference sviluppata sulla base della piattaforma open source Jitsi.

Utilizza protocolli di crittografia asimmetrica per assicurare le autenticazioni dei partecipanti.

Antares è una soluzione sviluppata per consentire una semplice e rapida configurazione per qualsiasi ambiente d’uso, garantendo livelli di sicurezza superiori a qualsiasi altra soluzione di video conference.

Infatti, le chiavi crittografiche sono detenute e gestite esclusivamente dal proprietario della struttura, senza mediazioni esterne.

Antares permette inoltre, come ulteriore layer di sicurezza, l’applicazione di una cifratura end-to-end dove le chiavi crittografiche sono disponibili unicamente ai partecipanti della call in corso, restringendo definitivamente le superfici di vulnerabilità contro attacchi di sniffing e similari.

 

Funzionalità di Antares

Ecco di seguito alcune delle principali caratteristiche e funzionalità della soluzione di videoconferenze Antares:

  • Pieno controllo dell’infrastruttura e delle informazioni attraverso la distribuzione su piattaforma hardware dedicata al Cliente ed installata on-site;
  • Possibilità di effettuare videoconferenze con traffico misto (traffico da rete interna, traffico da rete esterna, traffico sia da rete interna che rete esterna);
  • Monitoraggio della piattaforma tramite invio log a SIEM (syslog) o Stack ELK; ​
  • Prevenzione delle intrusioni nella rete attraverso la gestione centralizzata delle iscrizioni degli utenti​;
  • Gestione della password secondo best practice IAM;
  • Dashboard con statistiche sulla piattaforma;​
  • Management dashboard per la gestione degli utenti e delle stanze (room); ​
  • Videoconferenze senza limiti di tempo e fino a 50 partecipanti;
  • Utilizzo della tecnologia WebRTC;
  • Possibilità di attivare meccanismi di crittografia della connessione end-to-end per garantire massima privacy e sicurezza della comunicazione;
  • Supporto alla multi-factor authentication;
  • Funzionalità più comuni dei sistemi di videoconferenza.

 

Scopri di più su Antares e sulle nostre altre soluzioni di Secure Communications.

2