Как предотвратить утечку информации с онлайн-встреч
Видео-конференц-связь (ВКС) — один из основных инструментов деловых коммуникаций. Но небрежное отношение к вопросам безопасности во время видеоконференции способно привести к утечке информации и навредить бизнесу. Разбираемся, насколько безопасны видеозвонки и как оградить себя от рисков.
- Дипфейк
Какие угрозы ИБ могут возникнуть во время видеоконференции
Несанкционированный доступ
Посторонние могут попасть на конференцию, если организаторы или участники встречи опубликовали ссылку с приглашением в открытом доступе. Имея доступ к встрече, злоумышленник может получить конфиденциальные данные и воспользоваться информацией на свое усмотрение.
Утечка данных
Утечка возможна как из-за уязвимостей системы ВКС, так и по неосмотрительности участников. Конфиденциальная информация может попасть в третьи руки, если провайдер не обеспечивает должную защиту. Также сами участники способны случайно слить данные, например, продемонстрировать слайд с секретной информацией или в зону видимости попадет флипчарт, на котором указаны пароли и важные для организации цифры.
Фишинг и мошенничество
Под видом коллеги или партнера на деловую встречу может проникнуть злоумышленник. Чтобы похитить секретные данные и получить доступ к корпоративной системе, ему достаточно скинуть в чат фишинговую ссылку и попросить участников перейти по ней. Ссылка практически идентична знакомому всем сайту и будет отличаться от него лишь одной буквой. Стоит кому-то ввести пароль, личные данные или реквизиты банковской карты, как информация тут же окажется у мошенников.
Распространение вредоносного ПО
Во время разговора мошенник под видом участника встречи может предложить коллегам ознакомиться с авторскими наработками. Для этого он попросит перейти по ссылке или скачать архив с документами. Как только человек распакует архив, на его устройство тут же попадет вредоносное ПО, которое передаст ценную информацию злоумышленникам.
Дипфейк
Способ мошенничества, который стал возможен благодаря нейросетям. Говоря простым языком, дипфейк — это тот случай, когда нейросеть подменяет лицо участника ВКС, имитирует его голос, копирует жесты и мимику. Например, дипфейк актуален при краже личности руководителя. Мошенник под видом директора компании приглашает сотрудников на конференцию, нейросеть воспроизводит образ реального человека, и коллеги убеждены, что перед ними их начальник. Специалисты делятся авторскими наработками, бизнес-планами и финансовыми отчетами, даже не подозревая, что в этот момент секретная информация утекает в третьи руки.
Проблемы с согласием на запись
Организатор ВКС не имеет права записывать встречу, пока не получит согласия всех участников. Это нарушает закон о защите данных и конфиденциальности. Если конференция записывается, то это представляет дополнительные риски, ведь видео может оказаться в руках недобросовестного участника или попасть в свободный доступ.
Риски со стороны службы видеоконференций
Угроза информационной безопасности возможна из-за провайдера с сомнительной репутацией. Недобросовестный провайдер втайне от организаторов может получить доступ к записи конференции и ознакомиться с озвученной на встрече информацией. Еще одна угроза — недостаточный уровень защиты. В этом случае запись могут украсть мошенники и использовать сведения в личных целях.
Как оценить безопасность приложений ВКС — основные критерии
Сквозное шифрование
Сквозное шифрование — это способ защиты, при котором сообщение шифруется на устройстве отправителя и расшифровывается на ноутбуке или смартфоне получателя.
Важно! На пути от точки А до точки В третьи лица, даже если и перехватят информацию, то все равно не смогут расшифровать ее — подслушать или прочитать сообщение. Это касается не только мошенников, но и разработчиков приложения ВКС.
Многофакторная аутентификация
Многофакторная аутентификация предотвратит несанкционированный доступ и не позволит третьим лицам попасть на видеоконференцию. Пользователю, помимо основного пароля, при каждом входе в ВКС будет приходить одноразовый персональный код в СМС или уведомление на email.
Открытый исходный код
При использовании софта с открытым исходным кодом пользователь защищен от недокументированных функций программы — сбора статистики об IP-адресах, часовом поясе, операционной системе, версии браузера или продолжительности сессии. Весь код публикуется в свободном доступе, и любой желающий может проверить, каким образом работает программа.
Обмен данными между приложением ВКС и третьей стороной
Некоторые программы при проведении видеоконференций используют сторонние ресурсы. В некоторых случаях это быстрые серверы для повышения качества связи или сторонние системы шифрования трафика. Чтобы обеспечить безопасность, важно знать, кто именно имеет доступ к вашим данным и условия их обработки или хранения.
Возможность безвозвратно удалить данные из сервиса
Возможность безвозвратно удалить свои данные из сервиса повышает уровень безопасности. Даже при условии, что все файлы хранятся на защищенных серверах в зашифрованном виде, есть вероятность их кражи и последующей расшифровки. Чтобы избежать риска, достаточно стереть свои файлы из баз данных.
Как обезопасить себя
Используйте надежные платформы
Для ВКС используйте надежные программы, полученные на официальных ресурсах. Бесплатное непроверенное ПО представляет опасность по разным причинам, но чаще всего пользователи сталкиваются с такими проблемами:
Разработчик ПО перехватывает информацию и может воспользоваться ею в корыстных целях.
Мошенник может записать встречу без ведома участников и в дальнейшем распоряжается полученными сведениями по собственному усмотрению — может продать конкурентам, шантажировать руководство компании или выложить в свободный доступ и тем самым навредить бизнесу.
Обновляйте программное обеспечение и приложения ВКС
Следите за последними обновлениями ПО, так как разработчики регулярно ищут уязвимости и улучшают защиту. Если программа запускается через браузер, убедитесь, что он обновлен до последней версии. Не забывайте использовать антивирус, причем не только на рабочем компьютере, но и на личном ноутбуке и смартфоне, если собираетесь через них выходить на видеоконференцию.
Готовьтесь к видеоконференции
Перед конференцией проверьте, чтобы в зону видимости не попали важные сведения — уберите с флипчартов стикеры с паролями и отчеты. Если за вашей спиной непереносная доска, а стирать данные еще не время, то воспользуйтесь функцией замены или размытия фона. Приведите в порядок рабочий стол компьютера, если планируете включать демонстрацию экрана, и убедитесь, что чаты с личными переписками и важные документы закрыты и не попадут в кадр. Также нанесите водяные знаки на ценные документы, о которых собираетесь говорить на встрече, чтобы информация с маркетинговой стратегией была защищена авторством.
Не размещайте ссылку на видеоконференцию в свободном доступе и используйте сложные пароли для входа
Чтобы не допустить несанкционированный доступ, делитесь ссылкой на приглашение с каждым участником в личном сообщении. Если участников много и приходится размещать ссылку в свободном доступе, защитите ВКС паролем. Используйте сложные пароли с буквами разных регистров, цифрами и спецсимволами. Также обязательно пользуйтесь функцией зала ожидания, чтобы участники попадали на видеоконференцию только после одобрения модератором.
Не открывайте ссылки и не запускайте программы от непроверенных участников встречи
Если речь идет о масштабной встрече с незнакомыми людьми, не переходите по ссылкам, которыми делятся участники видеоконференции в чате. Лучше всего отключить звук у гостей конференции и установить запрет на отправку сообщений в чат.
Что предлагает Staffcop
Главная опасность видеоконференций заключается в том, что пользователи не воспринимают приложения для связи полноценным каналом, через который могут утекать данные. Для большинства это способ общения с коллегами, поэтому организаторы ВКС редко задумываются, что за встречей может следить постороннее лицо.
Чтобы минимизировать риски, мы рекомендуем соблюдать ряд условий:
Использовать корпоративные ВКС, например «Контур. Толк».
Обучить персонал правилам безопасности — рассказать о недопустимости перехода по подозрительным ссылкам и следить, чтобы при демонстрации экрана в доступ не попала лишняя информация.
Проводить конференции под присмотром модератора или специалиста по ИБ, который в экстренной ситуации прервет трансляцию и предотвратит слив данных.
Остановимся подробнее на третьем пункте, так как он наиболее сложен в техническом плане.
Во время ВКС участники находятся на большом расстоянии друг от друга. Организаторы в лучшем случае видят лицо гостя, а иногда коллеги и вовсе не включают видео. И тогда спикер может только надеяться, что собравшиеся не совершают противоправных действий. Поможет в такой ситуации специализированное ПО, которое может проверить, чем занимается каждый из участников онлайн-встречи в конкретный момент. Например, в новой версии Staffcop 5.5 есть функция учета активности на планерках. Если сотрудник отвлекся на личную переписку, занят игрой или делает скрины экрана, пока коллеги совещаются, ПО оповестит об этом инспектора.
Кроме того, в ПО можно пометить ценные документы, и, как только кто-то из сотрудников откроет помеченный файл, служба безопасности получит уведомление в мессенджере или на электронную почту. Если спикер после выступления не отключит демонстрацию экрана и продолжит работать с конфиденциальным документом, то все участники увидят секретные сведения. Но только не в случае со Staffcop, потому что все важные документы имеют специальную метку и, как только они попадают на экран, демонстрация экрана автоматически прерывается.
Также известны случаи, когда в кадр попадают документы с рабочей информацией, например финансовые отчеты. Предотвратить слив сможет инспектор безопасности — он отключит видео у пользователя, пока тот не уберет документы из кадра.
Если на ВКС проник посторонний с целью сорвать встречу или вмешивается в разговор и нарушает план мероприятия, служба безопасности оперативно исключит злоумышленника из списка участников.
Важно! Обеспечить сохранность данных можно только обоюдными усилиями — человеческими и техническими. Staffcop реагирует только на те документы, которые хранятся на устройстве пользователя. Он не сможет распознать надписи на флипчарте и предупредить инспектора ИБ о непреднамеренном сливе.
Если же утечка данных произошла, то наше ПО поможет в расследовании инцидента. Staffcop автоматически фиксирует все происходящее, что позволяет по записи экрана рабочего стола отследить ход события и выяснить, на каком этапе и по чьей вине конфиденциальная информация вышла за периметр компании.
Заключение
ВКС — удобный способ коммуникации между коллегами и партнерами. Но чтобы она была безопасной, нужно понимать возможные угрозы и обезопасить себя: давать доступ к самой ВКС и к документам, которые будут демонстрироваться, только проверенным участникам и использовать специализированное ПО, которое вовремя подстрахует.
С нами можно познакомиться ближе и бесплатно протестировать продукт в течение 15 дней — оставляйте заявку на сайте. А также подписывайтесь на соцсети: ВК и ТГ, где мы разбираем кейсы и отвечаем на основные вопросы по ИБ.