Видеоконференцсвязь (ВКС) стала неотъемлемой частью современных бизнес-коммуникаций и повседневной жизни. Технология позволяет нам общаться и взаимодействовать с людьми на расстоянии, участвовать в деловых совещаниях и дружеских онлайн-вечеринках, обучаться и проводить презентации. Но при всём многообразии преимуществ ВКС важно учитывать и связанные с ней риски кибербезопасности. Рассказываем о некоторых из них.
Несанкционированный доступ
Третье лицо может получить доступ на видеоконференцию. Обычно это происходит, когда ссылки на видеовстречи размещаются в открытом доступе, а платформа видеоконференций не требует аутентификации пользователей. Злоумышленник может прерывать встречу, вмешиваться в разговор, распространять неприемлемые или оскорбительные материалы.
Утечка данных
Если конференция не зашифрована или система ВКС имеет уязвимости, есть риск утечки данных. Конфиденциальная информация, озвученная во время встречи, может быть перехвачена злоумышленниками.
Фишинг и мошенничество
Выдавая себя за реального участника видеоконференции, злоумышленник может просить других участников пройти по ссылке, предоставить какую-либо информацию либо совершить определённые действия. Всё это может привести к краже данных.
Дипфейк
Дипфейк (DeepFake) — это метод синтеза контента, основанный на машинном обучении и искусственном интеллекте. Нейросеть накладывает фрагменты контента на исходное изображение. Таким образом подменяется лицо, мимика, жесты и голос в видео или звуковой дорожке.
Злоумышленник может создать DeepFake топ-менеджера компании и в рамках ВКС попросить сотрудника предоставить конфиденциальную информацию или совершить другие действия, способные навредить бизнесу.
Распространение вредоносного ПО
Злоумышленники могут использовать видеоконференции для распространения вредоносного программного обеспечения. Например, отправлять ссылки или файлы, которые якобы имеют отношение к обсуждаемой теме, но на самом деле содержат вредоносное ПО.
Проблемы с согласием на запись
Если конференция записывается, то все участники должны быть об этом проинформированы и дать согласие. В противном случае это может нарушать законы о защите данных и конфиденциальности.
Риски со стороны службы видеоконференций
Дополнительные риски могут возникнуть из-за недобросовестного провайдера услуг ВКС. Например, такие компании могут иметь доступ к записям конференций или к представленной на них информации. Если эти данные недостаточно защищены провайдером, они могут быть украдены или использованы злоумышленниками.
И всё же обеспечить надёжную и защищённую видеоконференцсвязь возможно. Для этого необходимо соблюдать различные меры предосторожности — начиная от использования безопасных сервисов и ПО и заканчивая обучением сотрудников основам кибербезопасности. Подробнее о том, как снизить риски при использовании ВКС, читайте в полной версии статьи в «Кибрарии».
Листая дальше, вы перейдёте на www.sberbank.ru