रिमोट वर्किंग में वृद्धि के लिए वीडियो कॉन्फ्रेंसिंग एक प्रमुख प्रवर्तक रही है। घर पर अकेले काम करने से लेकर दुनिया भर की टीमों के साथ एक उद्यम तक, वीसी वास्तविक आमने-सामने संचार को सक्षम बनाता है। लेकिन क्या यह व्यवसाय के लिए कोई नया जोखिम लाता है?
हम बेहतर ऑडियो, तेज ग्राफिक्स और बेहतर टीम-वर्किंग टूल के लिए प्रयास करते हुए वीसी की सुविधा लेते हैं, लेकिन क्या हम सुरक्षा पर पर्याप्त ध्यान दे रहे हैं? फेसटाइम, व्हाट्सएप और स्काइप जैसे प्लेटफॉर्म वेबआरटीसी जैसी सामान्य तकनीकों का उपयोग करते हैं, तो क्या होगा यदि कोई हैकर एक भेद्यता पा सकता है और उसका शोषण कर सकता है?
यहां हम हाल ही में कमजोरियों पर किए गए शोध पर एक संक्षिप्त नज़र डालते हैं और एक हैकर उनका शोषण कैसे कर सकता है। अंत में, हम अपने वीसी कॉल की सुरक्षा के सर्वोत्तम तरीकों को देखते हैं।
जोखिम क्या है?
व्यापार कुलपति कॉल के लिए संवेदनशील जानकारी को उजागर करने में एक महत्वपूर्ण संभावित जोखिम है। यह वित्तीय विवरण या आईपी विवरण साझा करने वाले प्रौद्योगिकीविदों पर चर्चा करने वाले अधिकारी हो सकते हैं। संवेदनशील जानकारी हैकर्स के लिए चुंबक की तरह होती है। व्यवसाय के बाहर, व्यक्तियों के हैक किए गए डेटा, जैसे उनके फेसबुक या व्हाट्सएप खातों में मूल्य है।
यह कैसे किया जा सकता है?
Google के प्रोजेक्ट ज़ीरो टीम के नताली सिलवानोविच ने हाल ही में उन कमजोरियों को उजागर किया है जिनका एक हैकर द्वारा शोषण किया जा सकता है (वे तब से पैच किए गए हैं)। वेब रियल-टाइम कम्युनिकेशन (वेबआरटीसी) एक व्यापक रूप से उपयोग की जाने वाली ओपन-सोर्स तकनीक है जो वास्तविक समय के संचार को सक्षम बनाती है। सिल्वानोविच को वेबआरटीसी में कई कमजोरियां मिलीं, जो गंभीर रूप से सीमाओं या अतिप्रवाह त्रुटियों के साथ दुर्घटना का कारण बनती हैं।
हैकर्स अक्सर अपने ब्रेक-इन टूल के रूप में मेमोरी हीप को ओवरफ्लो करते हैं। लक्ष्य के उपकरण पर एक अतिप्रवाह शुरू करके, एक हैकर उनके खाते को ले सकता है और कुलपति को रोक सकता है। दो व्यवहार्य विधियाँ हैं:
- हैकर एक दुष्ट डिवाइस का उपयोग करके वीसी कॉल शुरू करता है, सहकर्मी से सहकर्मी संचार स्थापित करता है और लक्ष्य के डिवाइस पर भेद्यता को ट्रिगर करता है;
- फ़िशिंग तकनीक का उपयोग करते हुए, लक्ष्य को वीसी शुरू करने के लिए राजी किया जाता है, लेकिन एक सिग्नलिंग सर्वर का उपयोग करना जो हैकर के नियंत्रण में है। हैकर तब अधिक आसानी से अपने दुष्ट डिवाइस के साथ सहकर्मी से सहकर्मी संचार स्थापित करने में सक्षम है।
क्या यह थोक वीओआईपी समाप्ति दरों को प्रभावित करेगा?
हमने टेलीकॉम धोखाधड़ी में वृद्धि देखी है जो ऑपरेटरों के राजस्व को प्रभावित कर रही है। वॉयस फ्रॉड, एसएमएस फ्रॉड और आईपीएक्स फ्रॉड जैसे अटैक ऑपरेटर्स और उनके इस्तेमाल करने वाले बिजनेस दोनों को टारगेट करते हैं। उदाहरण के तौर पर हैकिंग के जिन तरीकों का हम वर्णन करते हैं, वे व्यवसायों और उपभोक्ताओं को प्रभावित करेंगे, हालांकि हमें लक्ष्य ऑपरेटरों में वृद्धि से इंकार नहीं करना चाहिए।
हम अपनी रक्षा कैसे कर सकते हैं?
सिल्वानोविच ने भेद्यता को कीड़े के रूप में प्रस्तुत किया, जो तब तय किए गए थे। इसलिए इन विशिष्ट मामलों के संदर्भ में अलार्म का कोई तात्कालिक कारण नहीं है। हालांकि, सतर्कता, हमेशा की तरह, व्यवसाय संचालन के लिए जोखिम लाने से बचने के लिए महत्वपूर्ण है। जोखिम कम करने के लिए यहां तीन सुझाव दिए गए हैं:
- उपलब्ध होते ही नवीनतम सुरक्षा पैच के लिए वीसी टूल को अपग्रेड करें। डेवलपर्स लगातार कमजोरियों को ठीक कर रहे हैं और उन्हें जारी कर रहे हैं, इसलिए इसे अद्यतित रखना महत्वपूर्ण है
- ट्रेन कर्मचारी अज्ञात नंबरों से वीसी कॉल का जवाब नहीं देते। एक आने वाली कॉल एक हैकर के लिए प्राकृतिक प्रवेश बिंदु है
- VC संचार की सुरक्षा के लिए फ़ायरवॉल का उपयोग करें
यदि आप एक सुरक्षित और संरक्षित वीडियो कॉन्फ्रेंसिंग समाधान की तलाश में हैं, तो Net2Phone द्वारा Huddle आज़माएँ। हडल दुनिया भर के लोगों के साथ सुरक्षित आभासी आमने-सामने संचार सक्षम बनाता है।
