વિડિયો કોન્ફરન્સિંગ વિડીયો કોન્ફરન્સીંગ એ રીમોટ વર્કિંગમાં વૃદ્ધિ માટે એક ચાવીરૂપ સહાયક રહ્યું છે. એકાંત વર્ક-એટ-હોમરથી લઈને વિશ્વભરની ટીમો સાથેના એન્ટરપ્રાઇઝ સુધી, VC વાસ્તવિક સામ-સામે સંચારને સક્ષમ કરે છે. પરંતુ શું તે વ્યવસાયમાં નવું જોખમ લાવે છે?
અમે VC સુવિધાઓને ગ્રાન્ટેડ લઈએ છીએ, બહેતર ઑડિયો, ઝડપી ગ્રાફિક્સ અને બહેતર ટીમ-વર્કિંગ ટૂલ્સ માટે પ્રયત્નશીલ છીએ, પરંતુ શું અમે સુરક્ષા પર પૂરતું ધ્યાન આપીએ છીએ? FaceTime, WhatsApp અને Skype જેવા પ્લેટફોર્મ્સ WebRTC જેવી સામાન્ય ટેક્નોલોજીનો ઉપયોગ કરે છે, તેથી જો કોઈ હેકર કોઈ નબળાઈને શોધીને તેનું શોષણ કરી શકે તો શું?
અહીં અમે નબળાઈઓ અને હેકર કેવી રીતે તેનું શોષણ કરી શકે છે તે અંગે તાજેતરમાં હાથ ધરાયેલા સંશોધન પર સંક્ષિપ્ત નજર કરીએ છીએ. છેલ્લે, અમે અમારા VC કૉલ્સને સુરક્ષિત કરવાની શ્રેષ્ઠ રીતો જોઈએ છીએ.
જોખમ શું છે?
વ્યવસાયિક VC કૉલ્સ માટે સંવેદનશીલ માહિતીને ઉજાગર કરવામાં નોંધપાત્રવિ ખાસ લીડ્સ ડિયો કોન્ફરન્સિંગ સંભવિત જોખમ છે. આ નાણાકીય માહિતીની ચર્ચા કરતા અધિકારીઓ અથવા IP વિગતો શેર કરતા ટેક્નોલોજિસ્ટ હોઈ શકે છે. સંવેદનશીલ માહિતી હેકર્સ માટે ચુંબક જેવી છે. વ્યવસાયની બહાર, વ્યક્તિઓ પાસેથી હેક કરાયેલા ડેટાનું મૂલ્ય છે, જેમ કે તેમના Facebook અથવા WhatsApp એકાઉન્ટ્સ.
તે કેવી રીતે કરી શકાય?
Google ની પ્રોજેક્ટ ઝીરો ટીમની
નતાલી સિલ્વાનોવિચે તાજેતરમાં નબળાઈઓનો પર્દાફાશ કર્યો હતો જેનો હેકર દ્વારા શોષણ થઈ શકે છે (તેમને ત્યારથી પેચ કરવામાં આવી છે). વેબ રીઅલ-ટાઇમ કોમ્યુનિકેશન (વેબઆરટીસી) એ વ્યાપકપણે ઉપયોગમાં લેવાતી ઓપન સોર્સ ટેકનોલોજી છે જે રીઅલ-ટાઇમ કોમ્યુનિકેશનને સક્ષમ કરે છે. સિલ્વેનોવિચને WebRTC માં ઘણી નબળાઈઓ મળી, જે એટલી ગંભીર છે કે તે સીમાની બહાર અથવા ઓવરફ્લો ભૂલો વિના ક્રેશ થઈ શકે.
હેકર્સ વારંવાર તેમના બ્રેક-ઇન ટૂલ તરીકે મેમરી હીપ ઓવરફ્લો શરૂ કરે છે. લવિડિયો કોન્ફરન્સિંગક્ષ્યના ઉપકરણ પર ઓવરફ્લો શરૂ કરીને, હેકર તેમના એકાઉન્ટ પર કબજો કરી શકે છે અને VC ને અટકાવી શકે છે. ત્યાં બે શક્ય પદ્ધતિઓ છે:
હેકર બદમાશ ઉપકરણનો ઉપયોગ
કરીને વીસી કૉલ શરૂ કરે છે, પીઅર-ટુ-પીઅર સંચાર સ્થાપિત કરે છે અને લક્ષ્ય કેવી રીતે ખાતરી કરવી કે તમારી કૉલ ગુણવત્તા શ્રેષ્ઠ છે ના ઉપકરણ પર નબળાઈને ટ્રિગર કરે છે.
ફિશિંગ તકનીકનો ઉપયોગ કરીને, લક્ષ્યને VC શરૂ કરવા માટે સમજાવવામાં આવે છે, પરંતુ સિગ્નલિંગ સર્વરનો ઉપયોગ કરીને જે હેકરના નિયંત્રણ હેઠળ છે. પછી હેકર તેમના બદમાશ ઉપકરણ સાથે પીઅર-ટુ-પીઅર સંચાર વધુ સરળતાથી સ્થાપિત કરવામાં સક્ષમ છે.
શું તે જથ્થાબંધ VoIP સમાપ્તિ દરોને અસર કરશે?
અમે ઓપરેટરોની આવકને અસર કરતી ટેલિકોમ ફ્રોડમાં વધારો જોયો છે. વૉઇસ tr નંબરો વિડિયો કોન્ફરન્સિંગછેતરપિંડી, SMS છેતરપિંડી અને IPX છેતરપિંડી જેવા હુમલા ઓપરેટરો અને તેનો ઉપયોગ કરતા વ્યવસાયો બંનેને લક્ષ્ય બનાવે છે. અમે વર્ણવેલ ઉદાહરણ હેકિંગ પદ્ધતિઓ વ્યવસાયો અને ગ્રાહકોને અસર કરશે, જો કે આપણે લક્ષ્યાંકિત ઓપરેટરોમાં વૃદ્ધિને નકારી ન જોઈએ.