6 ключевых правил для организации безопасных видеоконференций

ВКС

Кибербезопасность

31 окт 2025

6 мин

ВКС

Кибербезопасность

Автор

Ирина Самаркина

Закрывает все посторонние вкладки в браузере во время ВКС
Эксперт

Андрей Лучицкий

Руководитель продукта МТС Линк Чаты
Эксперт

Егор Богомолов

Основатель агентства Singleton Security

Сервисы
МТС Линк

Всё для общения и работы в онлайне

Видеозвонки и чаты
Вебинары и онлайн-курсы
Онлайн-доска

С ростом популярности видео-конференц-связи мошенники становятся всё изобретательнее. Злоумышленники ищут ошибки и слабые места в программном обеспечении, чтобы взломать систему и получить доступ к конфиденциальным данным. Но если соблюдать несколько основных правил безопасности и выбрать надёжную платформу ВКС, онлайн-мероприятие пройдёт без неприятных сюрпризов.

Вместе с руководителем МТС Линк Чатов Андреем Лучицким и основателем агентства белых хакеров Singleton Security Егором Богомоловым разобрались, как обеспечить защиту видеоконференций и какие угрозы вообще существуют.

Главное направление деятельности агентства Singleton Security — работы по технической защите конфиденциальной информации. Белые хакеры — специалисты по информационной безопасности, которые ищут уязвимости в сетевой защите компаний для повышения её уровня

Основные угрозы видеоконференций

По словам специалиста по кибербезопасности Егора Богомолова, основная угроза видеоконференций — это утечка данных. Она может произойти по разным причинам. Например, по открытой ссылке к трансляции могут подключаться посторонние (во время пандемии школьники часто баловались тем, что скидывали своим знакомым открытую ссылку на видеоконференцию с учителем и тем самым срывали уроки).

Эксперт назвал ещё несколько причин, по которым может произойти утечка данных.

Случайные ошибки участников

Во время демонстрации экрана участники могут показать «лишнее». Вместо запланированной презентации или видеоролика в общее поле попадает конфиденциальная информация (переписка, скрины документов, личные фотографии).

Халатность

Бывают ситуации, когда пользователи хранят записи онлайн-мероприятий на своём корпоративном облаке и, когда делятся ссылкой на них, не выставляют ограничения, чтобы другие пользователи не могли увидеть ничего, кроме этой записи. Результатом может стать утечка данных. Например, подрядчик, получив запись созвона по проекту, будет иметь доступ к корневой папке диска, где лежат конфиденциальные документы.

Уязвимости на стороне платформы для ВКС

Если у платформы для ВКС слабая защита, то во время видеоконференции хакеры легко взломают сервис и получат доступ к данным пользователей.

Руководитель продукта МТС Линк Чаты Андрей Лучицкий добавляет ещё несколько факторов, которые могут угрожать безопасности видео-конференц-связи. Речь идёт о неправильной настройке системы, вредоносном ПО и даже о злоупотреблении полномочиями со стороны пользователей. По словам эксперта, каждый из этих факторов риска можно предотвратить без особых усилий.

К примеру, чтобы участники «не нажимали, куда не нужно», следует настроить модели доступов. Так, на платформе МТС Линк у каждого участника может быть настроен свой статус: владелец, администратор, сотрудник или гость. Для каждого предусмотрены свои полномочия. Например, у сотрудника или гостя точно не получится внести изменения в настройки платформы.

Что касается хакерских атак и случайной установки вирусного ПО, то Андрей Лучицкий отмечает: этот вопрос не зависит от компетенций обычных пользователей, он должен быть в приоритете у разработчика сервиса для ВКС. К примеру, на платформе МТС Линк регулярно проводится тестирование на проникновение и защиту от DDoS-атак. Также предусмотрено участие платформы в программах, направленных на выявление уязвимостей. Кроме того, все файлы проходят проверку через встроенный антивирус.

Вебинары

Кибербезопасность

Объясняем

Не дайте DDoS-атаке сорвать ваш вебинар: как распознать угрозу и защитить своё онлайн-мероприятие

6 советов для организации безопасной видеосвязи

Егор Богомолов отмечает, что безопасность видеоконференции — это забота организаторов. Эксперт делится рекомендациями, как настроить ВКС, чтобы обезопасить участников (особенно если на онлайн-встрече обсуждаются чувствительные темы).

1. Не используйте открытые ссылки

Не размещайте открытую ссылку на видеоконференцию в публичном поле, чтобы не получить нашествие ботов. Когда речь идёт о зашифрованном конфиденциальном видеозвонке, то лучше вообще не использовать публичную ссылку. Можно установить пароль или заранее добавить список аккаунтов участников в конференцию, ограничив вход. Для массовых мероприятий стоит нанять модератора и включить комнату ожидания, откуда людей будут добавлять в конференцию вручную.

2. Ограничьте вход в мероприятие по домену

Если возможности платформы позволяют, то можно ограничить домен входа и оставить доступ только для корпоративных адресов. Это тоже обезопасит от незваных гостей. Такая возможность реализована в сервисах МТС Линк. Для этого нужно включить обязательный доступ по SSO (Single Sign-On, технология единого входа) на учётную запись того сотрудника, который будет создавать встречу.

3. Отключите запись по умолчанию

Всегда предупреждайте участников, если запускаете запись или транскрибацию конференции, и отключите запись по умолчанию. Учитывайте, что многие сервисы в автоматическом режиме отправляют запись созвона по почте всем участникам, которые были добавлены при планировании конференции. Например, если кто-то из сотрудников уволился из компании, но его забыли убрать из списка участников регулярных встреч, то этому человеку продолжат приходить на почту записи мероприятий.

4. Проверяйте настройки доступа

Отслеживайте, кто может демонстрировать экран, писать в чат и включать микрофон, особенно если проводите публичное мероприятие. Ограничение прав также касается использования дополнительных возможностей платформы. Например, на виртуальной доске может быть подключена функция рисования поверх слайдов. Ограничьте права участников в настройках, так как на вебинаре кто-то может начать саботировать спикера и рисовать всякие нецензурные вещи (это довольно частая история).

На платформе МТС Линк администратор может вручную настроить действия, доступные участникам

5. Не добавляйте сторонние сервисы и боты

Нежелательно добавлять в видеоконференцию аккаунты сторонних сервисов и ботов-ассистентов для записи, транскрибации или любых других целей. Особенно если речь идёт о малоизвестных продуктах, которые предлагают вам бесплатный доступ к Chat GPT или другим AI-агентам. Вы не знаете, кому передаёте данные и как ими впоследствии будут распоряжаться. Лучше пользоваться встроенными инструментами.

Например, в сервисе МТС Линк Встречи есть функции текстовой расшифровки, записи трансляции, а также ИИ-помощник. Он проанализирует ваши встречи, подготовит саммари созвона и подведёт итоги недели.

6. Генерируйте ссылку для встречи перед началом трансляции

Для защиты видеоконференций в некоторых случаях стоит генерировать ссылку на мероприятие не заранее, а непосредственно перед стартом. Особенно когда речь идёт о серии мероприятий. Иначе может быть скомпрометирована вся цепочка ивентов (организаторы могут не заметить, что к трансляции подключились посторонние).

Егор Богомолов напоминает о правилах кибербезопасности и участникам видеоконференций:

устанавливайте уникальные и сложные пароли
не делитесь в чате видеоконференции конфиденциальными данными (чаты могут сохраняться и позже просматриваться другими участниками)
обращайте внимание на то, что у вас на рабочем столе и может попасть в кадр при демонстрации экрана.