štvrtok 11. februára 2021

Radíme: Bezpečný Zoom

Pracujeme a učíme sa v domácnostiach, cez on-line plartformy rokujú vládni predstavitelia a vedci zdieľajú svoje poznatky. Raketový rast v obľube zaznamenal najmä Zoom, najviac rozšírená platforma s podielom 38 percent v segmente video hovorov. S nárastom on-line komunikácie súbežne rástli aj kybernetické útoky a phishingové kampane a neobišli ani Zoom!

Odborníci z Check Point Research identifikovali viacero spôsobov, ktorými sa útočníci snažili nabúrať Zoom a kradnúť dáta. Po roku zároveň potvrdili kritickú záplatu a pripomínajú odporúčania pre používateľov. 
  • Pravidelne aktualizujte: Aktualizácie pridávajú nové možnosti a funkcie, ale zameriavajú sa aj na objavené zraniteľnosti a narušenia bezpečnosti - napríklad schopnosť vyhľadávať a odpočúvať stretnutia.
  • Používajte prihlasovacie heslo: Požiadavka na heslo pred prihlásením sa na hlasový alebo video hovor poskytuje dostatočnú bezpečnosť. Pozornosť venujte aj tomu, ako pozývate rôznych účastníkov a aká pozvánka príde k vám. 
  • Počas hovoru spravujte práva účastníkov: Ak používate aplikáciu aj pre neznámych účastníkov, zabráňte tomu, aby sa zobrazoval nevhodný obsah. Správca konverzácie môže rozhodnúť, kto môže používať kameru a mikrofón.
  • „Čo sa stalo v aplikácii, nech zostane v aplikácii“: Zoom umožňuje nahrávať video hovory a exportovať ich ako video súbory po skončení. Bezpečnostným problémom je možnosť zneužiť exportovaný súbor, či už je to firemný míting alebo rozhovor s lekárom. Ubezpečte sa, ako je súbor chránený a s kým ho zdieľate.
Aplikácia Zoom poskytuje pre firemné video konferencie možnosť vytvorenia špecializovaného webového rozhrania, ktoré sa stali skvelou príležitosťou pre hekerov. Tí mohli na špecializované rozhrania cieliť útoky a presmerovať používateľov na falošné Vanity URL. Nič netušiaca obeť tak zadala ID stretnutia do falošnej Vanity URL adresy a nie do originálneho webového rozhrania. Cieľom bolo získať citlivé údaje a informácie, ktoré môžu slúžiť na ďalšie podvod alebo phishing. Odborníci zdôrazňujú, že až 90 percent všetkých kybernetických útokov sa začína práve phishingovým mailom.