Если вы использовали Zoom для связи с коллегами, работающими на дому, вы, вероятно, уже слышали о Zoombombing. Это метод работы: интернет-тролли без приглашения врываются в публичные звонки Zoom.
Затем они используют функцию совместного использования экрана платформы видеоконференций для трансляции графического контента. Такого как порнография, участникам видеозвонка. Цель этих “демонстраций экрана” – прерывать звонки, троллить участников собрания и беспокоить их.
Если у вас была встреча с зумбомберами, вы знаете, что это не очень приятное чувство. Представьте, что ваша команда проводит мозговой штурм по поводу эффективности маркетингового плана, который вы только что реализовали.
И вдруг на экране появляется порнографический контент. Вся эта сосредоточенность и концентрация мгновенно испаряются, и вы должны прекратить звонок.
Итак, как это произошло?
Настройка по умолчанию в Zoom позволяла участникам собрания делиться своим экраном. Когда они хотят, не спрашивая разрешения у организатора собрания. Кроме того, любой, у кого есть ссылка на открытое собрание, может присоединиться к собранию. Не задавая вопросов. Эти ссылки распространяются в различных группах Facebook, чатах Discord, платформах социальных сетей и т.д.
Важно отметить, что не только взрослые были подвержены зумбомбированию. Дети тоже были в группе риска. Учителя используют программу для проведения онлайн занятий. Что стало новой нормой во времена коронавируса.
Zoom быстро предоставил решение
Честно говоря, Zoom быстро понял, что у них серьезная проблема. Они быстро выпустили несколько обновлений безопасности. Один сделал пароли обязательным условием для всех встреч. Это означало, что даже если хакеры получат идентификатор собрания, они не смогут получить к нему доступ.
Нарушители видеочата теперь могут быть остановлены у “ворот” с помощью функции под названием “Залы ожидания”. Хотя эта функция уже была доступна пользователям, многие либо не знали о ней, либо не использовали ее.
Теперь эта функция включена по умолчанию. И организатор встречи должен разрешить каждому из участников присоединиться к собранию.
Кроме того, отныне только организатор имеет права включение разрешения на совместное использование экрана. И только он должен разрешать участникам делиться своими экранами.
Этот параметр можно изменить, чтобы дать подобное разрешение всем участникам. Но по умолчанию используется более безопасный вариант. Что еще больше усложняет Zoombombing.
Что мы узнали из Zoombombing?
Будьте в курсе угроз, которые окружают
Киберпреступники всегда ищут сценарии, разработанные специально для них, чтобы атаковать программное обеспечение. Поскольку все больше людей начали работать из дома, а студенты начали учиться удаленно. Zoom стал предпочтительным инструментом для видеоконференций.
Из-за удобства, которое он предлагал. Киберпреступники воспользовались этой возможностью, чтобы с удовольствием запустить Zoombombing.
Zoom предпринял ряд мер безопасности. Но важно, чтобы пользователи Zoom знали об этих мерах. Zoom также следует использовать в качестве примера. Завтра другая платформа/программа может попасть под огонь киберпреступников. Именно ваше осознание поможет вам решить эти проблемы.
Самые раздражающие киберугрозы могут стать опасными
Киберпреступники могут использовать даже самое лучшее программное обеспечение. В случае с Zoom целью было преследование и смущение участников собрания.
Однако есть очень большая вероятность, что киберпреступники могут воспользоваться вашей потребностью в Zoom, запустив фишинговую атаку. Представьте, что вас подвергли зумбомбированию.
Уже на следующий день вы получаете электронное письмо. В нем говорится, что для обеспечения безопасности вашей встречи Zoom вы должны загрузить определенное вложение. В сочетании с вашим беспокойством вы можете загрузить вложение, которое, вероятно, является вредоносным ПО.
Итак, киберпреступники в этом случае использовали Zoombombing, чтобы вызвать вашу потребность в быстром решении. Они последовали за этим с фишинговым электронным письмом.
Обновляйте программное обеспечение
Это имеет первостепенное значение, особенно когда вы работаете из дома, а ваши дети учатся удаленно. Если доступно исправление программного обеспечения, его необходимо установить.
Некоторые из этих исправлений будут исправлениями, которые закроют дыру в безопасности. Следует выбрать возможность автоматического обновления. Чтобы не пропустить обновление. Однако, если по разным причинам вы выбрали загрузку обновлений вручную, важно постоянно проверять наличие последних исправлений/обновлений.
Свежие комментарии