Зум-конференции: как защитить свою компанию и личные данные от кибератак
Get Adobe Flash player

Новинки сайта:

Баннер
Библиотека Полезное Зум-конференции: как защитить свою компанию и личные данные от кибератак

Коронавирус COVID-19 вместе с кучей проблем породил много новых слов и явлений. Чего только стоят карантикулы, ковидарность и ковидиот. Не «зумятся» сейчас разве что ленивые, а дистанционка и удаленка перестали быть уделом только фрилансеров. Популярный видеосервис Zoom вызвал большую волну зумбомбинга (от англ. Zoom bombing). Слышали о таком? А может, сталкивались, но не знали названия? Если нет, считайте, что вам повезло. Эта статья будет полезна как руководителям и линейным сотрудникам, которые хотят защитить свою компанию и личные данные от кибератак, так и тем, кто желает быть в курсе цифровых трендов и знать, как и где их применять

Видеоконференция

О чем речь

Вот представьте, вы с командой и заказчиком обсуждаете важный проект в зум-конференции и вдруг... начинается трансляция порноролика. Все смущены, обескуражены — считайте, презентация сорвана. Что произошло? Вы стали очередной жертвой зумбомбинга. Это когда неизвестные личности вмешиваются в чужие онлайн-встречи и хулиганят: направляют участникам файлы неприличного содержания, пишут гадости в чате или включают кино для взрослых.
Ладно бы только это! Наверняка вы слышали про недавний скандал с Zoom, когда в открытый доступ попали тысячи видео рабочих конференций, а корпоративные и личные данные утекли в Facebook, где потом использовались в рекламных целях. Чудовищно, когда конфиденциальная информация вашей компании оказывается в чужих руках, а вы становитесь заложником неадекватных личностей. 
Но есть и хорошая новость: от хакеров можно защититься и даже вовсе избавиться, но для этого нужно вернуться к истокам.

Как появился зумбомбинг

До пандемии Zoom был просто одной из программ для видеозвонков, которой пользовались около 10 млн человек. Весной ее аудитория выросла до 300 миллионов: жизнь сотрудников многих компаний превратилась в череду зум-конференций. И этим не преминули воспользоваться токсичные личности: скучающие бездельники, пранкеры и интернет-тролли. Эти люди намеренно создают конфликтные ситуации, получая удовольствие от ответного возмущения, и потом с гордостью выкладывают видео своих «достижений» в соцсети.
Зумбомбинг уже стало сложно маскировать под безобидные шутки. Злоумышленники выкладывают в сеть личные данные участников встреч и даже угрожают расправой. Последние громкие выходки разжигали расизм, антисемитизм и гомофобию. Во всем цивилизованном мире такие вещи преследуется по закону. Но в интернете профессиональных зумбомберов вычислить сложно, потому что они тщательно скрывают свои IP-адреса. Но несколько громких дел с их участием на скамье подсудимых уже состоялись.
Не последнюю роль в появлении зумбомбинга сыграли проблемы с безопасностью самого Zoom. Дело в том, что видеозвонки там защищены не сквозным шифрованием (E2E), а транспортным (TLS). При таком типе шифрования контент встреч оказывается доступным для владельцев платформы, а значит, для кого угодно. Недаром сотрудникам Google, SpaceX и Apple запрещено устанавливать Zoom на рабочих компьютерах.
Но было бы неправильно думать, что зумбомбинг — больное место только одного видеосервиса. Пользователи любой публичной «видеозвонилки» рискуют стать жертвами киберпреступников. Тем не менее эти риски можно свести к минимуму, если выполнять несложные правила.

Под запретом

  • Делать конференции публичными, то есть разрешать вход без пароля: пароль лучше выслать на почту участникам, а не выкладывать в открытый доступ
  • Использовать свой идентификатор конференции вместо уникального: последний генерируется случайно отдельно для каждой встречи
  • Оставлять встречу открытой: если все участники собрались, воспользуйтесь функцией Lock Meeting, чтобы закрыть ее для других
  • Включать совместный доступ к экрану: именно этой возможностью пользуются злоумышленники, когда демонстрируют фотографии, видео или оскорбительные надписи
  • Оставлять возможность передавать файлы и писать комментарии: если она открыта, зумбомберы могут легко отправлять непристойные сообщения и картинки участникам конференции

Источник: megaplan.ru

Рассказать друзьям:

Добавить комментарий


Защитный код
Обновить


USD USD
2,540 0,0
EUR EUR
3,003 0,0
RUB RUB
3,321 0,0
Каталог TUT.BY Яндекс.Метрика