Recentemente, devido à pandemia de COVID-19, um número maior de pessoas está usando serviços on-line para se conectar com outras pessoas. Uma delas é o ZOOM App usado por governos, instituições de ensino etc. para reuniões de vídeo on-line, conferências e assim por diante. milhões em dezembro para 200 milhões em março e continua sendo o aplicativo número 1 mais baixado nas lojas de aplicativos da Apple e do Google, de acordo com a Apptopia. O enorme aumento na popularidade trouxe um novo nível de escrutínio, além da pressão maciça sobre Seus servidores são criados por novos usuários. Problemas de hackers no Zoom (Zoom Bombing) estão acontecendo em todo o mundo, desde reuniões pela Internet sobre Alcoólicos Anônimos até reuniões sensíveis de alto nível do governo.
O que é o bombardeio de zoom?
Muitos incidentes com bombardeios com zoom chegaram a uma forma de pesca à linha. Os hackers obtêm acesso a uma reunião do Zoom e tentam interromper o bate-papo por vídeo e incomodar os participantes gritando palavrões ou insultos raciais ou colocando imagens perturbadoras ou ofensivas em seu feed de vídeo.
A vulnerabilidade também faz as pessoas se perguntarem se o Zoom é seguro. Particularmente em uma grande reunião, um participante indesejado pode passar despercebido, permitindo que essa pessoa grave a reunião ou colete informações. Em casos particularmente sensíveis, isso pode se tornar um método de espionagem ou chantagem corporativa.
Dada a onda de ataques com zoom, você pode suspeitar que há um problema com o software Zoom. Mas o Zoom geralmente está fazendo um bom trabalho em segurança, e a maior parte dos ataques com o Zoom provavelmente ocorre devido às práticas do usuário, e não a erros.
Evite o 'Zoom bombing' seguindo estas dicas:
1. Desconfie de links:
As reuniões de zoom começam criando uma reunião e copiando uma URL gerada pelo Zoom. Você é instruído a enviá-lo aos participantes. "Eu não clicaria em nenhum link que recebi de um convite do Zoom, pois isso poderia ser um esquema de phishing em potencial", diz Mark Ostrowski, analista de segurança da Check Point Software. Um dos truques mais antigos do livro dos golpistas é o envio de um link malicioso em um email que geralmente leva a malware que pode assumir o controle do seu computador.
Portanto, quando você inicia uma reunião, pode convidar pessoas e enviar um link que começa com a seguinte aparência: (https://zoom.us/) seguido por uma longa sequência de números, letras maiúsculas e minúsculas. Mais importante ainda, os usuários do Zoom não devem compartilhar publicamente os links das reuniões. Essa talvez seja a precaução mais óbvia que você pode tomar. Em vez de postar um link de reunião em um grupo do Facebook ou em um tweet promocional, distribua informações por um método mais privado, como email.
2. Ajuste as opções de compartilhamento de tela imediatamente:
Em vez de permitir que alguém compartilhe sua tela e participe do "zoombombing" - é quando participantes não convidados entram e interrompem sua reunião - o host tem a opção de ajustar as configurações e, portanto, restringir o compartilhamento de vídeo. Eles estão ocultos, então tome nota. Na janela geral do aplicativo Configurações de zoom, há uma opção para compartilhamento de tela. Clique nele e selecione Configurações avançadas. Lá você instrui o Zoom a deixar apenas o Host compartilhar a tela. Se o anfitrião da reunião for a única pessoa que precisa compartilhar o vídeo, como em um seminário ou apresentação, o anfitrião deve alterar a configuração de compartilhamento de tela de Zoom para "Somente anfitrião".
3. Use salas de espera:
Esse é o recurso de segurança secreto mais oculto do Zoom.
Ele coloca todos os convidados em uma sala de espera virtual antes do início da reunião. Quando estiver pronto, você precisará admitir manualmente seus convidados. Isso permite que você controle quem pode participar e facilita a exclusão de convidados indesejados. O que ele faz é permitir que o organizador faça uma pré-seleção dos convidados antes do início da reunião para obter uma camada extra de segurança.
Para chegar lá, vá para as configurações da sua conta principal (em "Minha conta", no canto superior direito da tela principal), clique em Configurações, vá para a guia Reuniões e role até o fim, onde você encontrará a lista de espera. Opções de quarto. Uma vez clicado, esse será o padrão em todas as suas reuniões.
A desvantagem é que, se você estiver se reunindo com um grande número de participantes, pode ser complicado ter que admitir manualmente todos. Além disso, se alguém participar da reunião com atraso, precisará prestar atenção e deixá-la entrar. Ainda assim, se é importante para você que apenas seus convidados participem de sua reunião ou seminário on-line, essa é provavelmente a maneira mais confiável de controlar quem entra.
4. Crie um webinar em vez de uma reunião:
Esta é uma apresentação para um grupo que não gera participação e, portanto, tem menos probabilidade de ser invadida. Está disponível apenas para clientes pagantes. O zoom é gratuito para qualquer pessoa em reuniões com menos de 40 minutos.
5. Defina suas reuniões como "PRIVADAS":
O Zoom agora define todas as novas reuniões como "privadas" por padrão, exigindo que os participantes forneçam uma senha para acesso. O Zoom pode gerar automaticamente uma senha para cada reunião agendada e compartilhar essa senha como parte do convite.
Mas os usuários geralmente optam por tornar públicas as reuniões por conveniência. Dada a onda de ataques com zoom, o inconveniente de exigir uma senha provavelmente vale a pena para manter sua reunião segura.
6. Não use / compartilhe seu ID de reunião pessoal on-line:
Em vez disso, use uma identificação de reunião exclusiva para cada reunião separada.
Todo usuário registrado do Zoom possui um ID de reunião pessoal, vinculado ao que é essencialmente uma sala de reunião virtual permanente. Como esse ID não muda, compartilhá-lo publicamente aumenta a chance de futuras reuniões usando seu ID pessoal serem bombardeadas com Zoom.
Para evitar o risco de bombardeio de zoom, compartilhe sua ID de reunião pessoal apenas com os contatos mais confiáveis. Geralmente, embora o Zoom solicite que você use seu ID pessoal para reuniões "instantâneas", as reuniões agendadas usarão um ID de reunião único, reduzindo o risco. Se você está preocupado com o fato de já ter compartilhado seu ID de reunião pessoal de maneira insegura, entre em contato diretamente com o Zoom para que ele seja alterado.
7. Requer que o host esteja presente:
O zoom fornece a opção para a sua reunião começar quando a primeira pessoa ingressa, mesmo que não seja o anfitrião. Isso pode ser conveniente se você estiver organizando uma reunião, mas com alguns minutos de atraso. Todo mundo pode começar enquanto isso.
Se você deseja proteger suas reuniões, no entanto, é melhor desativar isso. Dessa forma, você saberá que ninguém pode iniciar suas reuniões sem você, incluindo um hacker ou um "Zoombomber" (sim, aparentemente esse é um termo real). Para fazer isso, verifique se a configuração "Ingressar antes do host" está desativada (está desativada por padrão).
8. Permita que apenas usuários conectados participem / expulsem pessoas indesejadas:
Esse passo definitivamente ajudará a manter os trolls afastados e interromper as tentativas de Zoom-Bomb. Somente pessoas convidadas para a reunião e conectadas ao Zoom podem participar.
Para remover convidados indesejados, vá para o menu Participantes, passe o mouse sobre o nome do participante, várias opções aparecerão - uma sendo Remover. Clique. Depois de expulso de uma reunião, o participante não pode voltar. (Você pode ajustar suas configurações para permitir participantes removidos, caso tenha se despedido da pessoa errada).
Para mais detalhes, leia o seguinte: Mantenha os visitantes não convidados seguindo estas instruções (no Blog do Zoom)
9. Faça o patch cedo, faça o patch frequentemente:
O próprio CEO de Zoom acabou de escrever uma postagem no blog anunciando um "congelamento de recursos" no produto para que a empresa possa se concentrar em questões de segurança. É muito mais fácil fazer isso se você não estiver adicionando novo código ao mesmo tempo. Por que não adquirir o hábito de verificar se está atualizado todos os dias, antes da sua primeira reunião? Mesmo que o próprio Zoom tenha lhe falado sobre uma atualização na última vez em que você a usou, adquira o hábito de verificar manualmente de qualquer maneira, apenas para ter certeza.
10. Faça algumas regras de etiqueta e cumpra-as.
Se você espera ou precisa usar o vídeo, preste atenção à sua aparência e à iluminação.
Lembre-se de usar o botão mudo quando puder.
E o mais importante - especialmente se houver pessoas de fora da empresa na reunião - seja muito claro se estiver gravando a reunião, mesmo se você estiver em uma jurisdição que não exige que você a declare. E deixe claro se há alguma restrição, ainda que informal, sobre o que os participantes podem fazer com as informações que aprendem na reunião.
Creditos para SaM Onehackus
Nenhum comentário:
Postar um comentário