Je doba zoomová. Platia v nej tieto pravidlá

Ľudia pracujú z domu, deti navštevujú vyučovanie, cez online platformy rokujú vládni predstavitelia a vedci zdieľajú aktuálne poznatky. Raketový rast v obľube zaznamenala najmä fenomenálna platforma Zoom. Popularitu podporuje intuitívne ovládanie, práca s rozšírenými operačnými systémami a rôzne typy modulov od bezplatných pre širokú verejnosť, až po biznis a vzdelávanie.

„V porovnaní s inými aplikáciami je Zoom veľmi intuitívny a používateľsky najľahší a jeho popularita rastie,“ potvrdzuje aj bezpečnostný špecialista Andrej Aleksiev. „V súčasnosti je to najviac rozšírená platforma s podielom 38 percent v segmente video hovorov. S nárastom online komunikácie súbežne rástli aj kybernetické útoky a phishingové kampane, a preto počas uplynulého roka všetky platformy výrazne zapracovali na svojej bezpečnosti.“

Odborníci z Check Point Research identifikovali viacero spôsobov, ktorými sa útočníci snažili nabúrať Zoom a kradnúť dáta. Po roku zároveň potvrdili kritickú záplatu a pripomínajú odporúčania pre používateľov.

Zoom a aktualizácie

Aktualizácie pridávajú nové možnosti a funkcie, ale zameriavajú sa aj na objavené zraniteľnosti a narušenia bezpečnosti – napríklad schopnosť vyhľadávať a odpočúvať stretnutia.

Zoom a prihlasovacie heslo

Požiadavka na heslo pred prihlásením sa na hlasový alebo video hovor poskytuje dostatočnú bezpečnosť. Pozornosť venujte aj tomu, ako pozývate rôznych účastníkov a aká pozvánka príde k Vám. Výskumníci Check Point Research ukázali, ako môže útočník uhádnuť náhodné čísla pridelené adresám URL a inflitrovať sa do komunikácie.

Počas hovoru spravujte práva účastníkov

Ak používate aplikáciu aj pre neznámych účastníkov, zabráňte tomu, aby sa zobrazoval nevhodný obsah. Správca konverzácie môže rozhodnúť, kto môže používať kameru a mikrofón.

Čo sa stalo v aplikácii, nech zostane v aplikácii“

Zoom umožňuje nahrávať video hovory a exportovať ich ako video súbory po skončení. Bezpečnostným problémom je možnosť zneužiť exportovaný súbor, či už je to firemný míting alebo rozhovor s lekárom. Ubezpečte sa, ako je súbor chránený a s kým ho zdieľate.

Odborníci z Check Point odhalili závažný bezpečnostný problém Zoomu a v súčasnosti už je odstránený, takže zverejnili princíp, na ktorom bol založený.

Aplikácia Zoom poskytuje pre firemné video konferencie možnosť vytvorenia špecializovaného webového rozhrania, ktoré sa stalo skvelou príležitosťou pre hackerov. Tí mohli na špecializované rozhrania cieliť útoky a presmerovať používateľov na falošné Vanity URL. Nič netušiaca obeť tak zadala ID stretnutia do falošnej Vanity URL adresy a nie do originálneho webového rozhrania. Cieľom bolo získať citlivé údaje a informácie, ktoré môžu slúžiť na ďalšie podvod alebo phishing. Odborníci zdôrazňujú, že až 90 percent všetkých kybernetických útokov sa začína práve phishingovým mailom.

Výskumný tím Check Point Research už viac ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovanie a správy o kybernetických hrozbách. Tvorí ho viac ako stovka analytikov a skúsených výskumníkov, ktorí spolupracujú s bezpečnostnými spoločnosťami, orgánmi na presadzovanie práva a jednotkami CERT.

Spoločnosť Check Point Software Technologies Ltd. (NASDAQ: CHKP) poskytuje riešenia kybernetickej bezpečnosti pre štátnu aj súkromnú sféru a vo svete chráni viac ako 100-tisíc organizácií všetkých veľkostí. Vznikla v roku 1993 a v súčasnosti ju tvorí 5-tisíc odborníkov, kde viacej ako 80 percent personálnych kapacít predstavujú inžinieri a vývojári.

About Author /

Leave a Comment

Start typing and press Enter to search