fbpx

Business

Videokonference

Videokonference coby vstupní brána pro hackery

Hackeři Stále hledají nové příležitosti, jak vydělat peníze a krást data. S pandemií Covid-19 přišla nová vlna phishingu, ransomwaru a různých pokusů o krádež dat. S rostoucím počtem lidí pracujících z domu se otevírají nové příležitosti ke zneužívání aplikací pro videokonference.

Přestože platforma sama není cílem útoku, hackeři útočí skrz ni. Například populární Zoom byl letos předmětem významných bezpečnostních incidentů. Naštěstí existují kroky, které můžete udělat pro to, aby byla vaše firma i její zaměstnanci v bezpečí.

Od chyb k bombardování

Existuje několik rizik, o kterých byste měli vědět: První je několik nových zranitelných míst objevených na platformě: Jedna z nich by mohla umožnit hackerům ukrást hesla k operačnímu systému Windows a další dvě, které by mohly útočníkům umožnit vzdáleně nainstalovat malware na počítače Mac a tak odposlouchávat na schůzích.

Většina medializovaných útoků je však zaměřena na tzv. „Zoombombing.“ K tomu často dochází, když se konají rozsáhlé poloveřejné události a ID schůzek jsou sdíleny na sociálních sítích. Pokud pro schůzku není heslo a účastníci nejsou prověřováni, může se objevit Zoombombers. Jakmile se objeví na schůzce, často zveřejňují urážlivé komentáře, streamují obsah pro dospělé nebo dělají jiné věci, aby událost přerušili.

Hackeři mohou použít stejné techniky k odposlouchávání nebo narušení obchodních jednání. Všechno záleží na (ne)zabezpečeném nastavení v aplikaci.
S přístupem na schůzku mohli hackeři shromažďovat vysoce citlivé nebo tržně zajímavé podnikové informace nebo dokonce šířit malware pomocí funkce přenosu souborů.

Poslední hrozbou jsou phishingové útoky. Hackeři vědí, že uživatelé masově hledají způsoby komunikace během pandemie. Vytvořením legitimně vypadajících odkazů a webů Zoom mohli ukrást finanční údaje, šířit malware nebo zjištovat čísla Zoom ID, což jim umožní proniknout do dalších virtuálních schůzek.

Co musíte udělat

Odborníci ze společnosti Trend Micro, specialisty na kybernetickou bezpečnost, doporučují následující kroky pro bezpečné videokonference:

• Ujistěte se, že vaše videokonferenční platforma (Zoom, Teams, GoToWebinar…) je vždy aktualizovaná na nejnovější verzi

• Vzdělávejte sebe i vaše zaměstnance o podvodech typu phishing: Například stahovat klienty pouze z důvěryhodného webu a při připojení k schůzce zkontrolovat, zda není v adrese URL schůzky podezřelá doména

• Zajistěte, aby všichni domácí pracovníci měli nainstalován antivirový program včetně detekce phishingu od renomovaného dodavatele (například Apex One)

Co byste měli udělat:

• Zajistěte také automatické generování ID schůzky pro opakující se setkání

• Nastavením sdílení obrazovky na „pouze host“ zabráníte nepozvaným hostům ve sdílení rušivého obsahu

• Nesdílejte žádné ID schůzek online

• Zakažte „přenos souborů“, abyste snížili riziko malwaru

• Ujistěte se, že k schůzkám se mohou připojit pouze ověření uživatelé

• Jakmile se schůzka začne, zamkněte schůzku, abyste zabránili novému připojení

• Použijte funkci čekárny, takže hostitel může povolit účastníkům pouze z předem přiřazeného registru

• Povolte zvukové znamení, když někdo vstoupí nebo opustí místnost

• Povolit hostiteli pozastavit účastníky, v případě potřeby je dočasně odebrat ze schůzky

 

Nejdůležitější je vědět, že nebezpečí existuje. Pak už se mu můžete bránit.

A pokud byste potřebovali bezpečné videokonferenční řešení, neváhejte se obrátit na Veracomp, který nabízí vše potřebné.

Sdílet:
PŘEDCHOZÍ ČLÁNEK

Posted by -
DALŠÍ ČLÁNEK

Posted by -

Chcete dostávat měsíční přehled toho nejzajímavějšího z ICT Blogu?