Druhý februárový utorok bol dňom bezpečnejšieho internetu. Ľudia pracujú z domu, deti navštevujú vyučovanie, cez online plartformy rokujú vládni predstavitelia a vedci zdieľajú aktuálne poznatky. Raketový rast v obľube zaznamenala najmä fenomenálna platforma Zoom.
Popularitu podporuje intuitívne ovládanie, práca s rozšírenými operačnými systémami a rôzne typy modulov od bezplatných pre širokú verejnosť, až po biznis a vzdelávanie.
„V porovnaní s inými aplikáciami je Zoom veľmi intuitívny a používateľsky najľahší a jeho popularita rastie,“ potvrdzuje aj bezpečnostný špecialista Andrej Aleksiev.
„V súčasnosti je to najviac rozšírená platforma s podielom 38 percent v segmente video hovorov. S nárastom online komunikácie súbežne rástli aj kybernetické útoky a phishingové kampane a preto počas uplynulého roku všetky platformy výrazne zapracovali na svojej bezpečnosti.“
Odborníci z Check Point Research identifikovali viacero spôsobov, ktorými sa útočníci snažili nabúrať Zoom a kradnúť dáta. Po roku zároveň potvrdili kritickú záplatu a pripomínajú odporúčania pre používateľov.
1. Pravidelne aktualizujte
Aktualizácie pridávajú nové možnosti a funkcie, ale zameriavajú sa aj na objavené zraniteľnosti a narušenia bezpečnosti – napríklad schopnosť vyhľadávať a odpočúvať stretnutia.
2. Používajte prihlasovacie heslo
Požiadavka na heslo pred prihlásením sa na hlasový alebo video hovor poskytuje dostatočnú bezpečnosť. Pozornosť venujte aj tomu, ako pozývate rôznych účastníkov a aká pozvánka príde k vám. Výskumníci Check Point Research ukázali, ako môže útočník uhádnuť náhodné čísla pridelené adresám URL a inflitrovať sa do komunikácie.
3. Počas hovoru spravujte práva účastníkov
Ak používate aplikáciu aj pre neznámych účastníkov, zabráňte tomu, aby sa zobrazoval nevhodný obsah. Správca konverzácie môže rozhodnúť, kto môže používať kameru a mikrofón.
4. „Čo sa stalo v aplikácii, nech zostane v aplikácii“
Zoom umožňuje nahrávať video hovory a exportovať ich ako video súbory po skončení. Bezpečnostným problémom je možnosť zneužiť exportovaný súbor, či už je to firemný míting alebo rozhovor s lekárom. Ubezpečte sa, ako je súbor chránený a s kým ho zdieľate.
Odborníci z Check Point odhalili závažný bezpečnostný problém Zoomu a v súčasnosti už je odstránený, takže zverejnili princíp, na ktorom bol založený.
Aplikácia Zoom poskytuje pre firemné video konferencie možnosť vytvorenia špecializovaného webového rozhrania, ktoré sa stali skvelou príležitosťou pre hackerov. Tí mohli na špecializované rozhrania cieliť útoky a presmerovať používateľov na falošné Vanity URL.
Nič netušiaca obeť tak zadala ID stretnutia do falošnej Vanity URL adresy a nie do originálneho webového rozhrania. Cieľom bolo získať citlivé údaje a informácie, ktoré môžu slúžiť na ďalšie podvody, alebo phishing. Odborníci zdôrazňujú, že až 90 percent všetkých kybernetických útokov sa začína práve phishingovým mailom.
Zdroj: TS
TweetO autorovi
- Je celoživotným fanúšikom technológií a pracuje pre niekoľko popredných slovenských médií z tejto oblasti. Okrem produktových recenzií, spravodajstva zo sveta vedy a techniky, sa venuje tiež tematickým článkom na hi-tech témy, ako je umelá inteligencia, robotika, virtuálna realita a pod. Je mu blízka tiež herná sféra, preto recenzuje aj herné príslušenstvo a hry.
Najnovšie články autora
- TechGuru21. novembra 2024Bitcoin prekročil 94 000 dolárov. Vraj mieri na 120 000
- TechGuru20. novembra 2024Alexa s AI nefunguje. Bezos chcel AI za 20 dolárov s mozgom v cloude
- TechGuru14. novembra 2024Najčastejšie heslá Slovákov možno prelomiť za sekundu
- GameGuru13. novembra 2024Grayton the Detective: Slovenská adventúra o bezdomovcovi detektívovi