Zoomfejl, der kunne have lade nogen deltage i private videokonferencer viser, hvor vigtige adgangskoder er

Hvis du sidder hjemme på grund af Coronavirus-karantenen, fordi du er syg, eller fordi du arbejder fra et fjerntliggende sted, har du muligvis allerede brugt Zoom, en videokonferenceplatform, der tillader forbindelse til andre, uanset hvor du måtte være verden. Platformen har oplevet en genfødelse i 2020 på grund af COVID-19-pandemien, og selvom virksomheden oplevede en vækst på 1,9 millioner aktive månedlige brugere i hele 2019, har den allerede tiltrukket 2,2 millioner nye brugere i første kvartal af 2020. Zoom sky-møder bruges i klasselokaler, af virksomheder og mennesker, der vil oprette forbindelse til deres kære. Uanset hvad din grund til at bruge Zoom er, er du nødt til at forstå, at ligesom enhver anden virtuel service er den mangelfuld, og det er op til dig at sikre, at dine konti og dine opkald er sikre. Vi har et par tip, der forhåbentlig får dig til at omgå Zoom-sikkerhedsfejl.

Zoom sikkerhedsfejl tilladt aflytning af private videokonferencer

Ifølge ZDNet er Zoom meget populær blandt Fortune 500-virksomheder og de øverste 200 universiteter i USA. Statistikken viser, at 60% af disse virksomheder og 96% af disse universiteter bruger Zoom. Desværre er det den slags numre, som cyberkriminelle tiltrækkes af. I begyndelsen af året opdagede forskere ved CheckPoint en Zoom-sikkerhedsfejl, der kunne have tilladt uønskede parter at deltage i private konferencer / opkald tavs. Problemet løj inden for indstillingen Kræv møde adgangskode , der, hvis ikke aktiveret, efterlod virtuelle møder sårbare. Hvert enkelt Zoom-møde har en unik ID-kode, der består af 9, 10 eller 11 unikke cifre. Selvom en 9-cifret kombination skaber 1 milliard unikke numre, er det ikke en enorm udfordring for udstyrede cyberkriminelle. Som du måske allerede ved, har de værktøjer, der kan gætte adgangskoder til dem, og det tager ikke så lang tid at kontrollere en milliard kombinationer. En 9-cifret kombination kan gæt inden for kun 25 millisekunder. Naturligvis skal indstillingen Kræver mødeadgangskode være aktiveret, bør det være eksponentielt sværere for cyberkriminelle at aflytte et privat møde / konferenceopkald på Zoom. I sidste ende kunne CheckPoint-forskere gætte omkring 4% af ID'erne, hvilket ikke er et lille antal overhovedet.

Den gode nyhed er, at denne Zoom-sikkerhedsfejl blev lappet, og at Zoom-møder nu skulle være mere sikre. Når det er sagt, skal du altid tilføje adgangskoder til alle møder, og disse adgangskoder skal i alle tilfælde være lange og tilfældige for at sikre, at cyberkriminelle ikke kan gætte / brute-force dem. Hvis du har brug for hjælp til at generere unikke adgangskoder til hvert Zoom-møde, du er vært, foreslår vi, at du bruger den adgangskodegenerator, der tilbydes af Cyclonis Password Manager . Værktøjet kan også hjælpe dig med at administrere din Zoom-adgangskode. Ligesom Zoom-møde-id'er, kan sårbare adgangskoder også være attraktive for cyberkriminelle. Hvis de formår at kapre din konto, kan de potentielt deltage i møder, hvor følsomme oplysninger afsløres, eller endda dele ondsindede filer til de tilsluttede parter via Chat , og vi er sikre på, at du vil undgå at være det svage link i din virksomhed. Her er de trin, der hjælper dig med at opgradere dit Zoom-login-adgangskode.

Sådan opgraderes Zoom-login-adgangskode

  1. Åbn https://zoom.us/signin .
  2. Log ind med din nuværende adgangskode.
  3. Klik på Brugeradministration og derefter Brugere.
  4. Klik på e-mail-adressen, hvis konto du vil redigere.
  5. Klik på Rediger til højre for Sing-in-adgangskode .
  6. Indtast din nye adgangskode. Du kan følge anbefalingerne, der er anført i dette afsnit, men vi anbefaler, at du sigter mod en stærkere adgangskode, fordi adgangskoder med 6 tegn er svage lige fra starten.
  7. Klik på OK for at gemme adgangskoden.

Bemærk! Hvis du er en Zoom-administrator og er ansvarlig for andre konti, skal du sørge for at oprette stærke adgangskoder til dem også. Stol ikke på brugere til at ændre dem til stærkere adgangskoder på egen hånd.

Det er overflødigt at sige, at tilføjelse af adgangskoder til Zoom-møder eller oprettelse af stærke kontoadgangskoder ikke er noget, der kan hjælpe med at løse alle sikkerhedsproblemer, der er knyttet til den virtuelle mødeplatform. Historien bekræfter det. I 2019 oplyste Forbes om, at Mac-brugere skulle ændre zoomindstillingen for at slå min video fra, når de deltog på et møde på grund af en Zoom-sikkerhedsfejl, som angiveligt efterlod systemer udsat for ondsindede angreb. Brug af denne sårbarhed havde cyberkriminelle potentielt mulighed for at kapre webkameraer, tvinge brugere til at deltage i spøgelsesopkald, udføre DoS (Denial of Service) angreb og også gendanne de afinstallerede applikationer. Naturligvis er denne zoom-sikkerhedsfejl rettet siden da. Hovedpunkterne er, at der er meget, der er ude af kontrol med Zoom-brugere, og udviklerne af platformen er nødt til at tage ansvar og løse fejl, inden de bliver udsatte sårbarheder.

Offentlige zoom-møder er især sårbare

Hvis du åbner et Zoom-møde for offentligheden - dvs. gør det muligt for nogen at deltage i det - er du nødt til at tænke over et par potentielle sikkerhedsproblemer. Zoombombing er et sjovt udtryk, men det beskriver en handling, der er alt andet end sjov. Casey Newton, en teknisk reporter for The Verge , var for nylig vært for en virtuel konference ved hjælp af Zoom under hans daglige WFH Happy Hour- show. Zoom-konferencesamtalens ID blev offentliggjort, og alle kunne tilslutte sig det . Desværre havde nogen ondsindede intentioner, og snart begyndte alle på konferencen at se voldelige pornografiske videoer. Når en konference er offentlig, kan angriberen deltage igen og igen efter at have været sparket ud. Casey blev tvunget til at stoppe opkaldet og på samme tid hans show. Den gode nyhed er, at Zoom tillader at styre skærmdelingen, og hvis du er vært, kan du altid indstille indstillingerne, så du kun kan dele skærme og indhold. Deltagerne kan også være slået fra. Flere tip til, hvordan man stopper Zoom-bombefly finder du her .

Afslutningsvis skal du tage passende sikkerhedsforanstaltninger, hvis du er afhængig af Zoom under karantænen eller ud over det. Føj adgangskoder til Zoom-møder, der er private, del ikke dit private Zoom-ID, del ikke private møde-ID'er og links via offentlige platforme (f.eks. På konti på sociale netværk), og sørg for at oprette adgangskoder til Zoom-konti, der ikke kunne være gættet og krænket af cyberkriminelle. Brug også to-faktor-godkendelsesfunktionen. Endelig, hvis du lærer om Zoom-sikkerhedsfejl, skal du ikke ignorere dem, fordi selv hvis du selv ikke er i stand til at løse dem, kan du arbejde omkring dem for at sikre din egen virtuelle sikkerhed og andres sikkerhed.

I Foley
March 31, 2020
Password Security
Dansk
March 31, 2020
Password Security

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

4 days siden

Trojan Al11 Malware Detektion

11 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.