Μεγέθυνση σφάλματος που θα μπορούσε να έχει ο καθένας να συμμετάσχει σε ιδιωτικά συνέδρια βίντεο αποδεικνύει πόσο σημαντικοί είναι οι κωδικοί πρόσβασης

Εάν είστε κολλημένοι στο σπίτι λόγω της καραντίνας του Coronavirus, επειδή είστε άρρωστοι ή επειδή εργάζεστε από απομακρυσμένη τοποθεσία, ίσως έχετε ήδη χρησιμοποιήσει το Zoom, μια πλατφόρμα τηλεδιάσκεψης που επιτρέπει τη σύνδεση με άλλους από όπου και αν βρίσκεστε. κόσμος. Η πλατφόρμα έχει ξαναγεννηθεί το 2020 λόγω της πανδημίας COVID-19 και ενώ η εταιρεία παρουσίασε αύξηση 1,9 εκατομμυρίων ενεργών μηνιαίων χρηστών κατά τη διάρκεια του 2019, έχει ήδη προσελκύσει 2,2 εκατομμύρια νέους χρήστες το πρώτο τρίμηνο του 2020. Οι συναντήσεις σύννεφου ζουμ χρησιμοποιούνται σε αίθουσες διδασκαλίας, επιχειρήσεις και άτομα που θέλουν να συνδεθούν με τους αγαπημένους τους. Οποιοσδήποτε και αν είναι ο λόγος για τον οποίο χρησιμοποιείτε το ζουμ, πρέπει να καταλάβετε ότι, όπως και κάθε άλλη εικονική υπηρεσία, είναι λανθασμένη και εξαρτάται από το γεγονός ότι οι λογαριασμοί και οι κλήσεις σας είναι ασφαλείς. Έχουμε μερικές συμβουλές που, ελπίζουμε, θα σας κάνουν να παρακάμψετε τα ελαττώματα ασφαλείας Zoom.

Το ελάττωμα ασφαλείας μεγέθυνσης επέτρεψε την παρακολούθηση ιδιωτικών τηλεδιασκέψεων

Σύμφωνα με το ZDNet, το Zoom είναι πολύ δημοφιλές μεταξύ των εταιρειών Fortune 500 και των 200 κορυφαίων πανεπιστημίων στις Ηνωμένες Πολιτείες. Τα στατιστικά στοιχεία δείχνουν ότι το 60% αυτών των εταιρειών και το 96% αυτών των πανεπιστημίων χρησιμοποιούν ζουμ. Δυστυχώς, αυτά είναι τα είδη των αριθμών που προσελκύουν τους εγκληματίες του κυβερνοχώρου. Στην αρχή του έτους, οι ερευνητές στο CheckPoint ανακάλυψαν ένα ελάττωμα ασφαλείας του Zoom το οποίο θα μπορούσε να επιτρέψει ανεπιθύμητα μέρη να συμμετάσχουν σε ιδιωτικές διασκέψεις / κλήσεις σιωπηλά. Το ζήτημα βρίσκεται στο πλαίσιο της επιλογής Απαιτείται κωδικός πρόσβασης συνάντησης που, αν δεν ενεργοποιηθεί, άφησε τις εικονικές συναντήσεις ευάλωτες. Κάθε συνάντηση ζουμ έχει έναν μοναδικό κωδικό ταυτότητας που αποτελείται από 9, 10 ή 11 μοναδικά ψηφία. Παρόλο που ένας 9-ψήφιος συνδυασμός δημιουργεί 1 δισεκατομμύριο μοναδικούς αριθμούς, αυτό δεν αποτελεί τεράστια πρόκληση για τους εξοπλισμένους κυβερνοεγκληματίες. Όπως ίσως γνωρίζετε ήδη, έχουν εργαλεία που μπορούν να μαντέψουν τους κωδικούς πρόσβασης γι 'αυτούς, και δεν παίρνει τόσο πολύ για να ελέγξει ένα δισεκατομμύριο συνδυασμούς. Ένας 9ψήφιος συνδυασμός μπορεί να μαντέψει μέσα σε μόλις 25 χιλιοστά του δευτερολέπτου. Περιττό να πούμε ότι, αν είναι ενεργοποιημένη η επιλογή Απαιτείται κωδικός πρόσβασης , πρέπει να είναι εκθετικά πιο δύσκολο για τους κυβερνοεγκληματίες να παρεμποδίσουν μια ιδιωτική κλήση συνάντησης / διάσκεψης στο Zoom. Στο τέλος, οι ερευνητές της CheckPoint μπόρεσαν να μαντέψουν περίπου το 4% των ID, κάτι που δεν είναι μικρός αριθμός.

Τα καλά νέα είναι ότι το ελάττωμα ασφαλείας του ζουμ έχει διορθωθεί και τώρα οι συναντήσεις Zoom πρέπει να είναι πιο ασφαλείς. Τούτου λεχθέντος, πρέπει πάντα να προσθέτετε κωδικούς πρόσβασης για όλες τις συναντήσεις και αυτοί οι κωδικοί πρόσβασης πρέπει να είναι μακρύς και τυχαίος σε κάθε περίπτωση για να βεβαιωθείτε ότι οι εγκληματίες του κυβερνοχώρου δεν μπορούν να μαντέψουν ή να τους βγάλουν. Εάν χρειάζεστε βοήθεια για τη δημιουργία μοναδικών κωδικών πρόσβασης για κάθε συνάντηση ζουμ που φιλοξενείτε, σας προτείνουμε να χρησιμοποιήσετε τον Generator Password που σας προσφέρει ο Cyclonis Password Manager . Το εργαλείο μπορεί επίσης να σας βοηθήσει να διαχειριστείτε τον κωδικό πρόσβασης του λογαριασμού ζουμ. Ακριβώς όπως τα αναγνωριστικά σύσκεψης ζουμ, οι ευάλωτοι κωδικοί πρόσβασης μπορούν να είναι ελκυστικοί και για τους εγκληματίες του κυβερνοχώρου. Εάν κατορθώσουν να καταλάβουν τον λογαριασμό σας, θα μπορούσαν ενδεχομένως να συμμετάσχουν σε συναντήσεις όπου αποκαλύπτονται ευαίσθητες πληροφορίες ή ακόμα και να μοιράζονται κακόβουλα αρχεία στα συνδεδεμένα μέρη μέσω Chat και είμαστε βέβαιοι ότι θέλετε να αποφύγετε να είστε ο ασθενής σύνδεσμος στην εταιρεία σας. Ακολουθούν τα βήματα που θα σας βοηθήσουν να αναβαθμίσετε τον κωδικό πρόσβασης σύνδεσης Zoom.

Πώς να αναβαθμίσετε τον κωδικό πρόσβασης σύνδεσης μεγέθυνσης

  1. Ανοίξτε το https://zoom.us/signin .
  2. Συνδεθείτε με τον τρέχοντα κωδικό πρόσβασής σας.
  3. Κάντε κλικ στο στοιχείο Διαχείριση χρηστών και στη συνέχεια χρήστες.
  4. Κάντε κλικ στη διεύθυνση ηλεκτρονικού ταχυδρομείου, του οποίου τον λογαριασμό θέλετε να επεξεργαστείτε.
  5. Στη δεξιά πλευρά του κωδικού πρόσβασης, κάντε κλικ στην επιλογή Επεξεργασία.
  6. Εισαγάγετε τον νέο κωδικό πρόσβασης. Μπορείτε να ακολουθήσετε τις συστάσεις που παρατίθενται σε αυτήν την ενότητα, αλλά συνιστούμε να επιδιώξετε έναν ισχυρότερο κωδικό πρόσβασης επειδή οι κωδικοί πρόσβασης των 6 χαρακτήρων είναι αδύναμοι από την αρχή.
  7. Κάντε κλικ στο OK για να αποθηκεύσετε τον κωδικό πρόσβασης.

Σημείωση Εάν είστε διαχειριστής ζουμ και είστε υπεύθυνοι για άλλους λογαριασμούς, βεβαιωθείτε ότι έχετε ρυθμίσει ισχυρούς κωδικούς πρόσβασης για αυτούς επίσης. Μην βασίζεστε στους χρήστες για να τις αλλάξετε σε ισχυρότερους κωδικούς πρόσβασης από μόνοι τους.

Περιττό να πούμε ότι η προσθήκη κωδικών πρόσβασης στις συναντήσεις ζουμ ή η δημιουργία ισχυρών κωδικών πρόσβασης λογαριασμού δεν είναι κάτι που μπορεί να βοηθήσει στην επίλυση όλων των ζητημάτων ασφάλειας που συνδέονται με την πλατφόρμα εικονικής συνάντησης. Το ιστορικό το επιβεβαιώνει. Το 2019, η Forbes ενημέρωσε ότι οι χρήστες Mac χρειάστηκε να αλλάξουν τη ρύθμιση Zoom για να απενεργοποιήσουν το βίντεό μου όταν συμμετείχαν σε μια συνάντηση εξαιτίας ενός ελάττωματος ασφαλείας του Zoom το οποίο φέρεται να άφησε τα συστήματα που εκτίθενται σε κακόβουλες επιθέσεις. Χρησιμοποιώντας αυτήν την ευπάθεια, οι εγκληματίες του κυβερνοχώρου πιθανώς είχαν την επιλογή να καταλάβουν κάμερες web, να αναγκάσουν τους χρήστες να συμμετάσχουν σε κλήσεις φάντασμα, να επιτελέσουν επιθέσεις DoS (Denial of Service) και επίσης να αποκαταστήσουν τις απεγκατεστημένες εφαρμογές. Προφανώς, αυτό το ελάττωμα ασφαλείας του Zoom έχει σταθεροποιηθεί από τότε. Η κατώτατη γραμμή είναι ότι υπάρχουν πολλά που είναι εκτός ελέγχου των χρηστών Zoom και οι προγραμματιστές της πλατφόρμας πρέπει να αναλάβουν ευθύνη και να διορθώσουν τα ελαττώματα πριν γίνουν εκμεταλλεύσιμα τρωτά σημεία.

Οι συγκεντρώσεις του δημόσιου ζουμ είναι ιδιαίτερα ευάλωτες

Εάν ανοίξετε μια συνάντηση ζουμ στο κοινό - δηλ. Δώστε τη δυνατότητα σε οποιονδήποτε να συμμετάσχει - πρέπει να σκεφτείτε μερικά πιθανά ζητήματα ασφάλειας. Το Zoombombing είναι ένας αστείο όρος, αλλά περιγράφει μια δράση που δεν είναι τίποτε άλλο παρά διασκέδαση. Ο Casey Newton, ένας τεχνολογικός δημοσιογράφος για το The Verge , φιλοξένησε πρόσφατα ένα εικονικό συνέδριο χρησιμοποιώντας το Zoom κατά την καθημερινή του εμφάνιση WFH Happy Hour . Το αναγνωριστικό κλήσης διάσκεψης ζουμ δημοσιοποιήθηκε και οποιοσδήποτε μπορούσε να συμμετάσχει . Δυστυχώς, κάποιος είχε κακόβουλες προθέσεις και σύντομα όλοι στο συνέδριο άρχισαν να βλέπουν βίαια πορνογραφικά βίντεο. Μόλις μια διάσκεψη είναι δημόσια, ο επιτιθέμενος μπορεί να συμμετάσχει ξανά και ξανά μετά την εκτόξευσή του. Ο Casey αναγκάστηκε να σταματήσει την κλήση και, ταυτόχρονα, την εκπομπή του. Τα καλά νέα είναι ότι το ζουμ επιτρέπει τη διαχείριση της κοινής χρήσης οθόνης και, εάν είστε ο οικοδεσπότης, μπορείτε πάντα να ορίσετε τις ρυθμίσεις για να διασφαλίσετε ότι μόνο εσείς μπορείτε να μοιράζεστε οθόνες και περιεχόμενο. Οι συμμετέχοντες μπορούν επίσης να σβήσουν. Περισσότερες συμβουλές για το πώς μπορείτε να σταματήσετε το βομβαρδισμό ζουμ μπορούν να βρεθούν εδώ .

Συμπερασματικά, αν βασίζεστε στο Ζουμ κατά τη διάρκεια της καραντίνας ή πέρα από αυτό, πρέπει να λάβετε τα κατάλληλα μέτρα ασφαλείας. Προσθέστε τους κωδικούς πρόσβασης σε ιδιωτικές συσκέψεις ζουμ, μην μοιράζεστε το ιδιωτικό σας αναγνωριστικό μεγέθυνσης, μην μοιράζεστε ιδιωτικά αναγνωριστικά συσκέψεων και συνδέσμους μέσω δημόσιων πλατφορμών (π.χ. σε λογαριασμούς κοινωνικής δικτύωσης) και βεβαιωθείτε ότι δημιουργείτε κωδικούς πρόσβασης για λογαριασμούς ζουμ που δεν μπορούν να χρησιμοποιηθούν εικασία και παραβίαση από τους κυβερνοεγκληματίες. Επίσης, χρησιμοποιήστε τη δυνατότητα επαλήθευσης ταυτότητας δύο παραγόντων. Τέλος, εάν μάθετε για ελαττώματα ασφαλείας του Zoom, μην τα αγνοείτε γιατί ακόμα κι αν εσείς οι ίδιοι ίσως δεν μπορείτε να τα διορθώσετε, μπορείτε να τα επεξεργαστείτε για να εξασφαλίσετε τη δική σας εικονική ασφάλεια και την ασφάλεια των άλλων.

March 31, 2020
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.