Zoomfeil som kan ha latt noen være med i private videokonferanser viser hvor viktige passord er

Hvis du sitter fast hjemme på grunn av karantene i Coronavirus, fordi du er syk, eller fordi du jobber fra et eksternt sted, har du kanskje allerede brukt Zoom, en videokonferanseplattform som gjør det mulig å koble til andre hvor du enn befinner deg i verden. Plattformen har sett en gjenfødelse i 2020 på grunn av COVID-19-pandemien, og selv om selskapet så en vekst på 1,9 millioner aktive månedlige brukere gjennom hele 2019, har den allerede tiltrukket seg 2,2 millioner nye brukere i første kvartal av 2020. Zoom sky-møter brukes i klasserom, av bedrifter og folk som ønsker å få kontakt med sine kjære. Uansett hva grunnen din til å bruke Zoom er, må du forstå at akkurat som alle andre virtuelle tjenester, den er feil, og det er opp til deg å sørge for at kontoene og samtalene dine er sikre. Vi har noen få tips som forhåpentligvis vil gjøre at du kan omgå sikkerhetsfeil i Zoom.

Zoom sikkerhetsfeil tillot å avskjære private videokonferanser

I følge ZDNet er Zoom veldig populært blant Fortune 500-selskaper og de topp 200 universitetene i USA. Statistikken viser at 60% av disse bedriftene og 96% av disse universitetene bruker Zoom. Dessverre er det slike tall som nettkriminelle tiltrekkes av. I begynnelsen av året oppdaget forskere ved CheckPoint en zoom-sikkerhetsfeil som kunne ha tillatt uønskede parter å delta i private konferanser / samtaler lydløst. Problemet løy under alternativet Krev møtepassord som, hvis ikke aktivert, lot virtuelle møter bli sårbare. Hvert enkelt Zoom-møte har en unik ID-kode som består av 9, 10 eller 11 unike sifre. Selv om en 9-sifret kombinasjon skaper 1 milliard unike tall, er det ikke en stor utfordring for utstyrte nettkriminelle. Som du kanskje allerede vet, har de verktøy som kan gjette passord for dem, og det tar ikke så lang tid å sjekke en milliard kombinasjoner. En 9-sifret kombinasjon kan gjettes innen bare 25 millisekunder. Unødvendig å si at hvis alternativet Krev møtepassord er aktivert, bør det være eksponentielt vanskeligere for nettkriminelle å avskjære et privat møte- / konferansesamtaler på Zoom. Til slutt klarte CheckPoint-forskere å gjette om 4% av ID-ene, noe som ikke er et lite antall overhodet.

Den gode nyheten er at denne sikkerhetsfeilen i Zoom ble lappet, og nå skulle Zoom-møter være tryggere. Når det er sagt, bør du alltid legge til passord for alle møter, og disse passordene skal være lange og tilfeldige i alle tilfeller for å sikre at nettkriminelle ikke kan gjette / brute-force dem. Hvis du trenger hjelp til å generere unike passord for hver zoom møte deg vert, anbefaler vi å bruke den Password Generator tilbys av Cyclonis Password Manager . Verktøyet kan også hjelpe deg med å administrere ditt Zoom-kontopassord. Akkurat som Zoom-ID-møtene, kan sårbare passord også være attraktive for nettkriminelle. Hvis de klarer å kapre kontoen din, kan de potensielt bli med på møter, der sensitiv informasjon blir avslørt, eller til og med dele ondsinnede filer til de tilkoblede partene via Chat , og vi er sikre på at du vil unngå å være den svake lenken i selskapet ditt. Her er trinnene som vil hjelpe deg med å oppgradere ditt innloggingspassord for Zoom.

Slik oppgraderer du innloggingspassord for Zoom

  1. Åpne https://zoom.us/signin .
  2. Logg på med ditt nåværende passord.
  3. Klikk på Brukeradministrasjon og deretter Brukere.
  4. Klikk på e-postadressen, hvis konto du vil redigere.
  5. Til høyre for Sing-in Password, klikk på Rediger.
  6. Skriv inn det nye passordet ditt. Du kan følge anbefalingene som er oppført i denne delen, men vi anbefaler å sikte på et sterkere passord fordi passord med 6 tegn er svake helt fra starten.
  7. Klikk OK for å lagre passordet.

NB! Hvis du er en Zoom-administrator og er ansvarlig for andre kontoer, må du også sette opp sterke passord for dem. Ikke stol på at brukerne selv kan endre dem til sterkere passord.

Unødvendig å si, å legge passord til Zoom-møter eller lage sterke kontopassord er ikke noe som kan hjelpe med å løse alle sikkerhetsproblemer knyttet til den virtuelle møteplattformen. Historien bekrefter det. I 2019 informerte Forbes om at Mac-brukere måtte endre Zoom-innstillingen for å slå av videoen min når de ble med på et møte på grunn av en sikkerhetsfeil i Zoom som angivelig forlot systemer utsatt for ondsinnede angrep. Ved å bruke denne sårbarheten hadde cyberkriminelle potensielt muligheten til å kapre nettkameraer, tvinge brukere til å delta i spøkelsesanrop, utføre DoS (Denial of Service) angrep og også gjenopprette de avinstallerte applikasjonene. Denne zoom-sikkerhetsfeilen er åpenbart løst siden den gang. Hovedpoenget er at det er mye som er utenfor kontrollen av Zoom-brukere, og utviklerne av plattformen må ta ansvar og fikse feil før de blir utsatte sårbarheter.

Offentlige zoom-møter er spesielt utsatt

Hvis du åpner et Zoom-møte for publikum - dvs. gjør det mulig for alle å delta i det - må du tenke på noen få potensielle sikkerhetsproblemer. Zoombombing er et morsomt begrep, men det beskriver en handling som er alt annet enn morsom. Casey Newton, en teknisk reporter for The Verge , var nylig vertskap for en virtuell konferanse med Zoom under sitt daglige WFH Happy Hour- show. Zoom-konferansenes samtale-ID ble offentliggjort, og alle kunne bli med på den . Dessverre hadde noen ondsinnede intensjoner, og snart begynte alle på konferansesamtalen å se voldelige pornografiske videoer. Når en konferanse er offentlig, kan overfallsmannen bli med igjen og igjen etter å ha blitt sparket ut. Casey ble tvunget til å stoppe samtalen og samtidig showet hans. Den gode nyheten er at Zoom tillater administrering av skjermdeling, og hvis du er verten, kan du alltid stille innstillingene for å sikre at bare du kan dele skjermbilder og innhold. Deltakerne kan også dempes. Flere tips om hvordan du kan stoppe Zoom-bombefly finner du her .

Avslutningsvis, hvis du er avhengig av Zoom under karantenen eller utover det, må du ta passende sikkerhetstiltak. Legg til passord til Zoom-møter som er private, ikke del din private Zoom-ID, ikke del private møte-ID-er og lenker via offentlige plattformer (f.eks. På sosiale nettverkskontoer), og sørg for at du oppretter passord for Zoom-kontoer som ikke kunne være gjettet og krenket av nettkriminelle. Bruk også to-faktor autentiseringsfunksjonen. Til slutt, hvis du lærer om sikkerhetsfeil i Zoom, må du ikke ignorere dem, selv om du selv ikke kan være i stand til å fikse dem, kan du jobbe rundt dem for å sikre din egen virtuelle sikkerhet og andres sikkerhet.

Innen Foley
March 31, 2020
Password Security
Norsk
March 31, 2020
Password Security

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

4 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.