Zoomfout die iedereen had kunnen laten deelnemen aan privévideoconferenties bewijst hoe belangrijk wachtwoorden zijn

Als u thuis vastzit vanwege de Coronavirus-quarantaine, omdat u ziek bent of omdat u vanaf een externe locatie werkt, hebt u mogelijk al Zoom gebruikt, een platform voor videoconferenties waarmee u verbinding kunt maken met anderen, waar u ook bent in de wereld. Het platform is in 2020 opnieuw geboren als gevolg van de COVID-19-pandemie en hoewel het bedrijf in 2019 een groei van 1,9 miljoen actieve maandelijkse gebruikers zag, heeft het in het eerste kwartaal van 2020 al 2,2 miljoen nieuwe gebruikers aangetrokken. worden gebruikt in klaslokalen, door bedrijven en mensen die contact willen maken met hun dierbaren. Wat uw reden voor het gebruik van Zoom ook is, u moet begrijpen dat het, net als elke andere virtuele dienst, gebrekkig is, en het is aan u om ervoor te zorgen dat uw accounts en uw oproepen veilig zijn. We hebben een paar tips waarmee u hopelijk de beveiligingslekken in Zoom kunt omzeilen.

Zoombeveiligingsfout maakte het onderscheppen van privé videoconferenties mogelijk

Volgens ZDNet is Zoom erg populair bij Fortune 500-bedrijven en de 200 beste universiteiten in de Verenigde Staten. Uit de statistieken blijkt dat 60% van die bedrijven en 96% van die universiteiten Zoom gebruiken. Helaas zijn dit het soort cijfers waar cybercriminelen zich tot aangetrokken voelen. Aan het begin van het jaar ontdekten onderzoekers van CheckPoint een Zoom-beveiligingslek waardoor ongewenste partijen in stilte konden deelnemen aan privéconferenties / -gesprekken. Het probleem lag in de optie Wachtwoord vereist voor vergadering die, indien niet ingeschakeld, virtuele vergaderingen kwetsbaar maakte. Elke Zoom-bijeenkomst heeft een unieke ID-code die is samengesteld uit 9, 10 of 11 unieke cijfers. Hoewel een combinatie van 9 cijfers 1 miljard unieke nummers oplevert, is dat geen enorme uitdaging voor uitgeruste cybercriminelen. Zoals je misschien al weet, hebben ze tools die wachtwoorden voor hen kunnen raden, en het duurt niet lang om een miljard combinaties te controleren. Een combinatie van 9 cijfers kan worden geraden binnen slechts 25 milliseconden. Het is onnodig om te zeggen dat als de optie Wachtwoord voor vergadering vereisen is ingeschakeld, het voor cybercriminelen exponentieel moeilijker moet zijn om een privévergadering / telefonische vergadering op Zoom te onderscheppen. Uiteindelijk konden CheckPoint-onderzoekers ongeveer 4% van de ID's raden, wat geen klein aantal is.

Het goede nieuws is dat deze Zoom-beveiligingsfout is gepatcht en dat Zoom-vergaderingen nu veiliger zouden moeten zijn. Dat gezegd hebbende, moet u altijd wachtwoorden toevoegen voor alle vergaderingen, en deze wachtwoorden moeten in elk geval lang en willekeurig zijn om ervoor te zorgen dat cybercriminelen ze niet kunnen raden / brute-forceren. Als u hulp nodig heeft bij het genereren van unieke wachtwoorden voor elke Zoom-vergadering die u host, raden we u aan de wachtwoordgenerator van Cyclonis Password Manager te gebruiken . De tool kan u ook helpen bij het beheren van het wachtwoord van uw Zoom-account. Net als de Zoom meeting ID's, kunnen kwetsbare wachtwoorden ook aantrekkelijk zijn voor cybercriminelen. Als ze erin slagen uw account te kapen, kunnen ze mogelijk deelnemen aan vergaderingen, waar gevoelige informatie wordt onthuld, of zelfs kwaadaardige bestanden delen met de verbonden partijen via Chat , en we zijn er zeker van dat u de zwakke schakel in uw bedrijf wilt vermijden. Dit zijn de stappen die u zullen helpen uw Zoom-inlogwachtwoord te upgraden.

Zoom-inlogwachtwoord upgraden

  1. Open https://zoom.us/signin .
  2. Log in met uw huidige wachtwoord.
  3. Klik op Gebruikersbeheer en vervolgens op Gebruikers.
  4. Klik op het e-mailadres waarvan u het account wilt bewerken.
  5. Klik rechts van Sing-in Password op Bewerken.
  6. Voer je nieuwe wachtwoord in. U kunt de aanbevelingen in deze sectie volgen, maar we raden u aan te streven naar een sterker wachtwoord omdat wachtwoorden van 6 tekens vanaf het begin zwak zijn.
  7. Klik op OK om het wachtwoord op te slaan.

NB Als u een Zoom-beheerder bent en verantwoordelijk bent voor andere accounts, zorg er dan voor dat u ook sterke wachtwoorden voor hen instelt. Vertrouw niet op gebruikers om ze zelf te veranderen in sterkere wachtwoorden.

Onnodig te zeggen dat het toevoegen van wachtwoorden aan Zoom-vergaderingen of het maken van sterke accountwachtwoorden niet iets is dat kan helpen bij het oplossen van alle beveiligingsproblemen die verband houden met het virtuele vergaderplatform. De geschiedenis bevestigt dat. In 2019 liet Forbes weten dat Mac-gebruikers de zoominstelling moesten wijzigen om mijn video uit te schakelen wanneer ze een vergadering bijwoonden vanwege een Zoom-beveiligingslek waardoor systemen naar verluidt werden blootgesteld aan kwaadwillende aanvallen. Door dit beveiligingslek te gebruiken, hadden cybercriminelen mogelijk de mogelijkheid om webcamera's te kapen, gebruikers te dwingen deel te nemen aan spookoproepen, DoS-aanvallen (Denial of Service) uit te voeren en ook de verwijderde applicaties te herstellen. Het is duidelijk dat deze Zoom-beveiligingsfout sindsdien is verholpen. Waar het op neerkomt, is dat er veel is waar Zoom-gebruikers geen controle over hebben en dat de ontwikkelaars van het platform hun verantwoordelijkheid moeten nemen en gebreken moeten oplossen voordat ze misbruikbare kwetsbaarheden worden.

Public Zoom-vergaderingen zijn bijzonder kwetsbaar

Als u een Zoom-bijeenkomst openstelt voor het publiek - dat wil zeggen dat iedereen eraan kan deelnemen - moet u nadenken over een paar mogelijke beveiligingsproblemen. Zoombombing is een grappige term, maar het beschrijft een actie die allesbehalve leuk is. Casey Newton, een technisch verslaggever voor The Verge , organiseerde onlangs een virtuele conferentie met Zoom tijdens zijn dagelijkse WFH Happy Hour- show. De Zoom-telefonische vergadering-ID is openbaar gemaakt en iedereen kon eraan deelnemen . Helaas had iemand kwaadaardige bedoelingen en al snel begon iedereen aan de telefonische vergadering gewelddadige pornografische video's te zien. Zodra een conferentie openbaar is, kan de aanvaller zich er keer op keer bij aansluiten nadat hij eruit is gezet. Casey werd gedwongen het gesprek en tegelijkertijd zijn show te stoppen. Het goede nieuws is dat Zoom het delen van schermen mogelijk maakt, en als u de host bent, kunt u altijd de instellingen instellen om ervoor te zorgen dat alleen u schermen en inhoud kunt delen. Deelnemers kunnen ook worden gedempt. Meer tips over het stoppen van Zoom-bommenwerpers vindt u hier .

Concluderend, als u op Zoom vertrouwt tijdens de quarantaine of daarna, moet u passende beveiligingsmaatregelen nemen. Voeg wachtwoorden toe aan Zoom-vergaderingen die privé zijn, deel uw privé-Zoom-ID niet, deel geen privé-vergadering-ID's en links via openbare platforms (bijv. Op sociale netwerkaccounts) en zorg ervoor dat u wachtwoorden maakt voor Zoom-accounts die niet geraden en geschonden door cybercriminelen. Gebruik ook de tweefactorauthenticatiefunctie. Ten slotte, als u meer te weten komt over beveiligingslekken in Zoom, negeer ze dan niet, want zelfs als u ze zelf misschien niet kunt oplossen, kunt u ze omzeilen om uw eigen virtuele beveiliging en de beveiliging van anderen te garanderen.

Tegen Foley
March 31, 2020
Password Security
Nederlands
March 31, 2020
Password Security

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.