Powiększenie, które może pozwolić każdemu dołączyć do prywatnych konferencji wideo, pokazuje, jak ważne są hasła

Jeśli utknąłeś w domu z powodu kwarantanny Coronavirus, ponieważ jesteś chory lub pracujesz ze zdalnej lokalizacji, być może korzystałeś już z Zoom, platformy do wideokonferencji, która pozwala łączyć się z innymi z dowolnego miejsca świat. Platforma odrodziła się w 2020 r. Z powodu pandemii COVID-19 i chociaż firma odnotowała wzrost o 1,9 miliona aktywnych użytkowników miesięcznie w 2019 r., Przyciągnęła już 2,2 miliona nowych użytkowników w pierwszym kwartale 2020 r. Spotkania w chmurze Zoom są używane w salach lekcyjnych, przez firmy i osoby, które chcą połączyć się z najbliższymi. Niezależnie od tego, jaki jest powód korzystania z Zoom, musisz zrozumieć, że tak jak każda inna usługa wirtualna, jest wadliwa i od Ciebie zależy, czy Twoje konta i połączenia będą bezpieczne. Mamy kilka wskazówek, które, miejmy nadzieję, pomogą Ci obejść błędy bezpieczeństwa Zoom.

Błąd w zabezpieczeniach Zoom pozwalał przechwytywać prywatne konferencje wideo

Według ZDNet Zoom jest bardzo popularny wśród firm z listy Fortune 500 i 200 najlepszych uniwersytetów w Stanach Zjednoczonych. Statystyki pokazują, że 60% tych firm i 96% tych uniwersytetów używa Zoom. Niestety takie liczby przyciągają cyberprzestępców. Na początku roku badacze z CheckPoint odkryli lukę w zabezpieczeniach Zoom, która mogła pozwolić niepożądanym stronom na ciche dołączanie do prywatnych konferencji / połączeń. Problem dotyczył opcji Wymagaj hasła do spotkania , która, jeśli nie jest włączona, naraża wirtualne spotkania na niebezpieczeństwo. Każde spotkanie Zoom ma unikalny kod identyfikacyjny składający się z 9, 10 lub 11 unikalnych cyfr. Chociaż 9-cyfrowa kombinacja tworzy 1 miliard unikalnych liczb, nie jest to duże wyzwanie dla wyposażonych cyberprzestępców. Jak już zapewne wiesz, mają narzędzia, które potrafią odgadnąć hasła, a sprawdzenie miliarda kombinacji nie zajmuje tak długo. 9-cyfrową kombinację można odgadnąć w ciągu zaledwie 25 milisekund. Nie trzeba dodawać, że jeśli włączona jest opcja Wymagaj hasła spotkania , cyberprzestępcy powinni gwałtownie utrudnić przechwycenie prywatnego spotkania / połączenia konferencyjnego w Zoom. Ostatecznie badacze CheckPoint mogli zgadnąć około 4% identyfikatorów, co nie jest wcale małą liczbą.

Dobra wiadomość jest taka, że ta luka w zabezpieczeniach Zoom została załatana, a teraz spotkania Zoom powinny być bezpieczniejsze. To powiedziawszy, zawsze powinieneś dodawać hasła do wszystkich spotkań, a hasła te powinny być długie i losowe w każdym przypadku, aby upewnić się, że cyberprzestępcy nie mogą ich zgadnąć / brutalnie wymusić. Jeśli potrzebujesz pomocy w generowaniu unikalnych haseł dla każdego spotkania Zoom, które organizujesz, zalecamy skorzystanie z Generatora haseł oferowanego przez Cyclonis Password Manager . Narzędzie może również pomóc w zarządzaniu hasłem do konta Zoom. Podobnie jak identyfikatory spotkań Zoom, wrażliwe hasła mogą być również atrakcyjne dla cyberprzestępców. Jeśli uda im się przejąć kontrolę nad Twoim kontem, mogą potencjalnie dołączyć do spotkań, na których ujawniane są poufne informacje, a nawet udostępniać złośliwe pliki połączonym stronom za pośrednictwem czatu , a my jesteśmy pewni, że chcesz uniknąć bycia słabym linkiem w Twojej firmie. Oto kroki, które pomogą Ci zaktualizować hasło logowania Zoom.

Jak zaktualizować hasło logowania Zoom

  1. Otwórz https://zoom.us/signin .
  2. Zaloguj się przy użyciu bieżącego hasła.
  3. Kliknij Zarządzanie użytkownikami, a następnie Użytkownicy.
  4. Kliknij adres e-mail, którego konto chcesz edytować.
  5. Po prawej stronie Sing-in Password kliknij Edytuj.
  6. Wpisz swoje nowe hasło. Możesz postępować zgodnie z zaleceniami wymienionymi w tej sekcji, ale zalecamy dążenie do silniejszego hasła, ponieważ hasła 6-znakowe od samego początku są słabe.
  7. Kliknij OK, aby zapisać hasło.

Uwaga: Jeśli jesteś administratorem Zoom i jesteś odpowiedzialny za inne konta, upewnij się, że skonfigurowałeś dla nich silne hasła. Nie polegaj na tym, że użytkownicy sami zmienią je na silniejsze hasła.

Nie trzeba dodawać, że dodawanie haseł do spotkań Zoom lub tworzenie silnych haseł do kont nie może pomóc w rozwiązaniu wszystkich problemów związanych z bezpieczeństwem związanych z wirtualną platformą spotkań. Historia to potwierdza. W 2019 roku Forbes poinformował, że użytkownicy komputerów Mac musieli zmienić ustawienie Zoom, aby wyłączyć moje wideo podczas dołączania do spotkania z powodu usterki bezpieczeństwa Zoom, która rzekomo naraziła systemy na złośliwe ataki. Korzystając z tej luki, cyberprzestępcy mogli potencjalnie przejąć kontrolę nad kamerami internetowymi, zmusić użytkowników do przyłączania się do wywołań duchów, przeprowadzania ataków DoS (Denial of Service), a także przywracania odinstalowanych aplikacji. Oczywiście ta usterka bezpieczeństwa Zoom została naprawiona od tego czasu. Najważniejsze jest to, że wiele rzeczy jest poza kontrolą użytkowników Zoom, a programiści platformy muszą wziąć odpowiedzialność i naprawić wady, zanim staną się podatnymi na ataki lukami.

Publiczne spotkania Zoom są szczególnie wrażliwe

Jeśli otworzysz publicznie spotkanie Zoom - tzn. Umożliwisz każdemu dołączenie do niego - musisz pomyśleć o kilku potencjalnych problemach z bezpieczeństwem. Zoombombing to zabawny termin, ale opisuje akcję, która nie jest zabawna. Casey Newton, reporter technologiczny The Verge , niedawno zorganizował wirtualną konferencję z wykorzystaniem Zoom podczas swojego codziennego programu WFH Happy Hour . Identyfikator połączenia konferencyjnego Zoom został upubliczniony i każdy mógł do niego dołączyć . Niestety ktoś miał złośliwe zamiary i wkrótce wszyscy uczestnicy konferencji zaczęli oglądać brutalne filmy pornograficzne. Gdy konferencja jest publiczna, napastnik może dołączyć do niej ponownie po wyrzuceniu. Casey był zmuszony przerwać rozmowę i jednocześnie swój program. Dobrą wiadomością jest to, że Zoom pozwala zarządzać udostępnianiem ekranu, a jeśli jesteś gospodarzem, zawsze możesz skonfigurować ustawienia, aby zapewnić, że tylko Ty możesz udostępniać ekrany i zawartość. Uczestników można również wyciszyć. Więcej wskazówek, jak zatrzymać bombowce Zoom można znaleźć tutaj .

Podsumowując, jeśli polegasz na Zoomie podczas kwarantanny lub poza nią, musisz podjąć odpowiednie środki bezpieczeństwa. Dodaj hasła do spotkań Zoom, które są prywatne, nie udostępniaj swojego prywatnego ID Zoom, nie udostępniaj prywatnych identyfikatorów spotkań i linków za pośrednictwem platform publicznych (np. Na kontach sieci społecznościowych) i upewnij się, że tworzysz hasła do kont Zoom, które nie mogą być domniemane i naruszone przez cyberprzestępców. Ponadto użyj funkcji uwierzytelniania dwuskładnikowego. Wreszcie, jeśli dowiesz się o błędach bezpieczeństwa Zoom, nie ignoruj ich, ponieważ nawet jeśli sam nie będziesz w stanie ich naprawić, możesz obejść je, aby zapewnić własne bezpieczeństwo wirtualne i bezpieczeństwo innych.

Do Foley
March 31, 2020
Password Security
Polski
March 31, 2020
Password Security

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

4 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.