Zoomfel som kan ha låtit någon gå med i privata videokonferenser bevisar hur viktiga lösenord är

Om du sitter fast hemma på grund av karantän i Coronavirus, på grund av att du är sjuk eller eftersom du arbetar från en avlägsen plats, har du kanske redan använt Zoom, en videokonferensplattform som gör det möjligt att ansluta till andra var du än befinner dig i värld. Plattformen har fått en återfödelse år 2020 på grund av COVID-19-pandemin, och även om företaget såg en tillväxt på 1,9 miljoner aktiva månatliga användare under hela 2019, har det redan lockat 2,2 miljoner nya användare under det första kvartalet 2020. Zoommolnmöten används i klassrum, av företag och människor som vill få kontakt med sina nära och kära. Oavsett vilket skäl du använder Zoom är, måste du förstå att precis som alla andra virtuella tjänster är den bristfällig och det är upp till dig att se till att dina konton och dina samtal är säkra. Vi har några tips som förhoppningsvis kommer att få dig att kringgå Zoom-säkerhetsbrister.

Zoomsäkerhetsfel tillåtet att avlyssna privata videokonferenser

Enligt ZDNet är Zoom mycket populärt bland Fortune 500-företag och de 200 bästa universiteten i USA. Statistiken visar att 60% av dessa företag och 96% av dessa universitet använder Zoom. Tyvärr är det sådana siffror som cyberkriminella lockas till. I början av året upptäckte forskare på CheckPoint en Zoom-säkerhetsfel som kunde ha tillåtit oönskade parter att delta tyst i privata konferenser / samtal. Problemet ljög inom alternativet Kräv möteslösenord som, om inte aktiverat, lämnade virtuella möten sårbara. Varje Zoom-möte har en unik ID-kod som består av 9, 10 eller 11 unika siffror. Även om en 9-siffrig kombination skapar 1 miljard unika siffror är det inte en enorm utmaning för utrustade cyberbrottslingar. Som ni kanske redan vet, har de verktyg som kan gissa lösenord för dem, och det tar inte så lång tid att kontrollera en miljard kombinationer. En 9-siffrig kombination kan gissas inom bara 25 millisekunder. Naturligtvis, om alternativet Kräva möteslösenord är aktiverat, bör det vara exponentiellt svårare för cyberkriminella att fånga ett privat möte / konferenssamtal på Zoom. Till slut kunde CheckPoint-forskare gissa cirka 4% av ID: erna, vilket inte är ett litet antal överhuvudtaget.

Den goda nyheten är att denna Zoom-säkerhetsfel korrigerades och att Zoom-möten borde vara säkrare. Med det sagt måste du alltid lägga till lösenord för alla möten, och dessa lösenord bör vara långa och slumpmässiga i alla fall för att se till att cyberbrottslingar inte kan gissa / brute-tvinga dem. Om du behöver hjälp med att skapa unika lösenord för varje Zoom-möte du är värd föreslår vi att du använder den lösenordsgenerator som erbjuds av Cyclonis Password Manager . Verktyget kan också hjälpa dig att hantera ditt lösenord för Zoom-kontot. Precis som Zoom-mötes-ID: n kan sårbara lösenord vara attraktiva för cyberbrottslingar. Om de lyckas kapa ditt konto kan de eventuellt gå med i möten, där känslig information avslöjas, eller till och med dela skadliga filer till de anslutna parterna via Chat , och vi är säkra på att du vill undvika att vara den svaga länken i ditt företag. Här är stegen som hjälper dig att uppgradera ditt inloggningslösenord för Zoom.

Hur du uppgraderar Zoom-inloggningslösenord

  1. Öppna https://zoom.us/signin .
  2. Logga in med ditt nuvarande lösenord.
  3. Klicka på Användarhantering och sedan på Användare.
  4. Klicka på e-postadressen vars konto du vill redigera.
  5. Till höger om Sing-in Password, klicka på Edit.
  6. Ange ditt nya lösenord. Du kan följa rekommendationerna i det här avsnittet, men vi rekommenderar att du strävar efter ett starkare lösenord eftersom lösenord med 6 tecken är svaga redan från början.
  7. Klicka på OK för att spara lösenordet.

OBS! Om du är en Zoom-administratör och ansvarar för andra konton, se till att du också ställer in starka lösenord för dem. Lita inte på att användare ändrar dem till starkare lösenord på egen hand.

Det är onödigt att säga att lägga till lösenord till Zoom-möten eller skapa starka kontolösenord är inte något som kan hjälpa till att lösa alla säkerhetsproblem kopplade till den virtuella mötesplattformen. Historia bekräftar det. År 2019 informerade Forbes att Mac-användare måste ändra Zoom-inställningen för att stänga av min video när de deltog i ett möte på grund av en Zoom-säkerhetsfel som enligt uppgift lämnade system utsatta för skadliga attacker. Med hjälp av denna sårbarhet hade cyberbrottslingar möjlighet att kapa webbkameror, tvinga användare att gå med i spöksamtal, utföra DoS-attacker (Denial of Service) och också återställa de avinstallerade applikationerna. Självklart har denna Zoom-säkerhetsfel fixats sedan dess. Sammanfattningen är att det finns mycket som har kontroll över Zoom-användare, och utvecklarna av plattformen måste ta ansvar och fixa brister innan de blir utsatta sårbarheter.

Offentliga zoommöten är särskilt sårbara

Om du öppnar ett Zoom-möte för allmänheten - dvs. gör det möjligt för alla att gå med i det - måste du tänka på några potentiella säkerhetsproblem. Zoombombing är en rolig term, men den beskriver en handling som är allt annat än kul. Casey Newton, en teknisk reporter för The Verge , var nyligen värd för en virtuell konferens med Zoom under sin dagliga WFH Happy Hour- show. Zoom-konferenssamtalets ID offentliggjordes och vem som helst kunde gå med i det . Tyvärr hade någon skadliga avsikter, och snart började alla på konferenssamtalet se våldsamma pornografiska videor. När en konferens är offentlig kan angriparen ansluta sig igen och igen efter att ha sparkats ut. Casey tvingades stoppa samtalet och samtidigt hans show. Den goda nyheten är att Zoom tillåter hantering av skärmdelning, och om du är värd kan du alltid ställa in inställningarna så att du bara kan dela skärmar och innehåll. Deltagarna kan också tystas. Fler tips om hur man stoppar Zoom-bombplan kan hittas här .

Sammanfattningsvis måste du vidta lämpliga säkerhetsåtgärder om du förlitar dig på Zoom under karantänen eller bortom den. Lägg till lösenord till Zoom-möten som är privata, dela inte ditt privata Zoom-ID, dela inte privata möten-ID och länkar via offentliga plattformar (t.ex. på sociala nätverkskonton) och se till att du skapar lösenord för Zoom-konton som inte kunde vara gissas och kränkts av cyberbrottslingar. Använd också tvåfaktors autentiseringsfunktionen. Slutligen, om du lär dig om Zoom-säkerhetsbrister, ignorera inte dem, även om du själv kanske inte kan fixa dem, kan du arbeta runt dem för att säkerställa din egen virtuella säkerhet och andras säkerhet.

År Foley
March 31, 2020
Password Security
Svenska
March 31, 2020
Password Security

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

4 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.