L'application de visioconférence Zoom gagne en popularité et devient ainsi la cible de harcèlement.
Avec la propagation rapide du coronavirus , la popularité de la visioconférence Zoom augmente également, et avec cela Zoom est devenu une cible facile de problèmes potentiels de confidentialité et de sécurité. Les escrocs l'utilisent pour diffuser des logiciels malveillants. Et maintenant, le plus gros problème de sécurité auquel Zoom est confronté est le « ZoomBombing ».
Mais qu'est-ce que c'est? Et pourquoi est-ce une grande menace ?
Dans cet article, nous discuterons de ZoomBombing, de la façon de rester protégé et des paramètres de zoom que vous devez modifier.
Ce n'est pas seulement la visioconférence Zoom qui est ciblée, mais il y a aussi une application de visioconférence Houseparty qui est dans l'actualité pour permettre le piratage de compte Netflix. Bien qu'il n'y ait aucun moyen de savoir si les rumeurs sont vraies ou non, il existe un moyen d'améliorer les niveaux de confidentialité globaux lors de l'utilisation d'une application de visioconférence comme Zoom. Voici ce que vous devez faire.
Qu'est-ce que le ZoomBombing ?
Un terme inventé il y a deux semaines pour décrire comment des acteurs malveillants (Zoom raiders) partagent sur écran des images offensantes pour créer des problèmes lors des réunions Zoom. Ils utilisent l'arrière-plan virtuel pour diffuser des discours de haine, partager des vidéos pornographiques, etc.
Pour faire de cette tentative un succès, les raiders de Zoom utilisent toutes les fonctionnalités de Zoom. En utilisant l'arrière-plan personnalisé de l'application, ils projettent des GIF et en utilisant sa fonction d'annotation, ils écrivent des discours de haine.
Our lecture got zoom bombed today ? #Zoombombed #zoombombing #zoombomb pic.twitter.com/S89gMuBD1G
— Will Williamson (@KingBrennymma) March 30, 2020
Tout cela crée des ravages et de la panique parmi les utilisateurs de Zoom. Bien que l'hôte puisse supprimer un participant à tout moment, il est difficile d'identifier les coupables, il peut y en avoir plusieurs en un seul appel, ou ils peuvent simplement passer d'un nom doublé à un autre.
Étant donné qu'il n'est pas facile d'identifier le Zoom Raider, nous pouvons prendre certaines mesures qui aideront à empêcher le ZoomBombing.
Comment éviter d'être victime de ZoomBombing
En effectuant certains ajustements dans les paramètres de Zoom, vous pouvez empêcher le ZoomBombing d'avoir lieu.
- Au lieu d'utiliser un identifiant de réunion personnel pour les réunions Zoom, essayez d'utiliser un identifiant de réunion aléatoire. Cela peut être généré en sélectionnant Générer automatiquement à côté de l'ID de réunion. Offerte par Zoom, cette fonctionnalité offre une sécurité supplémentaire. Pour en savoir plus, cliquez ici .
- Si vous êtes l'hôte de la réunion Zoom, vous pouvez contrôler le partage d'écran. Pour ce faire, utilisez la barre de contrôle de l'hôte en bas de l'écran. Cliquez sur la flèche vers la droite pour Partager l'écran > Options avancées > « Un participant peut partager à la fois ».
- Utilisez la fonction « Salle d'attente » pour savoir qui essaie de rejoindre la réunion avant que l'accès ne soit accordé. Cela peut être contourné par un pirate intelligent, mais cela crée certainement un obstacle. Pour activer la salle d'attente, accédez à Gestion du compte > Paramètres du compte > Réunion > Salle d'attente. Cela activera le paramètre Salle d'attente. Pour en savoir plus sur cette fonctionnalité, cliquez ici .
- Désactiver l'option qui permet aux utilisateurs de se joindre avant l'hôte . Par défaut, cette option est désactivée mais la leur n'est pas nuisible à la double vérification. Une fois cela fait, désactivez le partage d'écran et le contrôle à distance pour les participants. Enfin, désactivez le transfert de fichiers, la fonction d'enregistrement automatique pour les discussions et les annotations. En cliquant sur l'icône en forme d'engrenage, vous pouvez entrer dans les paramètres de zoom et apporter les modifications. Pour désactiver le partage d'écran, dirigez-vous vers les commandes d'hôte en bas de l'écran > cliquez sur la flèche en regard de Partager l'écran > Options de partage avancées > Qui peut partager ? > cliquez sur Hôte uniquement. Voilà, ces étapes simples interdisent aux participants de partager l'écran.
- Autoriser uniquement les utilisateurs connectés à participer. Ce changement de réglage aidera sûrement à garder Zoom Raiders à une distance d'une main. Avec cela, seules les personnes invitées à la réunion pourront se joindre une fois qu'elles seront connectées.
- Attribuez des co-organisateurs une fois la réunion commencée. Cela permet de contrôler la situation si quelqu'un essaie de contourner et d'entrer dans la réunion Zoom. Pour attribuer un co-hôte, accédez à Paramètres> onglet Réunion> faites défiler vers le bas pour rechercher le co-hôte et activez l'option. Lorsqu'on lui a demandé de vérification, activez-le.
- Allez dans le menu Participants > recherchez la liste de tous les participants. Cliquez sur le nom que vous souhaitez supprimer ; vous obtiendrez une option de liste à partir de laquelle sélectionnez Supprimer. Une fois que les personnes indésirables sont expulsées, elles ne peuvent plus rejoindre. Cependant, si une mauvaise personne est supprimée, vous pouvez modifier les paramètres.
Automated Zoom conference meeting finder ‘zWarDial’ discovers ~100 meetings per hour that aren’t protected by passwords. The tool also has prompted Zoom to investigate whether its password-by-default approach might be malfunctioning https://t.co/dXNq6KUYb3 pic.twitter.com/h0vB1Cp9Tb
— briankrebs (@briankrebs) April 2, 2020
- Si vous utilisez le plug-in Outlook Calendar pour héberger des réunions Zoom, assurez-vous de rendre l'entrée du calendrier privée ou de supprimer le mot de passe de la réunion Zoom, car s'il est public, toute personne qui y a accès connaîtra également le mot de passe.
- Mettez à jour l'application Zoom pour obtenir de nouveaux paramètres Zoom qui protégeront par mot de passe vos réunions instantanées, les nouvelles réunions.
- Certains logiciels malveillants malveillants sont développés pour accéder au micro, à la caméra pour éviter que cela ne se produise, éteindre ou désactiver tous les périphériques supplémentaires lorsqu'ils ne sont pas utilisés.
- Utilisez un VPN chaque fois que vous vous connectez au Wi-Fi avec un PC ou un ordinateur portable, cela créera un tunnel crypté. De ce fait, il est difficile pour les acteurs de la menace d'entrer.
- Tenez-vous au courant des dernières escroqueries et comment vous en protéger.
- Le plus courant, évitez d'utiliser le mot de passe réseau par défaut et activez 2FA pour plus de sécurité.
En utilisant ces conseils simples, vous pouvez rester protégé contre les Zoom Raiders essayant de faire du ZoomBombing. Cependant, si le Zoom Raider est assez intelligent et peut entrer alors ?
Que faire si votre réunion Zoom est attaquée ?
Malgré les modifications apportées aux paramètres et la prudence, il est possible que votre réunion soit piratée. Dans un tel cas, essayez de faire certaines choses expliquées ci-dessous :
- Verrouillez la réunion. Pour ce faire, accédez à Liste des participants > faites défiler vers le bas pour l'option Plus> Verrouiller la réunion. Cela empêchera les participants indésirables d'entrer et vous permettra de supprimer ceux qui ont été invités.
- Désactiver tous les contrôles pour cela, vous ou le co-hôte pouvez vous diriger vers la liste des participants , faites défiler vers le bas et cliquez sur Désactiver tous les contrôles . Cela empêchera les participants non invités d'utiliser le microphone pour interrompre votre audio.
Bonne chance. En utilisant ces conseils, vous pouvez certainement garder Zoom Raider à distance. Les pirates ciblent principalement les cours en ligne, les réunions des AA et les appels privés, vous devez donc garder ces points à l'esprit pour rester en sécurité. Le problème a commencé parce que la base d'utilisateurs de Zoom est passée de 10 millions à 200 millions et que les pirates en ont profité. Mais nous pouvons être intelligents et tenir les pirates à distance en suivant les conseils expliqués ci-dessus.
Faites-nous part de vos réflexions sur l'article.