Зомбирование: что это такое и как защитить вашу конфиденциальность в Zoom?

Приложение для видеоконференцсвязи Zoom набирает популярность и становится объектом преследований.

В связи с быстрым распространением коронавируса популярность видеоконференцсвязи Zoom также растет, и благодаря этому Zoom стал легкой мишенью для потенциальных проблем с конфиденциальностью и безопасностью. Мошенники используют его для распространения вредоносных программ. И теперь самая большая проблема безопасности, с которой сталкивается Zoom, - это «ZoomBombing».

Но что это? И почему это большая угроза?

В этом посте мы обсудим ZoomBombing, как оставаться в безопасности и настройки Zoom, которые вам нужно изменить.

Достигнута цель не только видеоконференцсвязи Zoom, но также есть приложение для видеоконференций Houseparty, которое в новостях для включения взлома учетной записи Netflix. Хотя нет никакого способа узнать, верны ли слухи или нет, есть способ улучшить общий уровень конфиденциальности при использовании приложения для видеоконференцсвязи, такого как Zoom. Вот что вам нужно сделать.

Что такое ZoomBombing?

Термин, появившийся две недели назад для описания того, как злоумышленники (рейдеры Zoom) делятся экранами с оскорбительными изображениями, чтобы создавать проблемы во время встреч Zoom. Они используют виртуальный фон для распространения языка вражды, распространения порнографических видео и т. Д.

Чтобы эта попытка увенчалась успехом, рейдеры Zoom используют все возможности Zoom. Используя настраиваемый фон приложения, они проецируют GIF, а с помощью функции аннотации пишут язык ненависти.

Our lecture got zoom bombed today ? #Zoombombed #zoombombing #zoombomb pic.twitter.com/S89gMuBD1G

— Will Williamson (@KingBrennymma) March 30, 2020

Все это вызывает хаос и панику среди пользователей Zoom. Хотя хост может удалить участника в любое время, определить виновных сложно, их может быть много за один вызов, или они могут просто переключиться с одного дублированного имени на другое.

Поскольку идентифицировать рейдера Zoom непросто, мы можем предпринять определенные шаги, которые помогут предотвратить ZoomBombing.

Как не стать жертвой зум-бомбардировки

Внеся определенные изменения в настройки Zoom, вы можете предотвратить ZoomBombing.

1. Вместо использования идентификатора персональной встречи для встреч Zoom попробуйте использовать случайный идентификатор встречи. Его можно создать, выбрав «Создавать автоматически» рядом с «Идентификатор встречи». Предлагаемая Zoom, эта функция обеспечивает дополнительную безопасность. Чтобы узнать больше об этом, нажмите здесь .
2. Если вы являетесь организатором собрания Zoom, вы можете управлять совместным использованием экрана. Для этого используйте панель управления хостом в нижней части экрана. Щелкните стрелку вправо, чтобы открыть общий доступ к экрану> Дополнительные параметры> «Один участник может предоставлять общий доступ за раз».
3. Используйте функцию «Комната ожидания», чтобы узнать, кто пытается присоединиться к собранию, прежде чем будет предоставлен доступ. Умный хакер может обойти это, но это, безусловно, создает препятствия. Чтобы включить комнату ожидания, перейдите в Управление учетной записью> Настройки учетной записи> Встреча > Комната ожидания. Это активирует настройку зала ожидания. Чтобы узнать больше об этой функции, нажмите здесь .
4. Отключите параметр, позволяющий пользователям присоединяться до хоста . По умолчанию эта опция отключена, но их двойная проверка не повредит. После этого отключите совместное использование экрана и удаленное управление для участников. Наконец, отключите передачу файлов, функцию автосохранения для чатов и аннотаций. Щелкнув значок в виде шестеренки, вы можете войти в настройки масштабирования и внести изменения. Чтобы отключить общий доступ к экрану, перейдите к элементам управления хостом в нижней части экрана> щелкните стрелку рядом с « Общий доступ к экрану»> «Дополнительные параметры общего доступа»> «Кто может предоставить общий доступ?».  > щелкните  Only Host. Вот и все эти простые шаги запретят участникам показывать экран.
5. Разрешить присоединяться только авторизованным пользователям. Это изменение в настройках наверняка поможет удержать Zoom Raiders на расстоянии одной руки. При этом только люди, приглашенные на встречу, смогут присоединиться к ней после входа в систему.
6. Назначьте соведущих после начала встречи. Это помогает контролировать ситуацию, если кто-то пытается обойти и попасть на собрание Zoom. Чтобы назначить соведущего, перейдите в Настройки> вкладка «Встреча»> прокрутите вниз, найдите соведущего и включите эту опцию. При запросе подтверждения Включите его.
7. Перейдите в меню «Участники»> найдите список всех участников. Щелкните имя, которое хотите удалить; вы получите вариант списка, из которого выберите «Удалить». После того, как нежелательных людей выгнали, они не могут присоединиться. Однако, если удален не тот человек, вы можете изменить настройки.

   Automated Zoom conference meeting finder ‘zWarDial’ discovers ~100 meetings per hour that aren’t protected by passwords. The tool also has prompted Zoom to investigate whether its password-by-default approach might be malfunctioning https://t.co/dXNq6KUYb3 pic.twitter.com/h0vB1Cp9Tb

   — briankrebs (@briankrebs) April 2, 2020

8. Если вы используете плагин календаря Outlook для проведения собраний Zoom, убедитесь, что вы сделали запись календаря частной или удалили пароль собрания Zoom, потому что, если он общедоступен, любой, кто имеет к нему доступ, также будет знать пароль.
9. Обновите приложение Zoom, чтобы получить новые настройки Zoom, которые будут защищать паролем ваши мгновенные собрания, новые собрания.
10. Некоторые вредоносные программы разрабатываются для получения доступа к микрофону, камере, чтобы предотвратить это, выключать или отключать все дополнительные периферийные устройства, когда они не используются.
11. Используйте VPN каждый раз, когда вы подключаетесь к Wi-Fi с ПК или ноутбука, это создаст зашифрованный туннель. Тем самым затрудняется проникновение злоумышленников.
12. Будьте в курсе последних событий мошенничества и того, как защитить себя от них.
13. Чаще всего избегать использования сетевого пароля по умолчанию и включать 2FA для дополнительной безопасности.

Используя эти простые советы, вы можете защитить себя от Zoom Raider, пытающегося выполнить ZoomBombing. Однако, если Zoom Raider достаточно умен и сможет ли тогда попасть внутрь?

Что делать, если ваше собрание Zoom подверглось атаке?

Несмотря на внесение изменений в настройки и осторожность, есть вероятность, что ваше собрание может быть взломано. В таком случае попробуйте выполнить определенные действия, описанные ниже:

1. Заблокируйте встречу. Для этого перейдите в Список участников > прокрутите вниз до пункта Еще> Заблокировать собрание. Это предотвратит вход нежелательных участников и позволит вам удалить приглашенных.
2. Отключить все элементы управления для этого вы или ваш соведущий можете перейти к списку участников , прокрутить вниз и нажать «  Отключить все элементы управления» . Это помешает незваным участникам использовать микрофон для прерывания звука.

Удачи. Используя эти советы, вы определенно сможете сдержать Zoom Raider. Хакеры в основном нацелены на онлайн-классы, собрания AA и частные звонки, поэтому вам нужно помнить об этих моментах, чтобы оставаться в безопасности. Проблема началась из-за того, что база пользователей Zoom увеличилась с 10 миллионов до 200 миллионов, и хакеры этим воспользовались. Но мы можем быть умными и держать хакеров на расстоянии, следуя приведенным выше советам.

Поделитесь с нами своими мыслями о статье.