Zoom video konferans uygulaması popülerlik kazanıyor ve bununla birlikte taciz hedefi haline geliyor.
İle coronavirüs yayılan hızla Zoom video konferans popülerlik da büyüyor ve bu Zoom ile olası gizlilik ve güvenlik konularını kolay hedef haline gelmiştir. Crooks kötü amaçlı yazılım yaymak için kullanıyor. Ve şimdi Zoom'un karşı karşıya olduğu en büyük güvenlik sorunu “ZoomBombing”.
Ama bu ne? Ve neden büyük bir tehdit?
Bu yazıda ZoomBombing'i, nasıl korunacağınızı ve değiştirmeniz gereken Zoom ayarlarını tartışacağız.
Hedefte olan yalnızca Zoom video konferansı değil, aynı zamanda Netflix hesap hacklerini etkinleştirmek için haberlerde yer alan bir Houseparty video konferans uygulaması da var. Söylentilerin doğru olup olmadığını bilmenin bir yolu olmasa da Zoom gibi bir video konferans uygulaması kullanırken genel gizlilik seviyelerini iyileştirmenin bir yolu var. İşte yapmanız gerekenler.
ZoomBombing nedir?
Kötü niyetli aktörlerin (Zoom akıncıları) Zoom toplantıları sırasında sorun yaratmak için rahatsız edici görüntüleri nasıl paylaştığını açıklamak için iki hafta önce türetilmiş bir terim. Nefret söylemi yaymak, pornografik videolar paylaşmak vb. için sanal arka planı kullanıyorlar.
Bu girişimi başarılı kılmak için Zoom akıncıları Zoom'un her özelliğini kullanıyor. Uygulamanın özel arka planını kullanarak GIF yansıtıyorlar ve açıklama özelliğini kullanarak nefret söylemi yazıyorlar.
Our lecture got zoom bombed today ? #Zoombombed #zoombombing #zoombomb pic.twitter.com/S89gMuBD1G
— Will Williamson (@KingBrennymma) March 30, 2020
Tüm bunlar Zoom kullanıcıları arasında kargaşa ve panik yaratıyor. Toplantı sahibi herhangi bir zamanda bir katılımcıyı kaldırabilse de, suçluları belirlemek zordur, tek bir aramada birçok kişi olabilir veya yalnızca bir dublajlı addan diğerine geçebilirler.
Zoom akıncısını belirlemek kolay olmadığı için ZoomBombing'i önlemeye yardımcı olacak bazı adımlar atabiliriz.
ZoomBombing Mağduru Olmayı Nasıl Önlersiniz?
Zoom ayarlarında belirli ayarlamalar yaparak ZoomBombing'in gerçekleşmesini önleyebilirsiniz.
- Zoom toplantıları için Kişisel Toplantı Kimliği kullanmak yerine rastgele bir toplantı kimliği kullanmayı deneyin. Bu, Toplantı Kimliği'nin yanındaki Otomatik Olarak Oluştur seçilerek oluşturulabilir. Zoom tarafından sunulan bu özellik ekstra güvenlik sunar. Bu konuda daha fazla bilgi için buraya tıklayın .
- Zoom toplantısının sahibiyseniz, ekran paylaşımını kontrol edebilirsiniz. Bunu yapmak için ekranın altındaki ana bilgisayar kontrol çubuğunu kullanın. Ekranı Paylaş > Gelişmiş Seçenekler > "Aynı anda bir katılımcı paylaşabilir" için sağ oku tıklayın.
- Erişim verilmeden önce kimin toplantıya katılmaya çalıştığını öğrenmek için "Bekleme Odası" özelliğini kullanın. Bu, akıllı bir bilgisayar korsanı tarafından atlanabilir, ancak kesinlikle bir engel oluşturur. Bekleme Odası'nı etkinleştirmek için Hesap Yönetimi > Hesap Ayarları > Toplantı > Bekleme Odası'na gidin. Bu, Bekleme Odası ayarını etkinleştirecektir. Bu özellik hakkında daha fazla bilgi için burayı tıklayın .
- Kullanıcıların Toplantı Sahibinden Önce Katılmalarına izin veren seçeneği devre dışı bırakın . Varsayılan olarak, bu seçenek devre dışıdır, ancak çift kontrolde onlarınkinin bir zararı yoktur. Bir kez yapıldığında, katılımcılar için ekran paylaşımını ve uzaktan kumandayı devre dışı bırakın. Son olarak, sohbetler ve açıklamalar için dosya aktarımını, otomatik kaydetme özelliğini devre dışı bırakın. Dişli şeklindeki simgeye tıklayarak Yakınlaştırma Ayarlarına girebilir ve değişiklikleri yapabilirsiniz. Ekranın alt kısmındaki ana bilgisayar kontrollerine ekran paylaşımını devre dışı bırakmak için > Ekranı Paylaş > Gelişmiş Paylaşım Seçenekleri > Kimler paylaşabilir? seçeneğinin yanındaki oku tıklayın. > Yalnızca Ana Bilgisayar'ı tıklayın . İşte bu basit adımlar, katılımcıların ekranı paylaşmalarını engelleyecektir.
- Yalnızca oturum açmış kullanıcıların katılmasına izin ver. Ayardaki bu değişiklik, Zoom Raiders'ı bir el mesafesinde tutmaya kesinlikle yardımcı olacaktır. Bununla, yalnızca toplantıya davet edilen kişiler, oturum açtıklarında katılabilir.
- Toplantı başladığında yardımcı ev sahipleri atayın. Bu, herhangi biri atlamaya çalışırsa ve Zoom toplantısına girerse durumu kontrol etmeye yardımcı olur. Ayarlar > Toplantı sekmesine bir yardımcı toplantı sahibi atamak için > yardımcı toplantı sahibini aramak için aşağı kaydırın ve seçeneği etkinleştirin. Doğrulama istendiğinde Etkinleştir.
- Katılımcılar menüsüne gidin > tüm katılımcıların listesini arayın. Kaldırmak istediğiniz adı tıklayın; Kaldır'ı seçtiğiniz bir liste seçeneği alacaksınız. İstenmeyen kişiler bir kez atıldıktan sonra tekrar katılamazlar. Ancak yanlış bir kişi çıkarılırsa ayarlarda değişiklik yapabilirsiniz.
Automated Zoom conference meeting finder ‘zWarDial’ discovers ~100 meetings per hour that aren’t protected by passwords. The tool also has prompted Zoom to investigate whether its password-by-default approach might be malfunctioning https://t.co/dXNq6KUYb3 pic.twitter.com/h0vB1Cp9Tb
— briankrebs (@briankrebs) April 2, 2020
- Zoom toplantılarına ev sahipliği yapmak için Outlook Takvim eklentisini kullanıyorsanız, takvim girişini özel yaptığınızdan veya Zoom toplantı şifresini sildiğinizden emin olun, çünkü herkese açıksa, erişimi olan herkes şifreyi de bilir.
- Anlık toplantılarınızı, yeni toplantılarınızı parola ile koruyacak yeni Yakınlaştırma ayarları almak için Yakınlaştırma uygulamasını güncelleyin.
- Bazı kötü amaçlı yazılımlar, mikrofona erişim sağlamak, bunun olmasını önlemek için kamera, kullanılmadığında tüm ekstra çevre birimlerini kapatmak veya devre dışı bırakmak için geliştirilmiştir.
- Bir PC veya dizüstü bilgisayarla Wi-Fi'ye her bağlandığınızda bir VPN kullanın, bu şifreli bir tünel oluşturacaktır. Bu, tehdit aktörlerinin içeri girmesini zorlaştırıyor.
- En son dolandırıcılıklar ve bunlardan nasıl korunacağınız konusunda kendinizi güncel tutun.
- En yaygın olanı, varsayılan ağ parolasını kullanmaktan kaçının ve ekstra güvenlik için 2FA'yı etkinleştirin.
Bu basit ipuçlarını kullanarak, ZoomBombing yapmaya çalışan Zoom Raiders'tan korunabilirsiniz. Ancak, Zoom Raider yeterince akıllıysa ve içeri girebilirse?
Zoom Toplantınız Saldırıya Uğradığında Ne Yapmalısınız?
Ayarlarda değişiklik yapmanıza ve dikkatli olmanıza rağmen, toplantınızın saldırıya uğrama olasılığı vardır. Böyle bir durumda aşağıda açıklanan bazı şeyleri yapmayı deneyin:
- Toplantıyı kilitleyin. Bunu yapmak için Katılımcı Listesi'ne gidin > Daha fazla seçenek > Toplantıyı Kilitle için aşağı kaydırın . Bu, istenmeyen katılımcıların girmesini durduracak ve davet edilenleri kaldırmanıza izin verecektir.
- Bunun için Tüm Denetimleri Sessize Al , siz veya yardımcı ev sahibi, Katılımcı Listesi'ne gidebilir , aşağı kaydırabilir ve Tüm Denetimleri Sessize Al seçeneğine tıklayabilirsiniz . Bu, davetsiz katılımcıların sesinizi kesmek için mikrofonu kullanmasını durduracaktır.
İyi şanlar. Bu ipuçlarını kullanarak Zoom Raider'ı kesinlikle uzak tutabilirsiniz. Bilgisayar korsanları çoğunlukla çevrimiçi dersleri, AA toplantılarını ve özel aramaları hedefler, bu nedenle güvende kalmak için bu noktaları aklınızda tutmanız gerekir. Sorun, Zoom'un kullanıcı tabanının 10 milyondan 200 milyona çıkması ve bilgisayar korsanlarının bundan faydalanmasıyla başladı. Ancak yukarıda açıklanan ipuçlarını takip ederek akıllı olabilir ve bilgisayar korsanlarını uzak tutabiliriz.
Makale hakkındaki düşüncelerinizi bizimle paylaşın.