Stalo sa vtedy
Obrazové správy z archívu
Aplikácia Zoom poskytuje pre firemné video konferencie možnosť vytvorenia špecializovaného webového rozhrania, ktoré sa stali skvelou príležitosťou pre hackerov.
Autor Teraz.sk
Bratislava 9. februára (Teraz.sk) - Druhý februárový utorok je deň bezpečnejšieho internetu. Ľudia pracujú z domu, deti navštevujú vyučovanie, cez online platformy rokujú vládni predstavitelia a vedci zdieľajú aktuálne poznatky. Raketový rast v obľube zaznamenala najmä platforma Zoom. Popularitu podporuje intuitívne ovládanie, práca s rozšírenými operačnými systémami a rôzne typy modulov od bezplatných pre širokú verejnosť, až po biznis a vzdelávanie.
„V porovnaní s inými aplikáciami je Zoom veľmi intuitívny a používateľsky najľahší a jeho popularita rastie,“ potvrdzuje aj bezpečnostný špecialista Andrej Aleksiev. „V súčasnosti je to najviac rozšírená platforma s podielom 38 percent v segmente video hovorov. S nárastom online komunikácie súbežne rástli aj kybernetické útoky a phishingové kampane a preto počas uplynulého roku všetky platformy výrazne zapracovali na svojej bezpečnosti.“
Odborníci z Check Point Research identifikovali viacero spôsobov, ktorými sa útočníci snažili nabúrať Zoom a kradnúť dáta. Po roku zároveň potvrdili kritickú záplatu a pripomínajú odporúčania pre používateľov.
1. Pravidelne aktualizujte
Aktualizácie pridávajú nové možnosti a funkcie, ale zameriavajú sa aj na objavené zraniteľnosti a narušenia bezpečnosti - napríklad schopnosť vyhľadávať a odpočúvať stretnutia.
2. Používajte prihlasovacie heslo
Požiadavka na heslo pred prihlásením sa na hlasový alebo video hovor poskytuje dostatočnú bezpečnosť. Pozornosť venujte aj tomu, ako pozývate rôznych účastníkov a aká pozvánka príde k vám. Výskumníci Check Point Research ukázali, ako môže útočník uhádnuť náhodné čísla pridelené adresám URL a inflitrovať sa do komunikácie.
3. Počas hovoru spravujte práva účastníkov
Ak používate aplikáciu aj pre neznámych účastníkov, zabráňte tomu, aby sa zobrazoval nevhodný obsah. Správca konverzácie môže rozhodnúť, kto môže používať kameru a mikrofón.
4. „Čo sa stalo v aplikácii, nech zostane v aplikácii“
Zoom umožňuje nahrávať vide ohovory a exportovať ich ako vide osúbory po skončení. Bezpečnostným problémom je možnosť zneužiť exportovaný súbor, či už je to firemný míting alebo rozhovor s lekárom. Ubezpečte sa, ako je súbor chránený a s kým ho zdieľate.
Odborníci z Check Point odhalili závažný bezpečnostný problém Zoomu a v súčasnosti už je odstránený, takže zverejnili princíp, na ktorom bol založený.
Aplikácia Zoom poskytuje pre firemné video konferencie možnosť vytvorenia špecializovaného webového rozhrania, ktoré sa stali skvelou príležitosťou pre hackerov. Tí mohli na špecializované rozhrania cieliť útoky a presmerovať používateľov na falošné Vanity URL. Nič netušiaca obeť tak zadala ID stretnutia do falošnej Vanity URL adresy a nie do originálneho webového rozhrania. Cieľom bolo získať citlivé údaje a informácie, ktoré môžu slúžiť na ďalšie podvod, alebo phishing.
Odborníci zdôrazňujú, že až 90 percent všetkých kybernetických útokov sa začína práve phishingovým mailom.
„V porovnaní s inými aplikáciami je Zoom veľmi intuitívny a používateľsky najľahší a jeho popularita rastie,“ potvrdzuje aj bezpečnostný špecialista Andrej Aleksiev. „V súčasnosti je to najviac rozšírená platforma s podielom 38 percent v segmente video hovorov. S nárastom online komunikácie súbežne rástli aj kybernetické útoky a phishingové kampane a preto počas uplynulého roku všetky platformy výrazne zapracovali na svojej bezpečnosti.“
Odborníci z Check Point Research identifikovali viacero spôsobov, ktorými sa útočníci snažili nabúrať Zoom a kradnúť dáta. Po roku zároveň potvrdili kritickú záplatu a pripomínajú odporúčania pre používateľov.
1. Pravidelne aktualizujte
Aktualizácie pridávajú nové možnosti a funkcie, ale zameriavajú sa aj na objavené zraniteľnosti a narušenia bezpečnosti - napríklad schopnosť vyhľadávať a odpočúvať stretnutia.
2. Používajte prihlasovacie heslo
Požiadavka na heslo pred prihlásením sa na hlasový alebo video hovor poskytuje dostatočnú bezpečnosť. Pozornosť venujte aj tomu, ako pozývate rôznych účastníkov a aká pozvánka príde k vám. Výskumníci Check Point Research ukázali, ako môže útočník uhádnuť náhodné čísla pridelené adresám URL a inflitrovať sa do komunikácie.
3. Počas hovoru spravujte práva účastníkov
Ak používate aplikáciu aj pre neznámych účastníkov, zabráňte tomu, aby sa zobrazoval nevhodný obsah. Správca konverzácie môže rozhodnúť, kto môže používať kameru a mikrofón.
4. „Čo sa stalo v aplikácii, nech zostane v aplikácii“
Zoom umožňuje nahrávať vide ohovory a exportovať ich ako vide osúbory po skončení. Bezpečnostným problémom je možnosť zneužiť exportovaný súbor, či už je to firemný míting alebo rozhovor s lekárom. Ubezpečte sa, ako je súbor chránený a s kým ho zdieľate.
Odborníci z Check Point odhalili závažný bezpečnostný problém Zoomu a v súčasnosti už je odstránený, takže zverejnili princíp, na ktorom bol založený.
Aplikácia Zoom poskytuje pre firemné video konferencie možnosť vytvorenia špecializovaného webového rozhrania, ktoré sa stali skvelou príležitosťou pre hackerov. Tí mohli na špecializované rozhrania cieliť útoky a presmerovať používateľov na falošné Vanity URL. Nič netušiaca obeť tak zadala ID stretnutia do falošnej Vanity URL adresy a nie do originálneho webového rozhrania. Cieľom bolo získať citlivé údaje a informácie, ktoré môžu slúžiť na ďalšie podvod, alebo phishing.
Odborníci zdôrazňujú, že až 90 percent všetkých kybernetických útokov sa začína práve phishingovým mailom.
