Эксперты рассказали, как обезопасить онлайн-конференции от злоумышленников

Технологии

 

МОСКВА, 7 авг — ПРАЙМ. Сервисы видеоконференций, в частности Zoom, набрали огромную популярность в период пандемии коронавируса, а заодно и привлекли внимание злоумышленников. О том, как обезопасить свои онлайн-встречи от кибермошенников, рассказали опрошенные РИА Новости эксперты.

В четверг злоумышленники сорвали судебное слушание по делу подростка из Флориды, обвиненного в организации захвата ряда аккаунтов в Twitter. Слушания проходили через сервис видеоконференций Zoom. Злоумышленники замаскировали свои имена как CNN и BBC и получили доступ к конференции, после чего начали транслировать порнографические видео, сквернословить. После этого судебное заседание было отложено.

По словам технического директора Qrator Labs Артема Гавриченкова, такое явление, как Zoom-bombing, когда злоумышленники выявляют уязвимые конференции и проникают в них с целями шпионажа и хулиганства, получило распространение еще в апреле, а к маю-июню стало массовым.

«К текущему моменту большинство организаторов Zoom-конференций уже научились предотвращать подобные досадные инциденты путем установки пароля на конференцию. Это основная рекомендация для всех, кто организует онлайн-мероприятия на платформе Zoom, чтобы ограничить доступ злоумышленников к сенситивному контенту: все конференции следует защищать паролем, и этот пароль предоставлять только ограниченному числу лиц», — советует Гавриченков.

Консультант Центра информационной безопасности компании «Инфосистемы Джет» Денис Гаврилов рекомендует также настраивать «зал ожидания» при наличии такого функционала в платформе, — это позволит ограничить доступ пользователей к конференции без одобрения организатором. «Стоит ограничивать возможности участников по ведению записи, скачиванию и загрузке файлов, а также трансляции экрана и требовать от участников конференции использовать уникальные идентификаторы. Например, они могут формироваться по такому шаблону: имя_фамилия_компания», — сказал он.

Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов отметил, что скачивать программу для компьютера необходимо только с официального сайта, а для смартфона — из официальных магазинов приложений. «Как выяснили наши эксперты, весной этого года число вредоносных файлов, названия которых содержат отсылки к популярным сервисам для онлайн-конференций (Webex, Zoom и т.д.), увеличилось почти втрое по сравнению с прошлым годом. Это не удивительно, ведь злоумышленники всегда используют в своих схемах актуальную повестку и мимикрируют под те сервисы и бренды, которые пользуются в определенный момент наибольшей популярностью», — сообщил он.

Читать  Национальный поисковый сервис "Спутник" отключили

Замруководителя лаборатории компьютерной криминалистики Group-IB по обучению Анастасия Баринова советует и вовсе обращаться к аналогам Zoom. «Чтобы минимизировать риски, я бы рекомендовала рассмотреть аналоги Zoom: Google Meet, GoToMeeting или сервис WebEx от Cisco. Пользуясь этими сервисами, соблюдайте универсальные правила кибергигиены — создавайте сложные уникальные пароли и используйте двухфакторную аутентификацию. Если по какой-то причине использование аналогов невозможно, старайтесь пользоваться веб-версией Zoom. Пользуясь любыми сервисами, не демонстрируйте личную или конфиденциальную информацию», — советует она.

 

Источник: https://1prime.ru/telecommunications_and_technologies/20200807/831883317.html

Оцените статью
Добавить комментарий