Koska COVID-19-pandemian puhkeamisen vuoksi henkilökohtaisia kokouksia on peruttu, ihmiset ovat turvautuneet videoneuvottelujärjestelmiin, kuten Zoomiin, Webexiin ja Google Hangoutsiin, säilyttääkseen tuottavuutensa ja pitääkseen yhteyttä kollegoihin ja asiakkaisiin.
Coronavirus ja videoneuvottelut
Kun suuri määrä työntekijöitä siirtyy työskentelemään kotoa käsin, videoneuvottelut ovat tarjonneet helppokäyttöisen ja kohtuuhintaisen tavan mahdollistaa nykyaikainen työpaikka. Lisääntynyt riippuvuus videoneuvotteluteknologiasta on kuitenkin tarjonnut verkkorikollisille täydellisen tilaisuuden salakuunnella yksityisiä keskusteluja, lähettää väärennettyjä viestejä, kaapata näytönohjaimia ja käynnistää erilaisia haitallisia hyökkäyksiä.
Threatpostin hiljattain tekemän tutkimuksen mukaan 40 prosenttia yrityksistä on jo raportoinut verkkohyökkäysten lisääntymisestä etätyön mahdollistamisen myötä.
Zoomin turvallisuuteen liittyvät huolenaiheet
Zoom, suosittu videoneuvotteluohjelmisto, on kasvanut nopeasti koronaviruskriisin seurauksena. Arvioiden mukaan yritys on lisännyt tähän mennessä 2,22 miljoonaa aktiivista kuukausittaista käyttäjää vuonna 2020, kun koko vuonna 2019 käyttäjiä oli lisätty 1,99 miljoonaa.
Koska päivittäiset kokousosallistujat kasvoivat joulukuun 10 miljoonasta 200 miljoonaan maaliskuussa, pilvipohjaisen -videoneuvottelualustan laaja ja tiheä käyttö on paljastanut laajan ja jatkuvan hyökkäyspinnan kaikille petoksentekijöille, jotka haluavat käyttää tilaisuutta hyväkseen.
Viime viikkoina on paljastunut, että Zoomista on tullut hakkerien kohde, koska sen työpöytäkonferenssisovelluksessa on vakava haavoittuvuus. Itse asiassa hakkerit ympäri maailmaa osallistuvat aktiivisesti bug bounty -metsästykseen etsien Zoomin teknologiasta mahdollisia haavoittuvuuksia, jotka myydään eniten tarjoavalle, ja yksityishenkilöt myyvät haavoittuvuuksiaan 5 000-30 000 dollarin hintaan.
Zoom on joutunut tulituksen kohteeksi tietoturva- ja tietosuojapuutteidensa vuoksi. Tämä on johtanut siihen, että koulupiirit ovat kieltäneet opettajia käyttämästä Zoomia etäopetukseen. Satoja Zoom-tilejä on myös päätynyt pimeään verkkoon, mukaan lukien sähköpostiosoitteita, salasanoja, kokoustunnuksia, isäntäavaimia ja nimiä.
Yksi suurimmista huolenaiheista on uhka, jota on kutsuttu nimellä "Zoom-pommitus", jolloin trollit ja hakkerit pääsevät luvatta videokonferensseihin, aiheuttavat häiriöitä ja suorittavat haitallisia toimia.
Hakkerit käyttivät tätä haavoittuvuutta hyväkseen Yhdistyneen kuningaskunnan hallituksen kokouksessa, kun järjestäjät jättivät erehdyksessä Zoom-osoitteen sosiaaliseen mediaan julkaistuun kuvakaappaukseen.
Anonyymien alkoholistien kokoukset ja monet yliopistot ovat myös raportoineet tapauksista, joissa kutsumattomat trollit ovat liittyneet virtuaalikokouksiin ja ahdistelleet osallistujia ilkeillä herjauksilla.
Tuoreessa tutkimuksessa tutkijat havaitsivat, että he pystyivät luomaan linkkejä todellisiin Zoom-kokouksiin ilman salasanasuojausta käyttämällä automaattisia työkaluja, joilla luotiin satunnaisia kokoushuoneen tunnuksia.
Eric Yuan, Zoomin toimitusjohtaja ja perustaja, käsitteli tietoturvaongelmia ja totesi, että yhtiön suunnitelmana on seuraavan 90 päivän aikana käyttää "resursseja, joita tarvitaan ongelmien parempaan tunnistamiseen, käsittelyyn ja korjaamiseen ennakoivasti".
Koska ihmiset ja yritykset ovat yhä enemmän riippuvaisia videoneuvotteluista yhteydenpidossa, käyttäjien olisi oltava tietoisia tietoturvariskeistä ja niiden torjumisesta.
Parhaat vinkit turvalliseen videoneuvotteluun
- Kun saat kokouskutsun, tarkista, että se on peräisin tunnetulta ja luotettavalta lähettäjältä. Vältä napsauttamasta epäilyttäviä linkkejä, jotka saattavat yrittää huijata sinua syöttämään kirjautumistietosi väärennetylle phishing-sivustolle.
- Älä jaa linkkiä puhelinkonferenssiin sosiaalisessa mediassa. Anna yksityinen linkki suoraan vain tietyille henkilöille, joiden pitäisi osallistua kokoukseen.
- Tarkista, etteivät taulut, asiakirjat ja muut materiaalit, jotka voivat sisältää arkaluonteisia tietoja, ole kameran näkyvillä.
- Varmista, että käytät videoneuvotteluohjelmiston uusinta versiota, sillä vanhemmissa versioissa on todennäköisesti tietoturva-aukkoja.
- Vältä kokousten julkistamista. Turvallisuuden lisäämiseksi tee kokousasetuksista yksityiset ja lisää kokoukseen salasana, jolla voit valvoa vieraiden sisäänpääsyä. Jos palvelu antaa sinun luoda salasanan kokousta varten, käytä salasanan luomiseen parhaita käytäntöjä.
- Hyödynnä konferenssiohjelmistojen odotushuoneominaisuuksia. Tällaisten ominaisuuksien avulla osallistujat siirretään erilliseen virtuaaliseen huoneeseen ennen kokousta, ja isäntä voi päästää sisään vain ne henkilöt, joiden on tarkoitus olla huoneessa.
- Hallitse näytönjakovaihtoehtoja. Aseta isäntä hallitsemaan näytön jakamista oletusarvoisesti, jolloin isäntä voi tarvittaessa sallia tiettyjen osallistujien jakamisen.
- Ota käyttöön videoneuvottelukäytäntö. Muiden tärkeiden organisaatiokäytäntöjen tapaan videoneuvottelukäytäntöjen avulla voit asettaa käyttäjille selkeät rajat ja turvalliset toimintatavat.
- Älä nauhoita kokouksia, ellei se ole välttämätöntä. Jos nauhoitat kokouksen, varmista, että kaikille osallistujille ilmoitetaan asiasta ja että nauhoitus tallennetaan turvalliseen ja suojattuun paikkaan.
- Kouluta kaikkia työntekijöitä videoneuvotteluihin liittyvistä riskeistä ja erityistoimista, jotka heidän olisi toteutettava varmistaakseen, että heidän konferenssinsa ovat turvallisia.
Ilmaiset koronavirustietoisuutta lisäävät välineet
Tässä epävarmuuden ajassa MetaCompliance on sitoutunut tukemaan organisaatioita kyberuhkien riskien vähentämisessä.
Olemme luoneet joukon maksuttomia digitaalisia resursseja, joita voit käyttää viestinnän tukena tänä haastavana aikana, jotta voimme viestiä hyvästä verkkohygieniasta ja valppaudesta.
Klikkaa tästä saadaksesi käyttöösi ilmaiset tietoisuusvarat.
