Con le riunioni faccia a faccia cancellate a causa dello scoppio della pandemia COVID-19, gli individui si sono rivolti alle piattaforme di videoconferenza, come Zoom, Webex e Google Hangouts, per mantenere la produttività e rimanere in contatto con colleghi e clienti.
Coronavirus e videoconferenze
Poiché un gran numero di dipendenti si adatta a lavorare da casa, la videoconferenza ha fornito un modo accessibile e conveniente per abilitare il posto di lavoro moderno. Tuttavia, la maggiore dipendenza dalla tecnologia di videoconferenza ha anche fornito l'opportunità perfetta per i criminali informatici di origliare le conversazioni private, inviare messaggi falsi, dirottare i controlli dello schermo e lanciare una serie di attacchi dannosi.
In un recente sondaggio condotto da Threatpost, il 40% delle aziende ha già segnalato un aumento degli attacchi informatici man mano che abilitano il lavoro a distanza.
Preoccupazioni per la sicurezza dello zoom
Zoom, un popolare software di videoconferenza, è cresciuto rapidamente a seguito della crisi del coronavirus. Si stima che l'azienda abbia aggiunto 2,22 milioni di utenti mensili attivi finora nel 2020, rispetto agli 1,99 milioni di utenti aggiunti in tutto il 2019.
Con l'aumento dei partecipanti giornalieri alle riunioni sulla piattaforma da 10 milioni in dicembre a 200 milioni in marzo, l'uso diffuso e frequente della piattaforma di videoconferenza basata sul cloud ha esposto una superficie di attacco ampia e costante per qualsiasi truffatore che desideri sfruttare l'opportunità.
Nelle ultime settimane è stato rivelato che Zoom è diventato un obiettivo per gli hacker a causa di una grave vulnerabilità nella sua applicazione di desktop conferencing. Infatti, gli hacker di tutto il mondo sono attivamente impegnati nella caccia al bug bounty, alla ricerca di potenziali vulnerabilità nella tecnologia di Zoom da vendere al miglior offerente, con individui che vendono i loro exploit da 5.000 a 30.000 dollari.
Zoom è finito sotto tiro a causa dei suoi difetti di sicurezza e di privacy. Questo ha portato i distretti scolastici a vietare agli insegnanti di usare Zoom per insegnare a distanza. Centinaia di account Zoom hanno anche trovato la loro strada sul dark web, compresi i dettagli di indirizzi e-mail, password, ID di riunione, chiavi host e nomi.
Una delle maggiori preoccupazioni è la minaccia che è stata soprannominata "Zoom-bombing", per cui troll e hacker entrano senza autorizzazione nelle videoconferenze, causando interruzioni e compiendo azioni dannose.
Utilizzando questa vulnerabilità, una recente riunione di gabinetto del governo britannico è stata presa di mira dagli hacker dopo che gli organizzatori hanno erroneamente lasciato l'indirizzo di Zoom su uno screen-shot che è stato pubblicato sui social media.
Le riunioni degli Alcolisti Anonimi e molte università hanno anche riportato incidenti in cui troll non invitati si sono uniti alle riunioni virtuali e hanno molestato i partecipanti con insulti feroci.
In un recente studio, i ricercatori hanno scoperto che potevano generare link a vere riunioni di Zoom senza protezione di password utilizzando strumenti automatici per generare ID di sale riunioni casuali.
Eric Yuan, CEO e fondatore di Zoom, ha affrontato i problemi di sicurezza, affermando che il piano della società per i prossimi 90 giorni è quello di dedicare "le risorse necessarie per identificare meglio, affrontare e risolvere i problemi in modo proattivo".
Dato che le persone e le aziende sono diventate sempre più dipendenti dalle videoconferenze per rimanere connessi, gli utenti dovrebbero essere consapevoli dei rischi per la sicurezza e di come superarli.
Suggerimenti per una videoconferenza sicura
- Quando ricevi un invito a una riunione, verifica che provenga da un mittente conosciuto e affidabile. Evita di cliccare su link sospetti che potrebbero indurti a inserire i tuoi dati di accesso in un sito web di phishing fasullo.
- Non condividere un link a una teleconferenza sui social media. Fornire il link privato direttamente solo a persone specifiche che dovrebbero partecipare alla riunione.
- Controllare che lavagne, documenti e altri materiali che possono contenere informazioni sensibili non siano in vista della telecamera.
- Assicuratevi di utilizzare l'ultima versione del software di videoconferenza, poiché le vulnerabilità di sicurezza possono essere sfruttate nelle vecchie versioni.
- Evitare di rendere le riunioni pubbliche. Per una maggiore sicurezza, rendete le vostre impostazioni di riunione private e aggiungete una password di riunione per controllare l'ammissione degli ospiti. Se il servizio ti permette di creare una password per la riunione, usa le migliori pratiche per la creazione della password.
- Fate uso delle funzioni di sala d'attesa nel software di conferenza. Queste funzioni mettono i partecipanti in una stanza virtuale separata prima della riunione e permettono all'organizzatore di ammettere solo le persone che devono essere nella stanza.
- Gestisci le opzioni di condivisione dello schermo. Imposta l'host per gestire la condivisione dello schermo per impostazione predefinita, poi l'host può permettere a specifici partecipanti di condividere quando è opportuno.
- Disporre di una politica di videoconferenza. Come altre importanti politiche organizzative, una politica di videoconferenza permette di stabilire limiti chiari e comportamenti sicuri per gli utenti.
- Non registrare le riunioni a meno che non sia necessario. Se si registra una riunione, assicurarsi che tutti i partecipanti siano informati e che la registrazione sia salvata in un luogo sicuro.
- Educare tutti i dipendenti sui rischi delle videoconferenze e sui passi specifici che dovrebbero fare per garantire che le loro conferenze siano sicure.
Beni gratuiti per la consapevolezza del Coronavirus
In questo periodo di incertezza, MetaCompliance è impegnata a sostenere le organizzazioni a mitigare il rischio di minacce informatiche.
Per aiutare a comunicare una buona igiene informatica e la vigilanza, abbiamo creato una banca di risorse digitali gratuite, che è possibile utilizzare per sostenere le vostre comunicazioni durante questo periodo difficile.
Clicca qui per accedere al tuo patrimonio di consapevolezza gratuito.
