Com o cancelamento das reuniões presenciais devido ao surto da pandemia COVID-19, os indivíduos viraram-se para plataformas de videoconferência, tais como Zoom, Webex e Google Hangouts, para manter a produtividade e manter o contacto com colegas e clientes.
Coronavírus e Videoconferência
Como um grande número de empregados se adapta ao trabalho a partir de casa, a videoconferência tem proporcionado uma forma acessível e económica de permitir o moderno local de trabalho. No entanto, a maior dependência da tecnologia de videoconferência também proporcionou a oportunidade perfeita para os cibercriminosos escutarem conversas privadas, enviarem mensagens falsas, desviarem controlos de ecrã e lançarem uma série de ataques maliciosos.
Num inquérito recente conduzido pelo Threatpost, 40% das empresas já reportaram um aumento de ataques cibernéticos, uma vez que permitem o trabalho à distância.
Preocupações de segurança do Zoom
O Zoom, um popular software de videoconferência, cresceu rapidamente como resultado da crise do coronavírus. Estima-se que a empresa tenha acrescentado 2,22 milhões de utilizadores mensais activos até agora em 2020, em comparação com os 1,99 milhões de utilizadores adicionados em todo o ano de 2019.
Com os participantes de reuniões diárias na plataforma a aumentarem de 10 milhões em Dezembro para 200 milhões em Março, a utilização generalizada e frequente da plataforma de videoconferência baseada na nuvem expôs uma ampla e constante superfície de ataque a qualquer defraudador que deseje explorar a oportunidade.
Nas últimas semanas foi revelado que o Zoom se tornou um alvo para os hackers devido a uma grave vulnerabilidade na sua aplicação de conferência de desktop. De facto, os hackers em todo o mundo estão activamente envolvidos na caça aos bugs, procurando potenciais vulnerabilidades na tecnologia Zoom para serem vendidos ao licitador com maior oferta, com indivíduos a venderem as suas explorações de $5.000 a $30.000.
O Zoom ficou debaixo de fogo devido às suas falhas de segurança e privacidade. Isto levou a que os distritos escolares proibissem os professores de utilizar Zoom para ensinar à distância. Centenas de contas Zoom também encontraram o seu caminho para a teia escura, incluindo detalhes de endereços de email, senhas, IDs de reuniões, chaves e nomes de anfitriões.
Uma das maiores preocupações é a ameaça que tem sido apelidada de 'Zoom-bomba', através da qual trolls e hackers ganham a entrada não autorizada em videoconferências, causando perturbações e levando a cabo acções maliciosas.
Usando esta vulnerabilidade, uma recente reunião do governo britânico foi alvo de hackers após os organizadores terem deixado por engano o endereço Zoom num screen-shot que foi afixado nas redes sociais.
Alcoólicos Anónimos e muitas universidades também relataram incidentes em que trolls não convidados se juntaram a reuniões virtuais e assediaram os participantes com calúnias viciosas.
Num estudo recente, os investigadores descobriram que poderiam gerar ligações a reuniões Zoom genuínas sem protecção por palavra-passe, utilizando ferramentas automatizadas para gerar IDs aleatórios de salas de reuniões.
Eric Yuan, CEO e fundador da Zoom, abordou as preocupações de segurança, afirmando que o plano da empresa para os próximos 90 dias é dedicar "os recursos necessários para melhor identificar, abordar e resolver questões de forma pró-activa".
Uma vez que as pessoas e as empresas se têm tornado cada vez mais dependentes da videoconferência para se manterem ligadas, os utilizadores devem estar conscientes dos seus riscos de segurança e de como os ultrapassar.
Dicas de topo para Videoconferências seguras
- Quando receber um convite para uma reunião, verifique se é de um remetente conhecido e de confiança. Evite clicar em links suspeitos que possam tentar enganá-lo para introduzir os seus dados de login num site de phishing falso.
- Não partilhe uma ligação a uma teleconferência sobre meios de comunicação social. Fornecer apenas a ligação privada directamente a pessoas específicas que devem participar no encontro.
- Verificar se os quadros brancos, documentos e outros materiais que possam conter informações sensíveis não estão à vista da câmara.
- Assegure-se de que está a utilizar a última versão do software de videoconferência, pois as vulnerabilidades de segurança são susceptíveis de ser exploradas em versões mais antigas.
- Evitar tornar públicas as reuniões. Para segurança extra, torne as suas reuniões privadas e adicione uma palavra-chave para controlar a admissão de convidados. Se o serviço lhe permitir criar uma palavra-passe para a reunião, utilize as melhores práticas de criação de palavras-passe.
- Fazer uso de funcionalidades de sala de espera em software de conferência. Tais características colocam os participantes numa sala virtual separada antes da reunião e permitem que o anfitrião admita apenas as pessoas que supostamente deveriam estar na sala.
- Gerir as suas opções de partilha de ecrã. Defina o anfitrião para gerir a partilha de ecrã por defeito, depois o anfitrião pode permitir que participantes específicos partilhem quando apropriado.
- Ter uma política de videoconferência em vigor. Tal como outras políticas organizacionais importantes, uma política de videoconferência permite estabelecer limites claros e comportamentos seguros para os utilizadores.
- Não grave reuniões, a menos que seja necessário. Se gravar uma reunião, certifique-se de que todos os participantes são informados e a gravação é guardada num local seguro e protegido.
- Educar todos os empregados sobre os riscos da videoconferência e as medidas específicas que devem tomar para garantir a segurança das suas conferências.
Bens gratuitos de sensibilização para o Coronavírus
Neste tempo de incerteza, a MetaCompliance está empenhada em apoiar as organizações a mitigar o risco de ameaças cibernéticas.
Para ajudar a comunicar uma boa higiene e vigilância cibernética, criámos um banco de bens digitais gratuitos, que pode utilizar para apoiar as suas comunicações durante este tempo desafiante.
Clique aqui para aceder aos seus bens gratuitos de sensibilização.