När personliga möten har ställts in på grund av utbrottet av COVID-19-pandemin har enskilda personer vänt sig till videokonferensplattformar som Zoom, Webex och Google Hangouts för att bibehålla produktiviteten och hålla kontakten med kollegor och kunder.
Coronavirus och videokonferenser
Eftersom ett stort antal anställda anpassar sig till att arbeta hemifrån har videokonferenser blivit ett lättillgängligt och prisvärt sätt att möjliggöra den moderna arbetsplatsen. Det ökade beroendet av videokonferensteknik har dock också gett cyberkriminella ett perfekt tillfälle att tjuvlyssna på privata samtal, skicka falska meddelanden, kapa skärmkontroller och inleda en rad skadliga attacker.
I en nyligen genomförd undersökning av Threatpost har 40 % av företagen redan rapporterat en ökning av cyberattacker när de möjliggör distansarbete.
Zoom säkerhetsproblem
Zoom, ett populärt program för videokonferenser, har vuxit snabbt till följd av coronaviruskrisen. Det uppskattas att företaget har lagt till 2,22 miljoner aktiva månadsanvändare hittills under 2020, jämfört med de 1,99 miljoner användare som lades till under hela 2019.
Med dagliga mötesdeltagare på plattformen som ökat från 10 miljoner i december till 200 miljoner i mars har den utbredda och frekventa användningen av den molnbaserade videokonferensplattformen skapat en bred och konstant angreppsyta för alla bedragare som vill utnyttja möjligheten.
Under de senaste veckorna har det avslöjats att Zoom har blivit ett mål för hackare på grund av en allvarlig sårbarhet i deras program för konferenser på skrivbordet. Hackare runt om i världen ägnar sig aktivt åt bug bounty hunting och letar efter potentiella sårbarheter i Zooms teknik för att sedan sälja dem till högstbjudande, och enskilda personer säljer sina exploateringar för mellan 5 000 och 30 000 dollar.
Zoom har fått kritik på grund av brister i säkerheten och integriteten. Detta har lett till att skoldistrikt har förbjudit lärare att använda Zoom för att undervisa på distans. Hundratals Zoom-konton har också hamnat på den mörka webben, inklusive uppgifter om e-postadresser, lösenord, mötes-ID, värdnycklar och namn.
Ett av de största problemen är hotet som har kallats "Zoom-bombning", där troll och hackare får obehörigt tillträde till videokonferenser, orsakar störningar och utför skadliga handlingar.
Med hjälp av denna sårbarhet blev ett regeringsmöte i Storbritannien nyligen måltavla för hackare efter att organisatörerna av misstag lämnat Zoom-adressen på en skärmdump som publicerades på sociala medier.
Anonyma alkoholister och många universitet har också rapporterat om incidenter där oinbjudna troll har gått in på virtuella möten och trakasserat deltagarna med elaka skällsord.
I en nyligen genomförd studie fann forskare att de kunde skapa länkar till äkta Zoom-möten utan lösenordsskydd med hjälp av automatiska verktyg för att skapa slumpmässiga mötesrums-ID:n.
Eric Yuan, Zooms VD och grundare, tog upp säkerhetsfrågorna och förklarade att företagets plan för de kommande 90 dagarna är att avsätta "de resurser som behövs för att bättre identifiera, ta itu med och åtgärda problem proaktivt".
Eftersom människor och företag har blivit alltmer beroende av videokonferenser för att hålla kontakten bör användarna vara medvetna om säkerhetsriskerna och hur de kan övervinna dem.
Tips för säkra videokonferenser
- När du får en mötesinbjudan ska du kontrollera att den kommer från en känd och pålitlig avsändare. Undvik att klicka på misstänkta länkar som kan försöka lura dig att skriva in dina inloggningsuppgifter på en falsk nätfiskewebbplats.
- Dela inte en länk till en telekonferens på sociala medier. Ge endast den privata länken direkt till specifika personer som ska delta i mötet.
- Kontrollera att whiteboardtavlor, dokument och annat material som kan innehålla känslig information inte är synliga för kameran.
- Se till att du använder den senaste versionen av videokonferensprogramvaran, eftersom det är troligt att säkerhetsbrister kan utnyttjas i äldre versioner.
- Undvik att göra mötena offentliga. För extra säkerhet kan du göra mötesinställningarna privata och lägga till ett möteslösenord för att kontrollera hur många gäster som får komma in. Om tjänsten låter dig skapa ett lösenord för mötet, använd bästa praxis för skapande av lösenord.
- Utnyttja väntrumsfunktioner i konferensprogramvara. Sådana funktioner placerar deltagarna i ett separat virtuellt rum före mötet och gör det möjligt för värden att bara släppa in de personer som ska vara i rummet.
- Hantera dina skärmdelningsalternativ. Ställ in värden som standard för att hantera skärmdelning, så kan värden tillåta specifika deltagare att dela när det är lämpligt.
- Ha en policy för videokonferenser. Precis som andra viktiga organisationspolicyer gör en videokonferenspolicy det möjligt för dig att fastställa tydliga gränser och säkra beteenden för användarna.
- Spela inte in möten om du inte behöver det. Om du spelar in ett möte ska du se till att alla deltagare informeras och att inspelningen sparas på en säker plats.
- Utbilda alla anställda om riskerna med videokonferenser och de särskilda åtgärder som de bör vidta för att se till att deras konferenser är säkra.
Gratis hjälpmedel för medvetenhet om coronavirus
I denna tid av osäkerhet har MetaCompliance åtagit sig att hjälpa organisationer att minska risken för cyberhot.
För att hjälpa till att kommunicera god cyberhygien och vaksamhet har vi skapat en samling kostnadsfria digitala tillgångar som du kan använda för att stödja din kommunikation under denna utmanande tid.
Klicka här för att få tillgång till dina kostnadsfria tillgångar för att öka medvetenheten.
