Ľudia pracujú z domu, deti navštevujú online vyučovanie, cez online platformy rokujú aj vládni predstavitelia a vedci tu zdieľajú aktuálne poznatky. Raketový rast v obľube zaznamenala najmä platforma Zoom.
Jej popularitu podporuje intuitívne ovládanie, práca s rozšírenými operačnými systémami a rôzne typy modulov. Od bezplatných pre širokú verejnosť, až po tie pre biznis a vzdelávanie.
„V porovnaní s inými aplikáciami je Zoom veľmi intuitívny a používateľsky najľahší a jeho popularita rastie,“ potvrdzuje aj bezpečnostný špecialista Andrej Aleksiev.
„V súčasnosti je to najviac rozšírená platforma s podielom 38 percent v segmente video hovorov. S nárastom online komunikácie súbežne rástli aj kybernetické útoky a phishingové kampane a preto počas uplynulého roku všetky platformy výrazne zapracovali na svojej bezpečnosti.“
Platforme Zoom sa na zúbok pozreli odborníci z Check Point Research. Identifikovali viacero spôsobov, ktorými sa útočníci snažili nabúrať Zoom a kradnúť dáta. Na základe svojich zistení pripravili základné odporúčania pre používateľov.
Pravidelne aktualizujte
Aktualizácie pridávajú nové možnosti a funkcie, ale zameriavajú sa aj na riešenie identifikovaných zraniteľností a narušení bezpečnosti – napríklad schopnosť vyhľadávať a odpočúvať stretnutia. Z pohľadu celkovej bezpečnosti je preto dôležité používať vždy aktuálnu verziu aplikácie Zoom.
Používajte prihlasovacie heslo
Požiadavka na heslo pred prihlásením sa na hlasový alebo video hovor poskytuje dostatočnú bezpečnosť. Pozornosť ale venujte aj tomu, akým spôsobom pozývate rôznych účastníkov a aká pozvánka príde k vám.
Je vhodné zamyslieť sa, či je masívne posielanie odkazu skutočne rozumnou metódou. Cez priamy odkaz sa môže pripojiť každý, ku komu sa link dostane. Nepotrebuje sa ďalej autorizovať. Z pohľadu bezpečnosti pre platformu Zoom sa ako lepšia metóda javí skôr používanie ID a hesla.
Výskumníci Check Point Research navyše ukázali, že útočník môže uhádnuť náhodné čísla pridelené adresám URL a infiltrovať sa tak do komunikácie. Preto je dôrazne odporúčané konverzácie vždy chrániť heslom.
Ďalším dobrým zvykom môže byť vytvorenie virtuálnej čakárne (možnosť Waiting Room), kedy správca konverzácie presne vidí osoby, ktoré sa chcú hovoru zúčastniť. Vďaka tomu im môže pripojenie povoliť alebo zamietnuť.
Spravujte práva účastníkov počas hovoru
Ak používate aplikáciu aj pre neznámych účastníkov, zabráňte tomu, aby sa zobrazoval nevhodný obsah. Správca konverzácie môže rozhodnúť, kto môže používať kameru a mikrofón. Využívanie týchto možností preto rozhodne nie je na škodu.
Myslite na to, že obsah sa môže dostať do nesprávnych rúk
Zoom umožňuje nahrávať video hovory a exportovať ich ako video súbory po skončení konverzácie. Bezpečnostným problémom je z tohto pohľadu možnosť zneužiť exportovaný video súbor, či už je to firemný míting alebo rozhovor s lekárom.
Ubezpečte sa preto, ako je súbor chránený, s kým ho zdieľate, a akým spôsobom ho zdieľate. Určite nie je vhodné dôležitý záznam s firemnými informáciami zdieľať cez otvorené platformy, na ktorých sa dá vyhľadať.
Ako správca hovoru môžete zvoliť, ktorí účastníci môžu záznam vytvoriť a exportovať. Tým to ale zďaleka nekončí. Účastníci hovoru vždy môžu použiť externú aplikáciu na vytvorenie záznamu celej konverzácie. Preto sa radšej riaďte pravidlom “Čo sa stalo na Zoome, nemusí zostať na Zoome”.