65 айтишников задержаны.
33 — неизвестно где.
21 вышли на свободу.

Как защитить видеозвонки. Советы экспертов

За месяц число ежедневных активных пользователей сервиса для видеосвязи Zoom выросло в 1,5 раза — с 200 млн до 300 млн, хотя ещё в декабре их было лишь 10 млн. По мере роста популярности приложение стало привлекать хакеров, а в сети появилось столько новостей об уязвимостях Zoom, что на мессенджер обратило внимание ФБР. Издание Computerworld собрало небольшой список рекомендаций от экспертов по кибербезопасности о том, как защитить данные и участников видеоконференций от взломов, утечек и непрошенных гостей.

Оставить комментарий
Как защитить видеозвонки. Советы экспертов

За месяц число ежедневных активных пользователей сервиса для видеосвязи Zoom выросло в 1,5 раза — с 200 млн до 300 млн, хотя ещё в декабре их было лишь 10 млн. По мере роста популярности приложение стало привлекать хакеров, а в сети появилось столько новостей об уязвимостях Zoom, что на мессенджер обратило внимание ФБР. Издание Computerworld собрало небольшой список рекомендаций от экспертов по кибербезопасности о том, как защитить данные и участников видеоконференций от взломов, утечек и непрошенных гостей.

Что нельзя делать в Zoom

  1. Не используйте программы и тарифные планы, ориентированные на простых пользователей, для рабочих совещаний. В потребительских версиях приложений чаще всего нет всех нужных инструментов для управления и блокировки конференций. И хотя ни один сервис не может гарантировать 100% защиту от потенциальных угроз, корпоративные тарифы обычно включают более полный набор средств обеспечения безопасности. К тому же, на время пандемии многие сервисы предлагают их бесплатно.
  2. Не передавайте URL видеоконференций в постах через соцсети. Приглашайте участников через само приложение — и напоминайте им, чтобы ни с кем не делились ссылкой.
  3. Не пользуйтесь видеосвязью без необходимости. Выключайте камеру и оставляйте только звук — это не даст посторонним попытаться больше узнать о вас по окружающей обстановке. Кроме того, так вы сэкономите интернет-трафик и улучшите качество аудио
  4. Не записывайте звонки без необходимости. Если хотите вести запись, об этом должны знать все собеседники (у них в это будет отображаться, но из вежливости лучше, чтобы вы предупредили их сами). При сохранении запись должна быть названа  уникальным именем.

Что нужно делать для защиты звонков

  1. Создавайте «залы ожидания». Суть этой функции состоит в том, что перед добавлением в закрытый митинг приложение помещает участника в отдельную «виртуальную комнату», а организатор звонка решает, пускать его в чат или нет.
  2. Ставьте пароли. Zoom для каждой конференции автоматически генерирует идентификатор и пароль. Если вы используете другой сервис и в нём есть возможность помимо пригласительного URL настроить для митингов дополнительный пароль или PIN-код, не пренебрегайте ею. Однако помните, что тем сложнее пароль, тем лучше он защитит вас. Примитивные пароли типа «123456» лидируют по частотности взломов, но люди всё равно продолжают безответственно относиться к своей безопасности. Чтобы такого не допустить, лучше если ваш пароль будет представлять случайный набор цифр, букв и символов.
  3. Отключайте демонстрацию экрана участникам митинга по умолчанию. В мессенджере, который вы выберете для звонков, должна быть опция, позволяющая администраторам управлять скриншарингом. Так администратор сможет разрешать тому или иному участнику в нужное время запускать демонстрацию своего экрана.
  4. Пользуйтесь последними версиями ПО. Чаще всего хакеры эксплуатируют проблемы, оставшиеся в старых версиях программ. Zoom, например, в недавнем обновлении усилил защиту с помощью паролей. Команда даже отложила разработку новых опций и полностью сосредоточилась на приватности и уязвимостях безопасности, а значит, скоро выйдут апдейты. Каким бы мессенджером вы ни пользовались, проконтролируйте, чтобы у всех участников была установлена самая свежая версия.
  5. Удаляйте участников из митинга, если в него проник посторонний. После удаления они не смогут вернуться в чат.
  6. Блокируйте звонок, как только добавились все нужные участники. Если кто-то вдруг «отвалится», конференцию нужно разблокировать, впустить человека, а потом снова заблокировать.
  7. Обучите всех сотрудников организовывать видеоконференции. Объясните пошагово, как это сделать в программе, которая используется в компании, и сделайте акцент на безопасности.

Непосредственно для Zoom эксперты по кибербезопасности советуют настроить для видеоконференций следующие пункты (они касаются как обычных, так и корпоративных пользователей)

Выключить

  • Видео участников — они смогут включить видео после того, как вы разрешите им присоединиться к звонков.
  • Вход раньше организатора.
  • Использовать идентификатор персональной конференции (PMI), чтобы запланировать конференцию.
  • Использовать идентификатор персональной конференции (PMI) для начала мгновенной конференции.
  • Комментарий.

Включить

  • Требовать установки пароля при планировании новых конференций.
  • Воспроизводить звук при входе или выходе участников — сигнал слышен только организатору.
  • Демонстрация экрана — только организатор.
  • Сессионный зал — позволяет организатору разделять участников на отдельные залы меньшего размера.
  • Зал ожидания.

Похожие настройки должны быть в любом приложении для видеозвонков. Если нет, то лучше перейти на что-то более безопасное.

Хотите сообщить важную новость?

Пишите в наш Телеграм

Читайте также

Не Paint-ом единым. 22 курса по UX/UI-дизайну для продвинутых и не только
Не Paint-ом единым. 22 курса по UX/UI-дизайну для продвинутых и не только
Не Paint-ом единым. 22 курса по UX/UI-дизайну для продвинутых и не только
Если вам нравится думать о том, как с минимальными затратами получить максимум эффективности, то проектирование пользовательских интерфейсов определенно вас заинтересует. DigitalDefynd сделал подборку 22 курсов по UX/UI-дизайну как для новичков, так и для продвинутых специалистов. 
Хакеры показали, как устроить транспортный коллапс с помощью светофоров
Хакеры показали, как устроить транспортный коллапс с помощью светофоров
Хакеры показали, как устроить транспортный коллапс с помощью светофоров
7 отличных курсов по финансам. Уплыть «с галеры» и основать свой стартап
7 отличных курсов по финансам. Уплыть «с галеры» и основать свой стартап
7 отличных курсов по финансам. Уплыть «с галеры» и основать свой стартап
Если вы посмотрели «Волк с Уолл-стрит» и хотите, как Леонардо ди Каприо прогуливаться по яхте с бокалом вина в руках, но не знаете, с чего начать, подборка курсов Digitaldefynd станет для вас отличным стартом. Здесь представлены как платные, так и бесплатные программы, которые помогут вам освоить финансовое моделирование. Они подойдут не только для начинающих слушателей, но и для экспертов.
Пранкеры запустили порно во время слушаний по делу взломщика Twitter
Пранкеры запустили порно во время слушаний по делу взломщика Twitter
Пранкеры запустили порно во время слушаний по делу взломщика Twitter

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже