В последние недели из-за пандемии COVID-19 все больше людей остаются дома, не идут на работу и не встречаются с друзьями.
До 50% сотрудников во всем мире теперь могут работать удаленно. Платформы онлайн-коммуникаций стали необходимыми для личного и делового взаимодействия с остальным миром.
Одной из самых популярных таких платформ является Zoom – она имеет около 20% мирового рынка.
Как и с любой популярной технологией, наряду с очевидными преимуществами есть и риски. В начале этого года команда Check Point Research уже сообщала о неправомерном использовании приложения, когда сторонние лица могли прослушивать другие личные встречи и разговоры. Это могло привести к утечке личных данных или корпоративному шпионажу.
Как можно безопасно пользоваться преимуществами Zoom? Команда Check Point предлагает несколько советов:
- Вовремя устанавливайте обновления
Для обеспечения безопасности программное обеспечение Zoom должно часто обновляться. Обновления, которые технические компании предлагают для своих продуктов, не только добавляют новые опции и функции, но также устраняют ошибки и обнаруженные нарушения безопасности, например такие, как возможность находить и прослушивать встречи. Важно понимать, что использование злоумышленниками уязвимостей устраняется не после того, как компания выпускает обновление, а только после того, как пользователи устанавливают его на конкретное устройство. Пользователи, которые не обновили программное обеспечение, остаются уязвимыми.
- Используйте пароль для входа
Наши эксперты исследовали конференции Zoom и показали, что злоумышленники могут угадать номера, назначенные URL-адресам конференции Zoom, и проникнуть в них. Нарушение произошло в разговорах, где не было установлено никаких паролей. Zoom устранил брешь в системе безопасности и принял наши рекомендации. Все запланированные встречи автоматически защищены паролем.
Требование предоставить пароль перед входом в конференцию, помимо отображения номера вызова, обеспечивает достаточную безопасность. Для того, чтобы быть полностью защищенным, необходимо обратить внимание на то, как мы приглашаем различных участников на встречу.
Наряду с безопасным методом, который включает отправку идентификатора вызывающего абонента и пароля для вызова, есть и менее безопасный вариант. Это опция использует кнопку «Пригласить» в нижней части экрана, затем «Копировать URL» или «Копировать приглашение», чтобы отправить кому-либо, кого вы хотите присоединить к вызову. Поскольку для этой ссылки не требуется ввод пароля, обратите внимание на то, кому и как он предоставляется. Любой, у кого есть ссылка, может войти в вызов, не показывая идентификационный номер или не вводя пароль. Также мы рекомендуем подключиться к Zoom через SSO (единый вход), если у вашей компании есть возможность сделать это.
Другим способом контроля тех, кто входит в беседу, является опция «Комната ожидания». Администратор звонка создает «Комнату ожидания», через которую участники могут присоединиться, но только после того, как администратор подтверждает их. Это можно сделать в раскрывающемся меню «Дополнительные параметры», если вы хотите запланировать вызов.
- Управляйте правами участников звонка
Даже если вы решили использовать менее безопасный вариант обмена ссылками, вы можете запретить участникам показывать неприемлемый контент, ограничивая использование камеры участниками. Администратор беседы может решить, кто может использовать камеру и микрофон, нажав «Управление участниками».
- Помните: то, что происходит в Zoom, не остается только в Zoom
Zoom позволяет записывать видеозвонки и экспортировать их как видеофайлы, как только звонок закончится. Это очень полезный инструмент, если вы хотите поделиться информацией с теми, кто не присутствовал на собрании. Проблема безопасности, возникающая при использовании этого инструмента, не требует пояснений: поскольку участники беседы могут экспортировать записанный файл, он может попасть в руки злоумышленников.
Если вы обсуждаете конфиденциальную информацию, администратор может решить, кто из участников может записывать вызов. Это можно сделать через окно управления участниками — нажать «Разрешить запись».
Также обратите внимание, что участник всегда может записать разговор, используя внешнее программное обеспечение для записи экрана. Всегда помните, что вас могут записать.
После звонка, если вы записывали его, убедитесь, что вы не загружаете его на общую платформу, например, в облако обмена информацией, которое открыто для других сторон.
Платформа Zoom предлагает множество преимуществ для тех, кто должен работать из дома. Но, как и в случае с любым другим инструментом, важно осознавать возможные риски и использовать функции, доступные на платформе, для безопасного общения.