Приложения для обмена видеосообщениями являются важным средством связи дома и в офисе, особенно в период самоизоляции. Как правило, они безопасны, но есть несколько угроз, о которых пользователю стоит знать.
Всплеск использования видеоконференций пришелся на время пандемии коронавируса, данный факт не мог остаться без внимания киберпреступников, которые стремятся использовать это, отправляя фишинговые электронные письма, мошеннические сообщения в социальных сетях и даже мошеннические текстовые сообщения с фэйковыми приглашениями на видеоконференции.
Поэтому не стоит открывать вложения и нажимать ссылки в любых подозрительных электронных письмах, сообщениях социальных сетей и текстовых сообщениях.
Всегда обновляйте приложения для обмена видеосообщениями. К счастью, большинство современных смартфонов и компьютерных операционных систем автоматически обновляют приложения, но перед использованием есть смысл проверить обновы в ручную, так как обновления зачастую устраняют дыры в безопасности.
И, наконец, на домашних ПК и ноутбуках, когда такие приложения не используются, закройте веб-камеру, либо поверните её лицом к стене или потолку, на случай, если злоумышленник получит доступ к веб-камере вашего компьютера.
Всегда проверяйте, чтобы ваши видео-чаты были конфиденциальными, использовали надежный пароль для предотвращения атаки ZoomBombing. В последнее время произошла серия инцидентов с «зумбомбарованием», когда нежелательные гости присоединялись к открытым звонкам.
При использовании небезопасных настроек в приложении злоумышленник может применять атаку перебором пытаясь подобрать пароль к Вашей конференции. Получив доступ, хакеры могут собирать конфиденциальную и / или критически важную для рынка корпоративную информацию или распространять вредоносное ПО с помощью функции передачи файлов.
Хакеры знают, что пользователи в массовом порядке ищут способы общения во время самоизоляции. Создавая ссылки и веб-сайты похожие на официальный сайт Zoom, они могут похищать финансовые данные, распространять вредоносное ПО или собирать номера Zoom ID, позволяя им подключаться к Вашим встречам. Было выявлено, что только в марте зарегистрировано 2000 новых доменов, что составляет более двух третей от общего количества за год.
Основные меры для снижения рисков:
- Убедитесь что версия ПО является последней.
- Повышайте уровень информационной безопасности среди своих знакомых.
- Проверяйте URL-адрес сайта с которого Вы скачиваете приложение.
- Проверяйте ссылку для подключения к видеоконференции.
- Убедитесь что антивирусное ПО установлено, обновлено и имеет защиту от фишинговых атак.
Дополнительные настройки программы:
- Убедитесь, что вы автоматически генерируете идентификатор встречи для повторяющихся событий.
- Установите общий доступ к экрану «только для хоста», чтобы незваные гости не могли обмениваться вредоносным контентом.
- Не публикуйте идентификаторы встреч в Интернете.
- Отключите «передачу файлов», чтобы уменьшить риск распространения вредоносных программ.
- Убедитесь, что только прошедшие проверку пользователи могут присоединяться к собраниям.
- Заблокируйте конференцию, как только она начнется, чтобы никто больше не присоединялся.
- Используйте функцию комнаты ожидания, где хост подключает пользователей записавшихся заранее.
- Включите функцию воспроизведения звука, при подключении или отключении пользователя из комнаты
