ماذا يخبرنا Zoombombing عن أمان تطبيقات الفيديو؟

نشرت: 2020-05-19

كما لو لم يكن لدينا ما يكفي لمواجهته في عام 2020 ، ظهر Zoombombing كأحدث تهديد للأمن السيبراني الشهر الماضي.

بالنسبة للمبتدئين ، يشير Zoombombing إلى قيام المستخدمين غير المدعوين بمقاطعة اجتماعات Zoom من أجل التصيد بالمشاركين ، عادةً باستخدام ميزة مشاركة الشاشة لمشاركة مقاطع الفيديو أو الصور الصريحة.

الآثار الأوسع لهذا ، ومع ذلك ، واضحة.

خلال هذا الوباء ، تكون الشركات والعمال بالفعل على حافة الهاوية - فبرنامج مؤتمرات الفيديو الخاص بهم يدور حول آخر شيء يريدون التفكير فيه بينما نحاول شق طريقنا خلال هذه الأوقات غير المتوقعة.

استجابت Zoom من خلال الوعد بتعزيز الأمان لمنصتها في محاولة لتحسين مكانتها ، بما في ذلك أحد مساهميها ، الذي أطلق دعوى قضائية جماعية ضد الشركة في أوائل أبريل.

ولكن ماذا تخبرنا Zoombombing عن أمان Zoom ومنافسيها؟ ما الذي يجب أن يتوقعه الأفراد والشركات من وجهة نظر أمنية ولماذا هو مهم؟

دعونا نلقي نظرة على ما هو عليه اليوم Zoombombing ، وما إذا كانت استجابة Zoom كافية ، وما هي التوقعات التي يجب أن تكون لدى المنظمات من موفري تكنولوجيا مؤتمرات الفيديو.

ما هو Zoombombing؟

Zoombombing هو عندما ينضم شخص غير مدعو إلى اجتماع Zoom ، يتصيد المشاركين من خلال مشاركة مقاطع الفيديو الخاصة بهم.

بشكل افتراضي ، يسمح Zoom للمشاركين بمشاركة شاشاتهم ، لذلك بمجرد دخولك ، يكون الأمر بسيطًا إلى حد ما.

أضف إلى المزيج أنه مع اجتماعات Zoom العامة ، فإنك تحتاج فقط إلى معرف اجتماع للانضمام ، ولديك وصفة للمشاكل. حذر مكتب التحقيقات الفيدرالي أفراد الجمهور والشركات حول Zoombombing في أواخر مارس.

بالمعنى الدقيق للكلمة ، هذه الممارسة ليست مشكلة تتعلق بالأمن السيبراني ، ولكنها قضية تتعلق بالأمن السيبراني - بمعنى آخر ، لا يبذل المستخدمون ما يكفي لوقف هذه التدخلات ، لكن إعدادات Zoom لم تجعل من السهل القيام بذلك من أجل المستخدم العادي.

لماذا زووم؟

لماذا دائما التكبير؟ لماذا يكون Zoom دائمًا في الأخبار لسبب أو لآخر؟ لماذا يعتبر Zoom مركز هذا الجدل الأخير؟

الجواب على ذلك بسيط للغاية. إنه أكثر برامج مؤتمرات الفيديو شيوعًا في الوقت الحالي.

قامت الشركات والمدارس والحكومات والمؤسسات الأخرى بتنزيل التطبيق للمساعدة في تسهيل انتقالهم إلى العمل عن بُعد ، وأثبتت سهولة استخدامه أنه عامل جذاب للغاية للعديد من المستخدمين.

بدافع الضرورة نتيجة لـ COVID-19 ، زاد عدد المستخدمين النشطين يوميًا في Zoom بنسبة 378٪ عن العام السابق اعتبارًا من 22 مارس ، بينما ارتفع عدد المستخدمين النشطين شهريًا بنسبة 186٪. نما عدد DAU و MAU بحوالي 340٪ و 160٪ ، على التوالي ، عند مقارنته بالبيانات من نهاية ديسمبر 2019

بعبارة أخرى ، يستخدمه الكثير من الأشخاص ، ويبدو أن التطبيق يقع في صميم وظائف العمل عن بُعد للمؤسسات في جميع أنحاء العالم.

تكبير احصائيات الاستخدام

قضايا الأمن السيبراني في Zoom

بصرف النظر عن شعبيته ، كان Zoom أيضًا في دائرة الضوء لأسباب تثير قلق الكثيرين - في المقام الأول بسبب انتقادات لسياسات الأمن السيبراني وخصوصية البيانات الخاصة بهم.

منذ انطلاقها هذا العام ، خضعت للتدقيق فيما يلي:

  • سياسة الخصوصية المشكوك فيها
  • تتبع انتباه الحضور
  • ادعاءات مضللة بشأن التشفير التام بين الأطراف
  • التنقيب عن البيانات غير المصرح به

يمكنك إضافة Zoombombing إلى تلك القائمة أيضًا.

بالطبع ، لا تنسب إلى الخبث ما يمكن تفسيره بعدم الكفاءة - فاجأ الصعود الفلكي لـ Zoom في الأشهر الأخيرة حتى الداعمين الأكثر طموحًا ، وكانوا يسعون جاهدين لتحسين عيوبهم الأمنية منذ ذلك الحين.

ومع ذلك ، بالنسبة لكثير من الناس ، هذا ببساطة ليس جيدًا بما يكفي عندما يستخدمون هذه الأنظمة الأساسية يومًا بعد يوم ، وغالبًا ما يتحدثون عن الأعمال الحساسة ويتعاملون مع البيانات المهمة ويشاركونها من خلالها.

79٪ من الأمريكيين قلقون إلى حد ما أو شديد بشأن كيفية استخدام الشركات لبياناتهم المجمعة ، و 81٪ يشعرون أنه ليس لديهم سيطرة عليها

الإجابة

في محاولة لوقف الانتقادات ، وللحصول على رصيد Zoom ، اتخذت الشركة خطوات واسعة في محاولة تهدئة المخاوف من خلال الوعد بمنصة أكثر أمانًا لمستخدميها. حتى أن الرئيس التنفيذي إريك يوان كتب خطابًا مفتوحًا يعتذر فيه عن افتقار Zoom إلى الأمان.

ردًا على انتقادات التطبيق ، أعلن Zoom عن خطة مدتها 90 يومًا سيبذلون فيها جهودهم لإصلاح مشكلات الأمان والخصوصية ، وتجميد تطوير ميزاتهم الأخرى للقيام بذلك.

وبطبيعة الحال ، تم التغلب على عيوب Zoom من قبل المنافسين الرئيسيين: Microsoft و Google مع Teams و Meet على التوالي ، ولم يترددا في الترويج لبيانات اعتماد الأمن السيبراني في تطبيقاتهما الخاصة.

بينما كان Zoom يعمل وقتًا إضافيًا لإجراء تحسينات ، إلا أن الظروف جعلت المستخدمين قلقين بشأن وسائل الحماية الخاصة بهم عند استخدام هذه التطبيقات.

تقييم زووم ، 2017-2020

ما الذي يجب توقعه من تطبيقات مؤتمرات الفيديو

تلقت Zoom رد فعل عنيف بسبب ادعائها الذي لا أساس له من الصحة بأنها قدمت للمستخدمين تشفيرًا من طرف إلى طرف.

ومع ذلك ، فإنه يثير السؤال حول ماهية ميزات الأمان والخصوصية التي يجب توقعها.

التشفير وخصوصية البيانات

غالبًا ما يتم تخزين البيانات من مؤتمرات الفيديو بحيث يمكن استخدامها لاحقًا. سيقوم مقدمو الخدمات الرائدون بتخزين هذه البيانات في المراكز ، عادةً في منطقتك العالمية المحلية.

كان Zoom في السابق يوجه بيانات المستخدم عبر الصين ، وهو مصدر قلق لكثير من المستخدمين ، لكنه أوقف هذه الممارسة منذ ذلك الحين.

وجد تقرير للمكفوفين أن 35٪ من المهنيين قلقون من أن معلوماتهم قد تم اختراقها على Zoom. لهذا السبب ، قال 12٪ من المستخدمين إنهم توقفوا عن استخدام منصة مؤتمرات الفيديو تمامًا

بينما يدرك معظم المستهلكين أن جمع البيانات هو شر لا بد منه ، إذا جاز التعبير ، تأكد من أن مزود الخدمة الخاص بك يحتفظ بالبيانات التي يجمعها منك على تراب بلدك.

لا تقدم Teams و Meet و Zoom تشفيرًا شاملاً موجودًا في التطبيقات الشائعة مثل WhatsApp ، ولكنها تقوم بتشفير البيانات أثناء النقل.

كيف يمكنك تحسين أمن مؤتمرات الفيديو الخاصة بك؟

من المهم بالنسبة لك التحقق من معايير أمان النظام الأساسي لمؤتمرات الفيديو وخصوصية البيانات عند استخدامها للأعمال.

من المهم أيضًا أن تتخذ الاحتياطات الخاصة بك ، من أجل تحقيق أقصى قدر من الأمان وتقليل فرص الاختراق أو التطفل.

يجب أن تشمل هذه:

  • قراءة وفهم إعدادات الخصوصية - قد يقدمون لك خيار إلغاء الاشتراك في مشاركة البيانات
  • التأكد من استخدام MFA ، أو على الأقل كلمة مرور قوية - تستخدم Teams كمثال أسلوب MFA لبرامجها
  • إجراء مكالمات خاصة - المكالمات العامة هي السبب الرئيسي لـ Zoombombing ؛ ضع في اعتبارك مطالبة المستخدمين بإدخال كلمة مرور للانضمام إلى المكالمة

الحد الأدنى

أظهر صعود Zoom والفحص اللاحق مدى أهمية عثور المستخدمين على موضوعات أمان البيانات وخصوصية البيانات.

تقوم Zoom بإجراء تحسينات ثابتة على ممارسات الأمن السيبراني الخاصة بها ، ولكن يجب على المستخدمين مع ذلك إظهار اليقظة عند تقييم ما إذا كانت أي منصة مطابقة للمعايير.

يعد هذا وثيق الصلة أكثر من أي وقت مضى بالنظر إلى حجم الأشخاص الذين يؤدون العمل عن بُعد والعدد الكبير من الشركات التي تضع سياسات العمل عن بُعد والتي ستستمر في العمل لفترة طويلة بعد اختفاء COVID-19.

الوجبات الجاهزة

  • يختلف أمان تطبيقات الفيديو اختلافًا كبيرًا بين كبار المزودين
  • يجب أن تفكر الشركات بعناية في النظام الأساسي الذي تستخدمه وما إذا كانت سياسات أمان البيانات والخصوصية الخاصة بها كبيرة بما يكفي
  • يجعل العمل عن بعد طويل الأجل هذه الاعتبارات أكثر أهمية ، حيث تسعى المنظمات إلى حماية اتصالاتها ومعلوماتها

في ضوء الأحداث الأخيرة ، وجدت العديد من المنظمات نفسها تلعب دورها في اللحاق بالأمن السيبراني ، في محاولة لتنفيذ حلول مؤقتة لتعويض الخسارة بينما تعمل القوى العاملة لديها عن بُعد في المستقبل القريب.

لمعرفة المزيد حول كيفية ضمان أن الأمن السيبراني لشركتك في حالة جيدة في الوقت الحالي وفي المستقبل ، قم بتنزيل كتابنا الإلكتروني ، "ما الذي يجعل دفاعًا جيدًا عن الأمن السيبراني للشركات الصغيرة والمتوسطة الحديثة؟".