Zoombombing은 비디오 앱 보안에 대해 무엇을 알려줍니까?
게시 됨: 2020-05-192020년에 우리가 감당할 수 없을 만큼, Zoombombing은 지난달 최신 사이버 보안 위협으로 떠올랐습니다.
초보자의 경우 Zoombombing은 일반적으로 화면 공유 기능을 사용하여 노골적인 비디오 또는 이미지를 공유하여 참가자를 조롱하기 위해 Zoom 회의를 방해하는 초대받지 않은 사용자를 말합니다.
그러나 이것의 더 넓은 의미는 명백합니다.
이 대유행 동안 기업과 근로자는 이미 위기에 처해 있습니다. 우리가 이 예측할 수 없는 시기를 헤쳐나가려고 할 때 그들의 화상 회의 소프트웨어는 그들이 생각하고 싶어하는 마지막 것입니다.
Zoom은 4월 초에 회사를 상대로 집단 소송을 제기한 주주 중 한 명을 포함하여 위상을 개선하기 위한 노력의 일환으로 플랫폼에 대한 강화된 보안을 약속함으로써 대응했습니다.
그러나 Zoombombing은 Zoom과 경쟁업체의 보안에 대해 무엇을 알려줍니까? 기업과 개인은 보안 관점에서 무엇을 기대해야 하며 그것이 중요한 이유는 무엇입니까?
오늘 Zoombombing이 무엇인지, Zoom의 대응이 적절한지, 조직이 화상 회의 기술 제공업체에 대해 어떤 기대를 가져야 하는지에 대해 살펴보겠습니다.
Zoombombing이란 무엇입니까?
Zoombombing은 초대받지 않은 사람이 Zoom 회의에 참가하여 자신의 비디오를 공유하여 참가자를 조롱하는 것입니다.
기본적으로 Zoom을 사용하면 참가자가 화면을 공유할 수 있으므로 일단 참여하면 매우 간단합니다.
공개 Zoom 회의에서는 회의 ID만 있으면 참여할 수 있으며 문제에 대한 처방이 있다는 사실을 추가하십시오. FBI는 3월 말에 줌폭탄 테러에 대해 일반 대중과 기업에 경고했습니다.
엄밀히 말하면, 관행은 사이버 보안 문제가 아니라 사이버 위생의 문제입니다. 평균 사용자.
왜 줌인가?
왜 항상 줌인가요? Zoom이 항상 뉴스에 나오는 이유는 무엇입니까? Zoom이 최근 논란의 중심에 있는 이유는 무엇입니까?
이에 대한 대답은 아주 간단합니다. 현재 가장 인기 있는 화상 회의 소프트웨어입니다.
기업, 학교, 정부 및 기타 조직에서 원격 작업으로 쉽게 전환할 수 있도록 이 앱을 다운로드했으며 이 앱의 사용 편의성은 많은 사용자에게 매우 매력적인 요소임이 입증되었습니다.
COVID-19의 영향으로 인해 Zoom의 일일 활성 사용자 수는 3월 22일 현재 전년 대비 378% 증가한 반면 월간 활성 사용자는 186% 증가했습니다. DAU 및 MAU 수는 2019년 12월 말 데이터와 비교하여 각각 약 340% 및 160% 증가했습니다.
즉, 엄청나게 많은 사람들이 사용하고 있고, 앱은 전 세계 조직의 원격 근무 기능의 핵심인 것 같습니다.
Zoom의 사이버 보안 문제
인기 외에도 Zoom은 사이버 보안 및 데이터 개인 정보 보호 정책에 대한 비판 때문에 많은 사람들이 우려하는 이유로 각광을 받았습니다.
올해 이륙한 이래로 다음 사항에 대한 정밀 조사를 받았습니다.
- 의심스러운 개인 정보 보호 정책
- 참석자 주의 추적
- 오해의 소지가 있는 종단 간 암호화 주장
- 무단 데이터 마이닝
해당 목록에 Zoombombing을 추가할 수도 있습니다.
물론, 무능으로 설명할 수 있는 악의를 탓하지 마십시오. 최근 몇 개월 동안 Zoom의 천문학적인 성장은 가장 야심 찬 후원자조차 놀라게 했으며 그 이후로 보안 결함을 개선하기 위해 분주하게 움직이고 있습니다.
그러나 많은 사람들이 이러한 플랫폼을 매일 사용하고 종종 민감한 비즈니스에 대해 이야기하고 플랫폼을 통해 중요한 데이터를 처리 및 공유할 때 그것만으로는 충분하지 않습니다.
미국인의 79%는 회사가 수집한 데이터를 사용하는 방식에 대해 다소 또는 매우 우려하고 있으며 81%는 데이터를 통제할 수 없다고 생각합니다.
응답
비판을 막기 위한 노력과 Zoom의 신용으로 회사는 사용자를 위한 보다 안전한 플랫폼을 약속함으로써 두려움을 달래기 위한 노력을 기울였습니다. CEO Eric Yuan은 Zoom의 보안 부족에 대해 사과하는 공개 서한을 쓰기까지 했습니다.
앱에 대한 비판에 대응하여 Zoom은 보안 및 개인 정보 보호 문제를 해결하기 위해 노력하고 다른 기능에 대한 개발을 중단하는 90일 계획을 발표했습니다.
물론 Zoom의 단점은 주요 경쟁업체인 Microsoft와 Google이 각각 Teams 및 Meet 서비스를 제공하면서 맹공격을 받았고, 주저 없이 자체 앱에서 사이버 보안 자격 증명을 선전했습니다.
Zoom은 개선을 위해 초과 근무를 하고 있지만 그럼에도 불구하고 이러한 상황으로 인해 사용자는 이러한 앱을 사용할 때 자신의 보호에 대해 경계하게 되었습니다.
화상 회의 앱에서 기대할 수 있는 것
Zoom은 사용자에게 종단 간 암호화를 제공했다는 근거 없는 주장으로 반발을 받았습니다.
그러나 어떤 보안 및 개인 정보 보호 기능을 기대해야 하는지에 대한 질문을 제기합니다.
암호화 및 데이터 개인정보 보호
화상 회의의 데이터는 나중에 사용할 수 있도록 저장되는 경우가 많습니다. 주요 서비스 제공업체는 이 데이터를 일반적으로 현지 글로벌 지역의 센터에 저장합니다.
Zoom은 이전에 많은 사용자가 우려하는 중국을 통해 사용자 데이터를 라우팅했지만 이후 관행을 중단했습니다.
블라인드 보고서에 따르면 전문가의 35%가 Zoom에서 자신의 정보가 손상될 수 있다고 우려하고 있습니다. 이 때문에 사용자의 12%가 화상 회의 플랫폼 사용을 완전히 중단했다고 말했습니다.
대부분의 소비자는 데이터 수집이 필요악이라는 것을 이해하고 있지만 말하자면 공급자가 수집한 데이터를 모국 땅에 보관하고 있는지 확인하십시오.
Teams, Meet, Zoom은 WhatsApp과 같은 인기 앱에서 볼 수 있는 종단 간 암호화를 제공하지 않지만 전송 중인 데이터를 암호화합니다.
화상회의 보안을 어떻게 개선할 수 있습니까?
업무용으로 화상 회의 플랫폼을 사용할 때 화상 회의 플랫폼의 보안 및 데이터 개인 정보 보호 표준을 확인하는 것이 중요합니다.
보안을 최대화하고 침해 또는 침입의 가능성을 최소화하기 위해 자신의 예방 조치를 취하는 것도 중요합니다.
여기에는 다음이 포함되어야 합니다.
- 개인 정보 보호 설정 읽기 및 이해 - 데이터 공유를 거부하는 옵션을 제공할 수 있습니다.
- MFA를 사용하거나 최소한 강력한 암호를 사용하도록 합니다. 예를 들어 Teams는 소프트웨어에 MFA를 활용합니다.
- 비공개 통화 - 공개 통화는 Zoombombing의 주요 원인입니다. 통화에 참여하기 위해 사용자에게 암호를 입력하도록 요구하는 것을 고려하십시오.
결론
Zoom의 부상과 후속 조사는 사용자가 데이터 보안 및 데이터 개인 정보 보호 주제를 찾는 것이 얼마나 중요한지 보여주었습니다.
Zoom은 사이버 보안 관행을 꾸준히 개선해 왔지만 사용자는 플랫폼이 표준에 부합하는지 평가할 때 주의를 기울여야 합니다.
이는 원격 근무를 수행하는 사람의 수와 COVID-19가 사라진 후에도 오랫동안 유지될 원격 근무 정책을 수립하는 많은 기업을 고려할 때 그 어느 때보다 적절합니다.
테이크아웃
- 비디오 앱 보안은 주요 제공업체에 따라 크게 다릅니다.
- 기업은 사용 중인 플랫폼과 데이터 보안 및 개인 정보 보호 정책이 충분히 실질적인지 여부를 신중하게 고려해야 합니다.
- 장기 원격 근무는 조직이 통신 및 정보를 보호하기 위해 고려함에 따라 이러한 고려 사항을 더욱 중요하게 만듭니다.
최근 사건에 비추어 볼 때, 많은 조직은 인력이 가까운 미래를 위해 원격으로 일하는 동안 잃어버린 땅을 메우기 위해 임시 솔루션을 구현하려고 시도하면서 사이버 보안을 따라잡기 위해 노력하고 있음을 발견했습니다.
현재와 미래에 비즈니스의 사이버 보안이 양호한 상태인지 확인하는 방법에 대해 자세히 알아보려면 "현대 SMB를 위한 우수한 사이버 보안 방어 수단은 무엇입니까?"라는 eBook을 다운로드하십시오.