Ce ne spune Zoombombing despre securitatea aplicației video?

Publicat: 2020-05-19

De parcă nu am avea destule cu ce să ne luptăm în 2020, Zoombombing a apărut ca cea mai recentă amenințare pentru securitatea cibernetică luna trecută.

Pentru cei neinițiați, Zoombombing se referă la utilizatorii neinvitați care întrerup întâlnirile Zoom pentru a-i troll pe participanți, de obicei folosind funcția de partajare a ecranului pentru a partaja videoclipuri sau imagini explicite.

Implicațiile mai largi ale acestui lucru sunt însă evidente.

În timpul acestei pandemii, întreprinderile și angajații sunt deja la limită – software-ul lor de videoconferință este cam ultimul lucru la care doresc să se gândească în timp ce încercăm să ne parcurgem în aceste vremuri imprevizibile.

Zoom a răspuns promițând o securitate sporită pentru platforma sa într-un efort de a-și îmbunătăți situația, inclusiv unul dintre propriii acționari, care a lansat un proces colectiv împotriva companiei la începutul lunii aprilie.

Dar ce ne spune Zoombombing despre securitatea Zoom și a concurenților săi? La ce ar trebui să se aștepte companiile și persoanele fizice din punct de vedere al securității și de ce contează?

Să aruncăm o privire în timp ce astăzi prezentăm ce este Zoombombing, dacă răspunsul Zoom este adecvat și ce așteptări ar trebui să aibă organizațiile de la furnizorii de tehnologie de videoconferință.

Ce este Zoombombing?

Zoombombing este atunci când o persoană neinvitată se alătură unei întâlniri Zoom, trolingând participanții prin partajarea propriilor videoclipuri.

În mod implicit, Zoom permite participanților să-și partajeze ecranele, așa că odată ce sunteți în, este destul de simplu.

Adăugați la amestec că, la întâlnirile publice Zoom, aveți nevoie doar de un ID de întâlnire pentru a vă alătura și aveți o rețetă pentru probleme. La sfârșitul lunii martie, FBI i-a avertizat pe membrii publicului și întreprinderilor despre Zoombombing.

Strict vorbind, practica nu este o problemă de securitate cibernetică, ci mai degrabă o problemă de igienă cibernetică - cu alte cuvinte, utilizatorii nu fac suficient pentru a opri aceste intruziuni, dar setările Zoom nu au făcut acest lucru ușor pentru utilizatorul mediu.

De ce Zoom?

De ce întotdeauna Zoom? De ce Zoom este mereu în știri dintr-un motiv sau altul? De ce este Zoom în centrul acestei ultime controverse?

Răspunsul la aceasta este destul de simplu; este cel mai popular software de videoconferință disponibil acum.

Întreprinderile, școlile, guvernele și alte organizații au descărcat aplicația pentru a le facilita tranziția către munca de la distanță, iar ușurința sa de utilizare s-a dovedit a fi un factor extrem de atrăgător pentru mulți utilizatori.

Impulsat de necesitate ca urmare a COVID-19, numărul zilnic de utilizatori activi ai Zoom a crescut cu 378% față de un an mai devreme, începând cu 22 martie, în timp ce utilizatorii activi lunari au crescut cu 186%. Numărările DAU și MAU au crescut cu aproximativ 340%, respectiv 160%, în comparație cu datele de la sfârșitul lunii decembrie 2019

Cu alte cuvinte, o mulțime de oameni îl folosesc, iar aplicația este aparent în centrul funcțiilor de lucru de la distanță ale organizațiilor din întreaga lume.

Statistici de utilizare a zoomului

Problemele de securitate cibernetică ale Zoom

Pe lângă popularitatea sa, Zoom a fost, de asemenea, în lumina reflectoarelor din motive care sunt un motiv de îngrijorare pentru mulți – în primul rând din cauza criticilor la adresa politicilor lor de securitate cibernetică și de confidențialitate a datelor.

De la decolare în acest an, a fost analizat pentru următoarele:

  • Politica de confidențialitate discutabilă
  • Urmărirea atenției participanților
  • Afirmații înșelătoare de criptare end-to-end
  • Exploatarea neautorizată a datelor

Puteți adăuga și Zoombombing la acea listă.

Desigur, nu atribui răutate ceea ce poate fi explicat prin incompetență — ascensiunea astronomică a lui Zoom din ultimele luni i-a luat prin surprindere chiar și cei mai ambițioși susținători și de atunci s-au străduit să-și îmbunătățească defectele de securitate.

Pentru mulți oameni, totuși, acest lucru nu este suficient de bun atunci când folosesc aceste platforme zi de zi, vorbesc adesea despre afaceri sensibile și gestionează și partajează date importante prin intermediul lor.

79% dintre americani sunt oarecum sau foarte îngrijorați de modul în care companiile își folosesc datele colectate, iar 81% consideră că nu au control asupra acestora

Raspunsul

Într-un efort de a opri criticile și spre meritul lui Zoom, compania a făcut pași în încercarea de a alina temerile, promițând o platformă mai sigură pentru utilizatorii săi. CEO-ul Eric Yuan a scris chiar și o scrisoare deschisă în care își cere scuze pentru lipsa de securitate a Zoom.

Ca răspuns la criticile la adresa aplicației, Zoom a anunțat un plan de 90 de zile în care își vor depune eforturile pentru a remedia problemele de securitate și confidențialitate, înghețând dezvoltarea celorlalte funcții pentru a face acest lucru.

Deficiențele Zoom, desigur, au fost revărsate de concurenții săi principali: Microsoft și Google cu serviciile lor Teams și, respectiv, Meet, și nu au ezitat în a promova acreditările de securitate cibernetică în propriile aplicații.

În timp ce Zoom a lucrat ore suplimentare pentru a face îmbunătățiri, circumstanțele au făcut totuși utilizatorii să fie atenți cu privire la protecția lor atunci când folosesc aceste aplicații.

Evaluarea Zoom, 2017-2020

Ce ar trebui să se aștepte de la aplicațiile de videoconferință

Zoom a primit pe bună dreptate o reacție negativă pentru afirmația sa nefondată că a oferit utilizatorilor criptare end-to-end.

Totuși, ridică întrebarea ce caracteristici de securitate și confidențialitate ar trebui să fie așteptate.

Criptare și confidențialitate a datelor

Datele din videoconferințe sunt adesea stocate, astfel încât să poată fi utilizate ulterior. Furnizorii de top de servicii vor stoca aceste date în centre, de obicei în regiunea dvs. globală locală.

Zoom a direcționat anterior datele utilizatorilor prin China, o preocupare pentru mulți utilizatori, dar de atunci a oprit practica.

Un raport Blind a constatat că 35% dintre profesioniști sunt îngrijorați că informațiile lor ar fi fost compromise pe Zoom. Din această cauză, 12% dintre utilizatori au spus că au încetat să mai folosească platforma de videoconferință

În timp ce majoritatea consumatorilor înțeleg că colectarea datelor este un rău necesar, să spunem așa, asigurați-vă că furnizorul dvs. păstrează datele pe care le colectează de la dvs. pe teritoriul țării dvs. de origine.

Teams, Meet și Zoom nu oferă criptare end-to-end găsită în aplicații populare precum WhatsApp, dar criptează datele în tranzit.

Cum vă puteți îmbunătăți securitatea videoconferințelor?

Este important pentru dvs. să verificați standardele de securitate și confidențialitate a datelor ale platformei de videoconferință atunci când le utilizați pentru afaceri.

De asemenea, este important să vă luați propriile măsuri de precauție, pentru a vă maximiza securitatea și a minimiza șansele unei breșe sau intruziuni.

Acestea ar trebui să includă:

  • Citirea și înțelegerea setărilor de confidențialitate — acestea vă pot oferi opțiunea de a renunța la partajarea datelor
  • Asigurați-vă că utilizați MFA sau cel puțin o parolă puternică—Teams, de exemplu, utilizează MFA pentru software-ul său
  • Efectuarea apelurilor private — apelurile publice sunt motivul principal pentru Zoombombing; luați în considerare solicitarea utilizatorilor să introducă o parolă pentru a participa la apel

Concluzie

Creșterea Zoom și controlul ulterioar au demonstrat cât de importante găsesc utilizatorii subiectele de securitate și confidențialitate a datelor.

Zoom a adus îmbunătățiri constante practicilor sale de securitate cibernetică, dar utilizatorii ar trebui totuși să dea dovadă de vigilență atunci când evaluează dacă vreo platformă este la standard.

Acest lucru este mai pertinent decât oricând, având în vedere volumul de oameni care efectuează muncă de la distanță și numărul mare de companii care stabilesc politici de lucru la distanță care vor continua să fie în vigoare mult după dispariția COVID-19.

Concluzii

  • Securitatea aplicației video variază foarte mult între furnizorii de top
  • Companiile ar trebui să analizeze cu atenție platforma pe care o folosesc și dacă politicile sale de securitate și confidențialitate a datelor sunt suficient de substanțiale
  • Munca de la distanță pe termen lung face ca aceste considerații să fie cu atât mai importante, cu cât organizațiile caută să își protejeze comunicațiile și informațiile

În lumina evenimentelor recente, multe organizații s-au trezit jucându-se din urmă cu securitatea lor cibernetică, încercând să implementeze soluții improvizate pentru a recupera terenul pierdut, în timp ce forța de muncă lucrează de la distanță pentru viitorul imediat.

Pentru a afla mai multe despre cum vă puteți asigura că securitatea cibernetică a afacerii dvs. este într-o formă bună pentru acum și pentru viitor, descărcați cartea noastră electronică, „Ce face o bună apărare a securității cibernetice pentru un IMM modern?”.