Что Zoombombing говорит нам о безопасности видеоприложений?

Опубликовано: 2020-05-19

Как будто нам не с чем бороться в 2020 году, в прошлом месяце Zoombombing стал последней угрозой кибербезопасности.

Для непосвященных Zoombombing означает, что незваные пользователи прерывают встречи Zoom, чтобы троллить участников, обычно используя функцию совместного использования экрана для обмена откровенными видео или изображениями.

Однако более широкие последствия этого очевидны.

Во время этой пандемии предприятия и работники уже на пределе: их программное обеспечение для видеоконференций — это последнее, о чем они хотят думать, пока мы пытаемся ориентироваться в эти непредсказуемые времена.

В ответ Zoom пообещал повысить безопасность своей платформы, чтобы улучшить ее положение, включая одного из своих акционеров, который в начале апреля подал коллективный иск против компании.

Но что Zoombombing говорит нам о безопасности Zoom и его конкурентов? Чего следует ожидать компаниям и частным лицам с точки зрения безопасности и почему это важно?

Давайте посмотрим, как сегодня мы обсудим, что такое Zoombombing, адекватен ли ответ Zoom и какие ожидания организации должны иметь от поставщиков технологий видеоконференцсвязи.

Что такое зумбомбинг?

Zoombombing — это когда незваный человек присоединяется к собранию Zoom, троллит участников, делясь их собственными видео.

По умолчанию Zoom позволяет участникам делиться своими экранами, поэтому, как только вы войдете, это будет довольно просто.

Добавьте к этому, что при общедоступных собраниях Zoom вам нужен только идентификатор собрания, чтобы присоединиться, и у вас есть рецепт неприятностей. ФБР предупредило представителей общественности и бизнеса о зомби-бомбе в конце марта.

Строго говоря, эта практика не является проблемой кибербезопасности, а скорее проблемой кибергигиены — другими словами, пользователи делают недостаточно, чтобы остановить эти вторжения, но настройки Zoom не позволяют легко это сделать. средний пользователь.

Почему зум?

Почему всегда Зум? Почему Zoom всегда в новостях по той или иной причине? Почему Zoom оказался в центре этого последнего спора?

Ответ на это довольно прост; сейчас это самое популярное программное обеспечение для видеоконференций.

Предприятия, школы, правительства и другие организации загрузили приложение, чтобы облегчить им переход на удаленную работу, и его простота использования оказалась чрезвычайно привлекательным фактором для многих пользователей.

Из-за необходимости в результате COVID-19 ежедневное количество активных пользователей Zoom увеличилось на 378% по сравнению с прошлым годом по состоянию на 22 марта, в то время как количество активных пользователей в месяц увеличилось на 186%. Количество DAU и MAU выросло примерно на 340% и 160% соответственно по сравнению с данными на конец декабря 2019 года.

Другими словами, им пользуется чертовски много людей, и приложение, по-видимому, лежит в основе функций удаленной работы организаций по всему миру.

Статистика использования Zoom

Проблемы кибербезопасности Zoom

Помимо своей популярности, Zoom также был в центре внимания по причинам, которые вызывают беспокойство у многих — в первую очередь из-за критики их политики кибербезопасности и конфиденциальности данных.

С момента своего взлета в этом году он подвергся тщательной проверке по следующим причинам:

  • Сомнительная политика конфиденциальности
  • Отслеживание внимания посетителей
  • Вводящие в заблуждение заявления о сквозном шифровании
  • Несанкционированный сбор данных

Вы также можете добавить Zoombombing в этот список.

Конечно, не приписывайте злому умыслу то, что можно объяснить некомпетентностью — астрономический рост Zoom в последние месяцы застал врасплох даже самых амбициозных сторонников, и с тех пор они изо всех сил пытаются исправить свои недостатки в безопасности.

Однако для многих людей этого просто недостаточно, когда они используют эти платформы изо дня в день, часто обсуждая конфиденциальные вопросы бизнеса, а также обрабатывая и обмениваясь через них важными данными.

79% американцев в той или иной степени или очень обеспокоены тем, как компании используют собранные ими данные, а 81% считают, что они не контролируют их.

Ответ

В попытке остановить критику и, к чести Zoom, компания предприняла шаги, пытаясь развеять опасения, пообещав более безопасную платформу для своих пользователей. Генеральный директор Эрик Юань даже написал открытое письмо с извинениями за отсутствие безопасности Zoom.

В ответ на критику приложения Zoom объявил о 90-дневном плане, в рамках которого они приложат свои усилия для устранения проблем с безопасностью и конфиденциальностью, приостановив для этого разработку других своих функций.

На недостатки Zoom, естественно, набросились его главные конкуренты: Microsoft и Google с их сервисами Teams и Meet соответственно, и без колебаний рекламировали учетные данные кибербезопасности в своих собственных приложениях.

Несмотря на то, что Zoom работает сверхурочно, чтобы внести улучшения, обстоятельства, тем не менее, заставляют пользователей с осторожностью относиться к своей защите при использовании этих приложений.

Оценка Zoom, 2017-2020 гг.

Чего ожидать от приложений для видеоконференций

Zoom справедливо получил негативную реакцию за необоснованное заявление о том, что он предлагает пользователям сквозное шифрование.

Однако это вызывает вопрос о том, какие функции безопасности и конфиденциальности следует ожидать.

Шифрование и конфиденциальность данных

Данные видеоконференций часто сохраняются, чтобы их можно было использовать позже. Ведущие поставщики услуг будут хранить эти данные в центрах, обычно в вашем локальном глобальном регионе.

Ранее Zoom направлял пользовательские данные через Китай, что беспокоило многих пользователей, но с тех пор прекратил эту практику.

Слепой отчет показал, что 35% профессионалов обеспокоены тем, что их информация могла быть скомпрометирована в Zoom. Из-за этого 12% пользователей заявили, что вообще перестали пользоваться платформой для видеоконференций.

Хотя большинство потребителей понимают, что сбор данных является, так сказать, необходимым злом, убедитесь, что ваш провайдер хранит данные, которые они собирают у вас, на территории вашей страны.

Teams, Meet и Zoom не предлагают сквозное шифрование, как в популярных приложениях, таких как WhatsApp, но шифруют данные при передаче.

Как повысить безопасность видеоконференцсвязи?

Для вас важно проверить стандарты безопасности и конфиденциальности данных вашей платформы для видеоконференций, когда вы используете их для бизнеса.

Также важно, чтобы вы приняли собственные меры предосторожности, чтобы максимально повысить свою безопасность и свести к минимуму вероятность взлома или вторжения.

Они должны включать:

  • Чтение и понимание настроек конфиденциальности — они могут предложить вам возможность отказаться от обмена данными.
  • Обязательно используйте MFA или, по крайней мере, надежный пароль — например, Teams использует MFA для своего программного обеспечения.
  • Делать звонки частными — публичные звонки являются основной причиной Zoombombing; рассмотрите возможность требовать от пользователей ввода пароля для присоединения к вызову

Нижняя линия

Рост Zoom и последующее тщательное изучение продемонстрировали, насколько важными для пользователей являются темы безопасности и конфиденциальности данных.

Zoom постоянно совершенствует свои методы кибербезопасности, но пользователи, тем не менее, должны проявлять бдительность при оценке того, соответствует ли какая-либо платформа стандарту.

Это как никогда актуально, учитывая количество людей, выполняющих удаленную работу, и большое количество предприятий, устанавливающих политики удаленной работы, которые будут действовать еще долго после того, как COVID-19 исчезнет.

Выводы

  • Безопасность видеоприложений сильно различается у ведущих поставщиков.
  • Предприятиям следует тщательно взвесить платформу, которую они используют, и достаточно ли существенны ее политики безопасности и конфиденциальности данных.
  • Долгосрочная удаленная работа делает эти соображения еще более важными, поскольку организации стремятся защитить свои коммуникации и информацию.

В свете недавних событий многие организации стали догонять свою кибербезопасность, пытаясь внедрить импровизированные решения, чтобы наверстать упущенное, в то время как их сотрудники работают удаленно в ближайшем будущем.

Чтобы узнать больше о том, как вы можете обеспечить кибербезопасность вашего бизнеса в хорошем состоянии сейчас и в будущем, загрузите нашу электронную книгу «Что делает хорошую защиту от кибербезопасности для современного малого и среднего бизнеса?».