Zoombombing Video Uygulama Güvenliği Hakkında Bize Ne Anlatıyor?

2020'de uğraşacak yeterince şeyimiz yokmuş gibi, Zoombombing geçen ay en son siber güvenlik tehdidi olarak ortaya çıktı.

Deneyimsizler için Zoombombing, katılımcıları trollemek için genellikle müstehcen videoları veya görüntüleri paylaşmak için ekran paylaşımı özelliğini kullanarak Zoom toplantılarını bölen davetsiz kullanıcılar anlamına gelir.

Bununla birlikte, bunun daha geniş sonuçları açıktır.

Bu pandemi sırasında işletmeler ve çalışanlar zaten uç noktadalar - bu öngörülemeyen zamanlarda yolumuza devam etmeye çalışırken video konferans yazılımları düşünmek istedikleri son şey hakkında.

Zoom, Nisan ayı başlarında şirkete karşı toplu dava açan kendi hissedarlarından biri de dahil olmak üzere, konumunu iyileştirmek amacıyla platformu için gelişmiş güvenlik sözü vererek yanıt verdi.

Peki Zoombombing, Zoom ve rakiplerinin güvenliği hakkında bize ne söylüyor? İşletmeler ve bireyler güvenlik açısından ne beklemeli ve neden önemlidir?

Bugün Zoombombing'in ne olduğuna, Zoom'un tepkisinin yeterli olup olmadığına ve kuruluşların video konferans teknolojisi sağlayıcılarından ne gibi beklentileri olması gerektiğine bir göz atalım.

Zoombombing Nedir?

Zoombombing, davetsiz bir kişinin Zoom toplantısına katılması ve katılımcıları kendi videolarını paylaşarak trollemesidir.

Varsayılan olarak Zoom, katılımcıların ekranlarını paylaşmasına izin verir, bu nedenle bir kez girdiğinizde oldukça basittir.

Herkese açık Zoom toplantılarında katılmak için yalnızca bir toplantı kimliğine ihtiyacınız olduğunu ve sorun için bir tarifiniz olduğunu karışıma ekleyin. FBI, Mart ayı sonlarında halkı ve işletmeleri Zoombombing konusunda uyardı.

Açıkça söylemek gerekirse, uygulama bir siber güvenlik sorunu değil, daha çok bir siber hijyen sorunudur - başka bir deyişle, kullanıcılar bu izinsiz girişleri durdurmak için yeterince şey yapmıyorlar, ancak Zoom'un ayarları bunu yapmayı kolaylaştırmadı. ortalama kullanıcı.

Neden Yakınlaştırma?

Neden her zaman Yakınlaştır? Zoom neden şu veya bu nedenle her zaman haberlerde yer alıyor? Zoom neden bu son tartışmanın merkezinde?

Bunun cevabı oldukça basit; şu anda en popüler video konferans yazılımıdır.

İşletmeler, okullar, hükümetler ve diğer kuruluşlar, uzaktan çalışmaya geçişlerini kolaylaştırmak için uygulamayı indirdi ve kullanım kolaylığının birçok kullanıcı için son derece çekici bir faktör olduğu kanıtlandı.

COVID-19'un bir sonucu olarak zorunlu olarak, Zoom'un günlük aktif kullanıcı sayısı 22 Mart itibarıyla bir önceki yıla göre %378 artarken, aylık aktif kullanıcı sayısı %186 arttı. DAU ve MAU sayıları, Aralık 2019 sonundaki verilerle karşılaştırıldığında sırasıyla yaklaşık %340 ve %160 arttı

Başka bir deyişle, çok sayıda insan onu kullanıyor ve uygulama, görünüşe göre tüm dünyadaki kuruluşların uzaktan çalışma işlevlerinin merkezinde yer alıyor.

Zoom'un Siber Güvenlik Sorunları

Zoom, popülaritesinin yanı sıra, birçoğu için endişe kaynağı olan nedenlerle de ilgi odağı oldu - özellikle de siber güvenlik ve veri gizliliği politikalarına yönelik eleştiriler nedeniyle.

Bu yılki kalkışından bu yana, aşağıdakiler için incelemeye alındı:

• Şüpheli gizlilik politikası
• Katılımcı dikkat takibi
• Yanıltıcı uçtan uca şifreleme iddiaları
• Yetkisiz veri madenciliği

Bu listeye Zoombombing'i de ekleyebilirsiniz.

Tabii ki, yetersizlikle açıklanabilecek şeyleri kötülüğe bağlamayın - Zoom'un son aylardaki astronomik yükselişi, en hırslı destekçilerini bile şaşırttı ve o zamandan beri güvenlik açıklarını iyileştirmeye çalışıyorlar.

Bununla birlikte, birçok insan için bu platformları her gün kullandıklarında, genellikle hassas işlerden bahsettiklerinde ve önemli verileri bu platformlar aracılığıyla ele alıp paylaştıklarında bu yeterince iyi değildir.

Amerikalıların %79'u şirketlerin toplanan verileri nasıl kullandığı konusunda biraz veya çok endişeli ve %81'i bu veriler üzerinde hiçbir kontrollerinin olmadığını düşünüyor.

Yanıt

Eleştirileri ve Zoom'un kredisini kırmak için şirket, kullanıcıları için daha güvenli bir platform vaat ederek korkuları yatıştırmak için adımlar attı. CEO Eric Yuan, Zoom'un güvenlik eksikliğinden dolayı özür dileyen bir açık mektup bile yazdı.

Uygulamaya yönelik eleştirilere yanıt olarak Zoom, güvenlik ve gizlilik sorunlarını çözmek için çaba gösterecekleri 90 günlük bir plan duyurdu ve bunu yapmak için diğer özelliklerinde geliştirmeyi dondurdu.

Zoom'un eksiklikleri, doğal olarak, başlıca rakipleri tarafından (sırasıyla Teams ve Meet hizmetleriyle Microsoft ve Google) üzerine atıldı ve siber güvenlik bilgilerini kendi uygulamalarında kullanmaktan çekinmedi.

Zoom, iyileştirmeler yapmak için fazla mesai yaparken, koşullar yine de kullanıcıları bu uygulamaları kullanırken korumaları konusunda temkinli hale getirdi.

Video Konferans Uygulamalarından Ne Beklenmeli?

Zoom, kullanıcılara uçtan uca şifreleme sunduğuna dair asılsız iddiası nedeniyle haklı olarak tepki aldı.

Bununla birlikte, hangi güvenlik ve gizlilik özelliklerinin beklenmesi gerektiği sorusunu sorar.

Şifreleme ve Veri Gizliliği

Video konferanslardan elde edilen veriler genellikle daha sonra kullanılabilecek şekilde saklanır. Önde gelen hizmet sağlayıcıları, bu verileri genellikle yerel küresel bölgenizdeki merkezlerde depolayacaktır.

Zoom, daha önce birçok kullanıcı için endişe kaynağı olan Çin üzerinden kullanıcı verilerini yönlendiriyordu, ancak o zamandan beri uygulamayı durdurdu.

Bir Blind raporu, profesyonellerin %35'inin bilgilerinin Zoom'da ele geçirilmiş olabileceğinden endişe duyduğunu tespit etti. Bu nedenle, kullanıcıların %12'si video konferans platformunu kullanmayı tamamen bıraktıklarını söyledi.

Çoğu tüketici, veri toplamanın gerekli bir kötülük olduğunu anlıyor olsa da, sağlayıcınızın sizden topladığı verileri kendi ülkenizin topraklarında sakladığından emin olun.

Teams, Meet ve Zoom, WhatsApp gibi popüler uygulamalarda bulunan uçtan uca şifreleme sunmaz, ancak aktarım halindeki verileri şifreler.

Video Konferans Güvenliğinizi Nasıl Artırabilirsiniz?

İş için kullanırken video konferans platformunuzun güvenlik ve veri gizliliği standartlarını kontrol etmeniz önemlidir.

Güvenliğinizi en üst düzeye çıkarmak ve bir ihlal veya izinsiz giriş olasılığını en aza indirmek için kendi önlemlerinizi almanız da önemlidir.

Bunlar şunları içermelidir:

• Gizlilik ayarlarını okuma ve anlama—size veri paylaşımından vazgeçme seçeneği sunabilirler
• MFA veya en azından güçlü bir parola kullandığınızdan emin olun - Örnek olarak Teams, yazılımı için MFA'yı kullanır
• Aramaları özel yapmak—genel aramalar Zoombombing'in birincil nedenidir; kullanıcıların aramaya katılmak için bir şifre girmelerini istemeyi düşünün

Sonuç olarak

Zoom'un yükselişi ve ardından yapılan inceleme, kullanıcıların veri güvenliği ve veri gizliliği konularını ne kadar önemli bulduğunu gösterdi.

Zoom, siber güvenlik uygulamalarında kararlı iyileştirmeler yapıyor, ancak kullanıcılar yine de herhangi bir platformun standartlara uygun olup olmadığını değerlendirirken dikkatli olmalılar.

Uzaktan çalışma yapan kişilerin hacmi ve COVID-19 ortadan kalktıktan çok sonra da yürürlükte kalmaya devam edecek olan uzaktan çalışma politikaları oluşturan çok sayıda işletme düşünüldüğünde bu, her zamankinden daha alakalı.

paket servisler

• Video uygulaması güvenliği, önde gelen sağlayıcılar arasında büyük farklılıklar gösterir
• İşletmeler, kullandıkları platformu ve veri güvenliği ve gizlilik politikalarının yeterince önemli olup olmadığını dikkatlice değerlendirmelidir.
• Kuruluşlar iletişimlerini ve bilgilerini korumaya çalıştıkça, uzun vadeli uzaktan çalışma bu hususları daha da önemli hale getiriyor.

Son olayların ışığında, birçok kuruluş kendilerini siber güvenliklerini yakalamaya çalışırken, işgücü yakın gelecek için uzaktan çalışırken kaybedilen zemini telafi etmek için derme çatma çözümler uygulamaya çalışırken buldu.

İşletmenizin siber güvenliğinin şimdi ve gelecekte iyi durumda olmasını nasıl sağlayabileceğiniz hakkında daha fazla bilgi edinmek için “Modern bir KOBİ için İyi Bir Siber Güvenlik Savunmasını Ne Yapar?” başlıklı e-Kitabımızı indirin.