Pornografia na posiedzeniu lokalnych władz, czyli dlaczego Zoom może być zagrożeniem dla twojej organizacji

Zorganizowane przy pomocy aplikacji Zoom posiedzenie jednej z komisji senatu stanu Vermont zostało przerwane przez hakerów, udostępniających w jego trakcie treści pornograficzne. Jak ostrzegają eksperci ESET, podobne ataki są aktualnie jednym z większych zagrożeń dla pracujących zdalnie organizacji, korzystających z aplikacji Zoom.

O incydencie podczas posiedzenia Komisji Rolnictwa senatu stanu Vermont informuje lokalny portal VTDigger. Na obradach zorganizowanych z wykorzystaniem aplikacji Zoom i transmitowanych na żywo na platformie YouTube pojawili się niepowołani uczestnicy. Użyli oni funkcji współdzielenia ekranu do wyświetlenia treści pornograficznych oraz skandowali rasistowskie hasła, uniemożliwiając przeprowadzenie posiedzenia.

Jak zauważają eksperci ESET, sytuacja ta nie jest wyjątkiem. Od kiedy światowa epidemia koronawirusa COVID-19 przybrała na sile, wiele organizacji zostało zmuszonych do organizowania wideokonferencji. Niestety niesie ona ze sobą szereg potencjalnych zagrożeń, z których mogą korzystać cyberprzestępcy oraz zwykli wandale. Jedną z nich jest możliwość dołączenia do spotkania dowolnej osoby, posiadającej link do danego wydarzenia. Tzw. „Zoom bombing”, czyli zorganizowane akcje mające na celu zakłócanie wideokonferencji, stały się na przestrzeni minionych tygodni jednym z poważniejszych zagrożeń, z którymi muszą mierzyć się firmy pracujące zdalnie. W skrajnych przypadkach tego typu działania mogą skutecznie sparaliżować komunikację w danej organizacji.

Narzędzia do wideokonferencji, w tym Zoom, to dla wielu firm jedyne koło ratunkowe, które umożliwia im w obecnej sytuacji poprawne funkcjonowanie. Trzeba jednak pamiętać, że tak jak każde inne rozwiązania w branży IT, przy nieprawidłowej konfiguracji mogą nieść ze sobą szereg zagrożeń.

Kamil Sadkowski

starszy analityk zagrożeń w ESET

Jak się chronić?

Zdaniem eksperta mimo potencjalnych zagrożeń nie ma potrzeby, by z Zooma rezygnować. Trzeba jednak pamiętać o przestrzeganiu kilku zasad, które pozwolą korzystać z niego bezpiecznie.

Przede wszystkim należy pilnować, aby linkami do spotkań dysponowały wyłącznie osoby uprawnione, a więc nie należy ich pod żadnym pozorem udostępniać publicznie. Poza tym wideokonferencję należy zabezpieczyć skomplikowanym i niemożliwym do odgadnięcia hasłem. Warto także w ustawieniach spotkania wyciszyć wszystkich uczestników, dołączających do wideokonferencji i dopiero w razie potrzeby przydzielać im indywidualnie uprawnienia do transmisji obrazu i dźwięku

Kamil Sadkowski