Как предотвратить Zoom-бомбинг и обезопасить ваши видеоконференции

Как предотвратить Zoom-бомбинг и обезопасить ваши видеоконференции
Когда пандемия коронавируса COVID-19 обрушилась на весь мир прошлой весной, Zoom быстро стал спасательным кругом для студентов, школ и предприятий, которые были вынуждены быстро перейти в режим удаленной работы . В то время как сервисы видеоконференцсвязи Zoom сыграли решающую роль в поддержании нас на плаву в условиях пандемии, возникла негативная тенденция, известная как «Zoom-бомбинг».


Из миллионов пользователей, использующих сервисы Zoom, имеются  и тролли, цель которых заключается в том, чтобы перехватывать соединения Zoom, вставлять в видеоконференции нежелательный, неприемлемый  или даже незаконный контент . С их помощью такие «Zoom-бомбардировщики» могут распространять порнографию, использовать нецензурные выражения или транслировать другие изображения и видео, способные нарушить и испортить работу видеоконференции. В дополнение к этой проблеме исследователи по информационной безопасности обнаружили, что большинство инцидентов с Zoom-бомбингом приходится на школы и колледжи.

Учитывая рост числа пользователей Zoom в результате пандемии, инциденты с Zoom-бомбингом становятся все более распространенными — настолько, что в прошлом году ФБР даже опубликовало публичное предупреждение после того, как в двух разных онлайн-классах произошло вторжение Zoom-бомбардировщика, завалившего классы ненормативной лексикой. Хотя атака типа Zoom-бомбинг может произойти с кем угодно, но вы можете предпринять несколько шагов, позволяющие сделать ваши встречи более безопасными и снизить вероятность нападения.

Что такое Zoom-бомбинг?
Zoom-бомбинг относится к нежелательному вторжению незнакомых людей или Интернет-троллей в видеоконференцию Zoom. Цель Zoom-бомбардировщика заключается в том, чтобы посеять хаос различными способами, чаще всего путем вставки непристойных изображений или другого отвлекающего контента во время транслируемой видеоконференции. Как только хакеры получают доступ к собранию, то эти незваные гости обычно делятся своими экранами, чтобы перехватить контроль над собранием и бомбардировать участников отвлекающим или незаконным контентом.

Как предотвратить Zoom-бомбинг: 7 советов
Хотя атака типа Zoom-бомбинг может случиться с кем угодно, вы можете предпринять ряд шагов, чтобы уменьшить вероятность нападения. Недавно Zoom запустил новые параметры безопасности, которые можно настроить во время активного вызова, а также вы можете заранее обезопасить свою встречу, предварительно отключив и включив правильные настройки.
Используйте уникальные идентификаторы для вызова
У каждого пользователя Zoom есть идентификатор персональной конференции (Personal Meeting ID, PMI), который функционирует аналогично номеру телефона. Это цифровой код, которым вы можете поделиться с людьми, когда захотите встретиться с ними, и он остается неизменным. При создании новой конференции у вас есть возможность использовать свой личный идентификатор PMI или сгенерировать случайный и уникальный идентификатор.

Ваш PMI полезен для повторяющихся встреч с небольшой группой, так как вы можете использовать его снова и снова без истечения срока действия. Тем не менее, любой, у кого есть ваш PMI, может участвовать в ваших собраниях в любое время. Если ваш PMI обнаружен в Интернете, он уязвим для использования злоумышленниками Zoom, которые теперь могут получить доступ к вашим конференциям. С другой стороны, уникальный идентификатор генерирует новый код каждый раз, когда вы планируете новую конференцию, что делает ее намного более безопасной.

Всегда устанавливайте пароль на доступ к конференции
Защита ваших конференций в Zoom с помощью пароля – один из самых простых способов обеспечить безопасность конференций и не допускать нежелательных гостей. При планировании новой конференции просто выберите опцию добавления пароля. Zoom автоматически создаст его и поделится им только с теми, кто приглашен на конференцию, или ваши участники могут ввести пароль при подключении, если им будет предложено. Это означает, что даже если вы публично поделитесь своим идентификатором конференции, она все равно будет защищена паролем.

Используйте опцию «Зал ожидания»
Конференция Zoom может начаться одним из двух способов: в момент входа в конференцию первого пользователя или после того, как ведущий разрешит ее начать. При включенной функции зала ожидания каждый пользователь, который входит в систему, добавляется в очередь и должен быть вручную одобрен организатором конференции. Включение функции зала ожидания является разумной мерой безопасности, поскольку она позволяет организатору проверять всех, кто пытается войти в конференцию, обеспечивая более высокий уровень контроля над тем, кто может и не может присоединиться.
Настройте опции демонстрации экрана
Zoom- бомбардировщики печально известны тем, что перехватывают экран после того, как они вошли в конференцию Zoom. Вы можете предотвратить это, изменив настройки общего доступа к экрану до или во время конференции.

Чтобы настроить элементы управления общим доступом к экрану перед конференцией:
1.    Перейдите на веб-портал Zoom (не в приложение на самом устройстве) и в разделе Личный > Настройки > На конференции (базовые) перейдите к опции «Демонстрация экрана».
2.      Выберите опцию «Только организатор».
Чтобы настроить элементы управления общим доступом к экрану во время конференции:
1.   Посмотрите на опции управления для организатора (они доступны на вашем экране, если вы являетесь организатором конференции) и нажмите на стрелку рядом с кнопкой «Демонстрация экрана»
2. Выберите «Расширенные параметры совместного использования»
3. У опции «Кто может осуществлять демонстрацию?» выберите параметр «Только организатор».

Заблокируйте Вашу конференцию
У организаторов есть возможность заблокировать свои конференции в Zoom после того, как все участники подключились к ней. Блокировка не позволяет никому более подключиться к проводимой конференции – даже тем пользователям, у которых есть правильный идентификатор конференции и пароль. Заблокировать конференцию можно следующим образом:
1. После начала конференции перейдите к опциям управления для организатора и выберите в меню раздел «Участники»
2.    Далее в появившемся экране нажмите на кнопку с тремя точками и в контекстном меню выберите опцию «Заблокировать конференцию»

Отключите у пользователей аудио и видео
Один из верных способов предотвратить отображение непристойного контента на вашей конференции – это отключить у ее участников возможность транслирования видео. Отключить видео можно при планировании конференции на той же вкладке, на которой вы настраиваете свой уникальный идентификатор конференции  и пароль. При планировании новой конференции просто перейдите в раздел «Запланировать конференцию» и отключите опцию «Видео участников».

Чтобы еще больше защитить вашу конференцию от злоумышленников, вы также можете отключить аудио (звук) для всех участников. Организатор конференции может это сделать в опциях настройки планируемой конференции (там же, где и настройка видео), а также после начала конференции. В последнем случае это можно сделать следующим образом:

1. После начала конференции перейдите к опциям управления для организатора и выберите в меню раздел «Участники»
2.     Далее в появившемся справа экране нажмите на кнопку с тремя точками и в контекстном меню выберите опцию «Выключать звук участников при входе»
3. Проверьте там же, что также отключена опция «Разрешить участникам включать свой звук»

Удалите нежелательного участника с вашей конференции
Если в вашу конференцию подключиться нежелательный участник, то вы как организатор имеете право удалить его или приостановить конференцию. Все, что вам нужно сделать, это выбрать раздел «Участники» в опциях управления для организатора в нижней части экрана Zoom, затем навести курсор на имя человека, которого вы хотите удалить, и выбрать «Удалить».

Что делать, если вы столкнулись с Zoom-бомбингом
Если ваша конференция была прервана Zoom-бомбардировщиком, вы можете предпринять несколько шагов в дополнение к его удалению из конференции:

1.     Сообщите о злоумышленнике в Zoom: Если вы столкнулись с Zoom-бомбардировщиком, то по возможности отправьте отчет в Zoom во время конференции. Если у вас есть возможность отправить отчет во время конференции, то вы как организатор может выбрать конкретных участников, о которых хотите сообщить, и отправить данные о них в группу доверия и безопасности Zoom для дальнейшей оценки.
2.     Удалите злоумышленника с вашей конференции: Во время конференции выберите раздел «Участники» в опциях управления для организатора, затем наведите курсор на имя человека, которого вы хотите удалить, и выберите опцию «Удалить».
3.     Проверьте свои настройки в Zoom и убедитесь, что у вас установлены правильные настройки безопасности.

Zoom стал бесценным инструментом для поддержания работы учебных классов и предприятий в разгар пандемии. Тем не менее, все, что подключено к Интернету, может быть доступно для кибер-преступников или назойливых людей, стремящимся использовать слабые места в системе безопасности. Следуя описанным выше мерам безопасности, вы можете защититься от атак типа Zoom-бомбинг и держать злоумышленников на расстоянии. Чтобы обеспечить безопасность ваших устройств и сети, используйте кросс-платформенный антивирус , который защищает все ваши устройства, что является отличным способом защитить себя и свои данные.

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
безопасность Zoom
Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Panda Security в России и СНГ

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.