Меры карантина уже распространились на порядка 4 млрд жителей планеты, а это почти половина всего населения Земли. На удаленную работу, обучение, общение с друзьями и близкими вынуждены переходить все больше людей. Соразмерно растет интерес общества к средствам видеоконференцсвязи. Предсказуемо, что в связи с колоссальным наплывом физических и корпоративных пользователей, такие системы испытывают повышенный интерес со стороны киберпреступников.
Новостные ленты СМИ заполнены сообщениями об уязвимостях Zoom – платформы, снявшей ограничения на связь для изолированных пользователей. Эксперты группы компаний Angara помогают разобраться в причинах возникших проблем с Zoom, а также рассматривают доступные альтернативы данной платформе.
Что же такое Zoom? Если обратиться к Gartner и их «Magic Quadrant for Meeting Solutions» за 2019 год, это одно из лидирующих решений по организации удаленной конференц- связи наряду с продуктами Cisco, Microsoft и LogMein.
В корпоративном секторе решение широко используется для онлайн-обучения, открытых вебинаров, совещаний и других подобных активностей.
В последнее время исследователи обнаружили следующие уязвимости Zoom:
При этом Zoom обладает ощутимыми преимуществами:
Надо отметить, что Gartner назвал одной из сильных сторон Zoom активное развитие продукта. Уже на прошлой неделе разработчики заявили о полном аудите ИБ сервиса. Уже введены: обязательность ввода пароля для начала видеоконференции, ограничения на сбор информации в iOS клиентах со стороны Facebook, обновлена политика безопасности, выпущено исправление для UNC-уязвимости. Кроме того, существует множество альтернативных решений для видеоконференций. Корпоративные средства представлены выше в квадрате Gartner. Домашние пользователи могут использовать дополнительно Microsoft Skype, WhatsUp (который, кстати, для конференций небольших групп людей оказался чрезвычайно удобен), Whereby и другие.
Предлагаем использовать следующие рекомендации, как обезопасить себя при использовании удаленной конференц-связи: