Druhý februárový utorok je deň bezpečnejšieho internetu a to platí dvojnásobne najmä vtedy ak ľudia pracujú z domu, či deti navštevujú vyučovanie online.
Raketový rast v obľube zaznamenala najmä platforma Zoom (ale tiež aj Microsoft Teams). Popularitu podporuje intuitívne ovládanie, práca s rozšírenými operačnými systémami a rôzne typy modulov od bezplatných pre širokú verejnosť, až po biznis a vzdelávanie. Je nutné dať si však pozor na bezpečnosť, najmä pri platforme Zoom, keďže je to najviac rozšírená platforma s podielom 38% v segmente video hovorov. S nárastom online komunikácie súbežne rástli aj kybernetické útoky a phishingové kampane a preto počas uplynulého roku všetky platformy výrazne zapracovali na svojej bezpečnosti. Odborníci identifikovali viacero spôsobov, ktorými sa útočníci snažili nabúrať a kradnúť dáta. Po roku zároveň potvrdili kritickú záplatu a pripomínajú odporúčania pre používateľov.
Pravidelne aktualizujte: Aktualizácie pridávajú nové možnosti a funkcie, ale zameriavajú sa aj na objavené zraniteľnosti a narušenia bezpečnosti – napríklad schopnosť vyhľadávať a odpočúvať stretnutia. Používajte prihlasovacie heslo: Požiadavka na heslo pred prihlásením sa na hlasový alebo video hovor poskytuje dostatočnú bezpečnosť. Pozornosť venujte aj tomu, ako pozývate rôznych účastníkov a aká pozvánka príde k vám. Výskumníci ukázali, ako môže útočník uhádnuť náhodné čísla pridelené adresám URL a inflitrovať sa do komunikácie. Počas hovoru spravujte práva účastníkov: Ak používate aplikáciu aj pre neznámych účastníkov, zabráňte tomu, aby sa zobrazoval nevhodný obsah. Správca konverzácie môže rozhodnúť, kto môže používať kameru a mikrofón. Čo sa stalo v aplikácii, nech zostane v aplikácii: Zoom umožňuje nahrávať videohovory a exportovať ich ako video súbory po skončení. Bezpečnostným problémom je možnosť zneužiť exportovaný súbor, či už je to firemný míting alebo rozhovor s lekárom. Ubezpečte sa, ako je súbor chránený a s kým ho zdieľate.
Odborníci odhalili závažný bezpečnostný problém Zoomu a v súčasnosti už je odstránený, takže zverejnili princíp, na ktorom bol založený. Aplikácia poskytuje pre firemné video konferencie možnosť vytvorenia špecializovaného webového rozhrania, ktoré sa stali skvelou príležitosťou pre hackerov. Tí mohli na špecializované rozhrania cieliť útoky a presmerovať používateľov na falošné Vanity URL. Nič netušiaca obeť tak zadala ID stretnutia do falošnej Vanity URL adresy a nie do originálneho webového rozhrania. Cieľom bolo získať citlivé údaje a informácie, ktoré môžu slúžiť na ďalšie podvod, alebo phishing. Odborníci zdôrazňujú, že až 90% všetkých kybernetických útokov sa začína práve phishingovým mailom.