МОСКВА, 7 авг — ПРАЙМ. Сервисы видеоконференций, в частности Zoom, набрали огромную популярность в период пандемии коронавируса, а заодно и привлекли внимание злоумышленников. О том, как обезопасить свои онлайн-встречи от кибермошенников, рассказали опрошенные РИА Новости эксперты.
В четверг злоумышленники сорвали судебное слушание по делу подростка из Флориды, обвиненного в организации захвата ряда аккаунтов в Twitter. Слушания проходили через сервис видеоконференций Zoom. Злоумышленники замаскировали свои имена как CNN и BBC и получили доступ к конференции, после чего начали транслировать порнографические видео, сквернословить. После этого судебное заседание было отложено.
По словам технического директора Qrator Labs Артема Гавриченкова, такое явление, как Zoom-bombing, когда злоумышленники выявляют уязвимые конференции и проникают в них с целями шпионажа и хулиганства, получило распространение еще в апреле, а к маю-июню стало массовым.
"К текущему моменту большинство организаторов Zoom-конференций уже научились предотвращать подобные досадные инциденты путем установки пароля на конференцию. Это основная рекомендация для всех, кто организует онлайн-мероприятия на платформе Zoom, чтобы ограничить доступ злоумышленников к сенситивному контенту: все конференции следует защищать паролем, и этот пароль предоставлять только ограниченному числу лиц", — советует Гавриченков.
Консультант Центра информационной безопасности компании "Инфосистемы Джет" Денис Гаврилов рекомендует также настраивать "зал ожидания" при наличии такого функционала в платформе, — это позволит ограничить доступ пользователей к конференции без одобрения организатором. "Стоит ограничивать возможности участников по ведению записи, скачиванию и загрузке файлов, а также трансляции экрана и требовать от участников конференции использовать уникальные идентификаторы. Например, они могут формироваться по такому шаблону: имя_фамилия_компания", — сказал он.
Эксперт по кибербезопасности "Лаборатории Касперского" Дмитрий Галов отметил, что скачивать программу для компьютера необходимо только с официального сайта, а для смартфона — из официальных магазинов приложений. "Как выяснили наши эксперты, весной этого года число вредоносных файлов, названия которых содержат отсылки к популярным сервисам для онлайн-конференций (Webex, Zoom и т.д.), увеличилось почти втрое по сравнению с прошлым годом. Это не удивительно, ведь злоумышленники всегда используют в своих схемах актуальную повестку и мимикрируют под те сервисы и бренды, которые пользуются в определенный момент наибольшей популярностью", — сообщил он.
Замруководителя лаборатории компьютерной криминалистики Group-IB по обучению Анастасия Баринова советует и вовсе обращаться к аналогам Zoom. "Чтобы минимизировать риски, я бы рекомендовала рассмотреть аналоги Zoom: Google Meet, GoToMeeting или сервис WebEx от Cisco. Пользуясь этими сервисами, соблюдайте универсальные правила кибергигиены — создавайте сложные уникальные пароли и используйте двухфакторную аутентификацию. Если по какой-то причине использование аналогов невозможно, старайтесь пользоваться веб-версией Zoom. Пользуясь любыми сервисами, не демонстрируйте личную или конфиденциальную информацию", — советует она.