Zoombombing – co to jest i jak się przed tym ustrzec?

Kategoria: 

W czasie pandemii koronawirusa dużo częściej korzystamy z aplikacji do wideokonferencji, przez co praktyki takie jak zoombombing stały się dla uczestników i uczestniczek spotkań online nowym zagrożeniem. Na czym polega zoombombing i jak się przed nim chronić? W artykule wyjaśnimy najważniejsze kwestie z tym związane, dzięki czemu łatwiej będzie Ci zadbać o bezpieczeństwo IT w pracy.

 

 

 

Co to jest zoombombing?

Zoombombing nie dotyczy wyłącznie aplikacji Zoom

Jak zabezpieczyć się przed zoombombingiem?

Kłopoty prawne aplikacji Zoom

Jak dodatkowo chronić się podczas spotkań online?

Podsumowanie

 

 

 

Co to jest zoombombing?

 

Być może słysząc zoombombing, podejrzewasz, co to jest, ale należy się naszym czytelnikom i czytelniczkom kilka słów wyjaśnienia. Termin ten odnosi się do praktyk zagrażających bezpieczeństwu IT, do których dochodzi podczas połączeń wideo – najczęściej za pośrednictwem aplikacji Zoom. Ataki hakerskie polegają na zakłóceniu przebiegu spotkania, np. poprzez wyświetlenie uczestnikom filmu pornograficznego lub innych treści, z którymi nikt z firmy nie chciałby być kojarzony, czy obrażanie osób znajdujących się na wideokonferencji.

 

Dlaczego zoombombing jest w ogóle możliwy? Dołączanie nieupoważnionych osób do spotkań online to niekoniecznie efekt słabych zabezpieczeń aplikacji, która podczas pandemii stała się jednym z podstawowych sposobów komunikacji w wielu firmach, szkołach, ale także między osobami prywatnymi. Tym, co sprawia, że zoombombing stał się poważnym problemem, jest przede wszystkim nieumiejętne korzystanie z aplikacji do wideokonferencji.

 

Zoombombing nie dotyczy wyłącznie aplikacji Zoom

 

Słyszysz zoombombing i myślisz, że doskonale wiesz, co to jest – być może wyobrażasz sobie, że problem dotyczy wyłącznie programu Zoom, a Ty z niego akurat nie korzystasz. Praca zdalna wiąże się przecież ze stosowaniem różnych narzędzi do komunikacji zewnętrznej i wewnętrznej. One także są narażone na ataki hakerskie, takie jak zoombombing właśnie. Zakłócanie wideorozmów dotyczy również innych popularnych aplikacji – między innymi Discorda. Niski poziom bezpieczeństwa spotkań online nie wynika jednak z technicznych niedoskonałości, a braku odpowiedniej wiedzy użytkowników oraz użytkowniczek na temat prawidłowego korzystania z tego typu programów.

 

Jak zabezpieczyć się przed zoombombingiem?

 

Podstawą jest wdrożenie zasady Zero Trust – model ten opiera się na braku zaufania do wszystkich użytkowników, także tych, którzy biorą udział w spotkaniu online. Insider, czyli osoba mająca dostęp do poufnych danych (takich jak link do wideokonferencji), również może przyczynić się do zakłócenia połączenia, nawet w sposób nieświadomy. Z tego też względu warto zadbać o edukację pracowników i pracowniczek, a także wprowadzić zasady dotyczące korzystania z aplikacji jak Zoom. Chodzi o ustawienia, których zadaniem jest zwiększenie bezpieczeństwa spotkania.

 

  • Link do spotkania należy dzielić tylko z zaproszonymi osobami, a więc nie udostępniać go np. w mediach społecznościowych.
  • Zaproszonym uczestnikom należy udostępnić hasło, aktywując opcję Require meeting password.
  • Warto również włączyć opcję poczekalni (Enable waiting room), która pozwala zweryfikować osobę, zanim dołączy do spotkania.
  • Każdy z pracowników powinien zabezpieczyć konto w aplikacji, nie udostępniając nikomu identyfikatora generowanego przez Zoom.
  • Modyfikowanie funkcji udostępniania ekranu w zależności od potrzeb – nie zawsze wszyscy muszą mieć dostęp do tej opcji.

 

Warto też zastosować dodatkowe narzędzie, wzmacniające bezpieczeństwo, np. program do monitorowania komputera, który zapewnia większą kontrolę nad działaniami użytkowników. Często to właśnie Insiderzy stanowią zagrożenie dla przebiegu spotkań w formie online, swoim działaniem sprzyjając praktykom takim jak zoombombing.

 

Kłopoty prawne aplikacji Zoom

 

Choć to w dużej mierze użytkownicy odpowiadają za incydenty zoombombingu, to właściciele oprogramowania również muszą mierzyć się z konsekwencjami tego typu praktyk. Firma została zobowiązana do zapłacenia 85 milionów dolarów w ramach ugody sądowej – sprawa dotyczy naruszania prywatności użytkowników. W marcu 2020 roku do Sądu Okręgowego w Północnym Dystrykcie Kalifornii trafił pozew z oskarżeniem o udostępnianie, oczywiście bez zgody, danych użytkowników osobom trzecim. Oprócz tego firma zamierza podjąć dodatkowe kroki zwiększające bezpieczeństwo wideokonferencji odbywających się na platformie.

 

Jak dodatkowo chronić się podczas spotkań online?

 

Specyfika pracy zdalnej generuje szereg dodatkowych zagrożeń, dlatego tak ważna jest skuteczna ochrona plików i poufnych danych przekazywanych m.in. podczas wideokonferencji. Takim zabezpieczeniem może być system DLP – oprogramowanie Ekran System posiada szereg funkcji, ułatwiających obronę przed praktykami takimi jak zoombombing, czy zagrożeniami wewnętrznymi. Należą do nich mi.n monitoring komputera, czy zarządzanie tożsamością.

 

Podsumowanie

 

Wiedza o tym, co to jest zoombombing, to podstawa dla firm działających w sieci – nie tylko w dobie pandemii, ale również po jej zakończeniu. Dzięki temu łatwiej podjąć działania zabezpieczające spotkania online, takie jak edukacja pracowników, czy wdrożenie programu monitorującego komputery.