Pozor na zoombombing: nový typ kyberútoku cílí na videokonference

23.4.2020| Autor: Digitální pevnost

Zoom je nástroj pro pořádání on-line videokonferencí a v letošním březnu ho používalo 200 milionů uživatelů denně. Lidé v časech domácí izolace využívají Zoom a podobné nástroje k pracovním schůzkám, on-line vyučování nebo jen k setkávání s rodinou a přáteli. Na Zoom se však masivně vrhli také kyberútočníci, kteří proměnili přátelské videokonference v děsivé zážitky.

Pozor na zoombombing: nový typ kyberútoku cílí na videokonference

Zoombombing spočívá v tom, že se do vaší videokonference nabourají cizí lidé a převezmou nad ní kontrolu. Podle nejčastějších případů z posledních měsíců například:

  • sdílí na obrazovku pornografii nebo násilná videa,
  • píšou do chatu nebo vykřikují sprostá, rasistická či jinak nevhodná slova,
  • šíří v konferenci soukromé informace účastníků (například při pracovním hovoru ukazují fotky účastníků v plavkách, které si najdou na sociálních sítích)
  • nebo jen nenápadně odposlouchávají hovor a hledají způsob, jak citlivé informace zneužít.

Alarmující je, že provést tento typ útoku zvládne každý, nejsou k němu potřeba žádné technické znalosti. Útočníci zkouší náhodné odkazy na videokonference ve snaze odhalit nezabezpečené místnosti, do kterých se dostanou bez hesla nebo souhlasu pořadatele. Zoombombeři se v průběhu března začali také organizovat a na diskuzních fórech si sdílí odkazy na nezabezpečené konference, na které podnikají hromadné útoky.

Útočníci neprovádí zoombombing, aby uživatele připravili o peníze jako u jiných útoků. Ve většině případů je jedinou motivací útočníků zvrhlá zábava a škodolibost. I přesto může mít podobný útok za následek únik citlivých informací nebo psychickou újmu uživatelů, zejména dětí, důchodců a psychicky slabších. V USA například zoombombeři cílili na on-line výuku základních škol, mše nebo podpůrné skupiny duševně nemocných.

Jediný způsob obrany je v tomto případě zabezpečení konferenčních místností. Zkušení uživatelé Zoomu to dělají automaticky, ale někteří novačci zabezpečení ignorují. Proto se nejen u Zoomu a všech podobných nástrojů řiďte těmito radami:

  • Videokonferenční místnosti nikdy neotvírejte pro veřejnost. Buď pro místnost nastavte heslo a ostatním účastníkům ho pošlete, nebo zapněte ruční schvalování účastníků (Waiting Room).
  • Odkaz na videokonferenci nesdílejte na veřejně dostupném místě, například na sociální síti nebo webu. Ostatním účastníkům ho pošlete soukromou zprávou.
  • Možnost sdílení obrazovky nastavte pouze pro pořadatele (Host Only).

Pokud používáte Zoom, Hangouts, Teams, Skype nebo jiný podobný nástroj pro pracovní účely, přečtěte si také náš článek o tom, jak bezpečně pracovat z domu

Zdroj: The Cut

Chcete i nadále zůstat v obraze?

Zadejte e-mail a zůstaňme v kontaktu.

Přihlásit se k odběru

Přihlášením k odběru souhlasíte se zpracování osobních údajů.