زوم هم‌چنان مورد تهدید حملات سایبری قرار می‌گیرد

زوم هم‌چنان مورد تهدید حملات سایبری قرار می‌گیرد
تاریخ انتشار : ۱۹ فروردين ۱۴۰۰

علی‌رغم به‌روزرسانی‌های امنیتی، برنامه‌ی زوم هم‌چنان مورد تهدید حملات سایبری قرار می‌گیرد.


به گزارش گرداب، از ابتدای شیوع ویروس کرونا، این پلتفرم محبوب برای برقراری کنفرانس ویدیویی با حملات سایبری زیادی روبروست. این شرکت حتی در جدیدترین به‌روزرسانی خود، ویژگیِ جدیدِ At Risk Meeting Notifier را برای کمک به میزبانان کنفرانس و برای جلوگیری از ورود افراد ناشناس به جلسه و پیشگیری از وقوع حملات Zoombombing اضافه کرد.


FBI در آخرین جلسه‌ی مشاوره‌ی امنیتی خود، به افراد و سازمان‌ها درباره‌ی اقدامات مخرب هکر‌ها در کنفرانس‌های ویدیویی زوم هشدار داد. این هکرها، که به آن‌ها Zoombombers نیز گفته می‌شود، در کلاس‌های آنلاین و جلسات تجاری شرکت می‌کنند و هدف‌شان مختل کردن جلسات است.

FBI گفت: «گزارش‌های زیادی درباره‌ی مختل شدن جلسات آنلاین از طریق پخش تصاویر پورنوگرافی یا توهین و تهدید دریافت کرده است. از آنجایی که افراد بسیاری در دوران همه‌گیری کووید-۱۹ از این پلتفرم استفاده می‌کنند، حملات زوم بامبینگ در سراسر کشور دیده می‌شود.»


زوم بامبینگ چیست؟

در حملات زوم بامبینگ، مهمانان ناشناس و دعوت نشده به جلسه (که زوم بامبر نامیده می‌شوند)، وارد یک جلسه‌ی زوم شده و با انجام کار‌های نامناسب مانند توهین، پخش محتوا‌های مربوط به پورنوگرافی یا تهدید سایر حاضرین در جلسه، این جلسه را مختل می‌کنند. این اتفاق زمانی می‌افتد که حاضران در جلسه آگاهانه یا ناآگاهانه آیدیِ جلسه‌ی زوم (و برخی مواقع پسورد آن) را در شبکه‌های اجتماعی یا انجمن‌های گفتگو مانند Reddit و Quora پخش می‌کنند.

 حوادث مربوط به زوم بامبینگ

FBI از چندین مدرسه و مشاغل دیگر در ماساچوست گزارشی مربوط به زوم بامبینگ دریافت کرده است. FBI اعلام کرد: «در اواخر ماه مارس ۲۰۲۰، دبیرستانی در ماساچوست گزارش داد که اواسط جلسه‌ی آنلاین، فردی ناشناس فریادزنان وارد کلاس شده و در آخر آدرس خانه‌ی معلمی که در حال درس دادن در آن جلسه بوده را لو داده است.


مدرسه‌ی دیگری در ماساچوست گزارش داد که یک فرد ناشناس که دوربینش هم روشن بوده، وارد کلاس شده و خالکوبی‌های سواستیکای خود (علامت نازی‌ها) را نشان داده است.»

افزایش استفاده از کنفرانس‌های ویدیویی

با ادامه‌ی فعالیت‌های غیرحضوری سازمان‌ها و موسسات آموزشی در سراسر جهان، مجرمان سایبری از این وضعیت سوءاستفاده کرده و برنامه‌های برقرارکننده‌ی تماس ویدیویی و صوتی مانند زوم را هدف قرار داده‌اند.
م: مراقب باشیدFBI اقدامات امنیتی خاصی را برای کاهش تهدیدات در جلسات آنلاین توصیه کرده است، که شامل موارد زیر است:
• جلسات و کلاس‌ها را خصوصی‌سازی کنید. در زوم دو راه برای انجام این کار وجود دارد: افراد برای ورود به جلسه باید پسورد داشته باشند یا از ویژگی اتاق انتظار استفاده کنید و ببینید چه افرادی قصد ورود به جلسه را دارند.

زوم هم‌چنان مورد تهدید حملات سایبری قرار می‌گیرد
• لینک جلسات خود را در رسانه‌های اجتماعی که قابل مشاهده برای عموم است، به اشتراک نگذارید و به جای آن، لینک را مستقیماً به خود افرادی که به آن جلسه دعوت می‌شوند، بفرستید.
• گزینه‌های اشتراک صفحه را مدیریت کنید و با انتخاب گزینه‌ی Host Only، اجازه‌ی اشتراک صفحه را فقط به میزبان بدهید.


• مطمئن شوید که کاربران از نسخه‌ی به‌روزرسانی‌شده‌ی برنامه‌ها استفاده می‌کنند. در ژانویه‌ی ۲۰۲۰، زوم نرم‌افزار خود را به‌روزرسانی کرد و این نرم افزار به طور خودکار به جلسات آنلاین پسورد اضافه کرد و امکان جست‌وجوی تصادفی جلسات را غیرفعال کرد.


• در پایان اطمینان حاصل کنید از این که سازمان شما قوانین امنیتی موردنیاز دورکاری، که شامل امنیت فیزیکی و اطلاعاتی است را رعایت می‌کند.
FBI از افراد خواست تا در صورت مواجه شدن با چنین تهدیدهایی، شکایات خود را در مرکز رسیدگی به شکایات اینترنتی به آدرس ic ۳.gov ثبت کنند.