علیرغم بهروزرسانیهای امنیتی، برنامهی زوم همچنان مورد تهدید حملات سایبری قرار میگیرد.
به گزارش گرداب، از ابتدای شیوع ویروس کرونا، این پلتفرم محبوب برای برقراری کنفرانس ویدیویی با حملات سایبری زیادی روبروست. این شرکت حتی در جدیدترین بهروزرسانی خود، ویژگیِ جدیدِ At Risk Meeting Notifier را برای کمک به میزبانان کنفرانس و برای جلوگیری از ورود افراد ناشناس به جلسه و پیشگیری از وقوع حملات Zoombombing اضافه کرد.
FBI در آخرین جلسهی مشاورهی امنیتی خود، به افراد و سازمانها دربارهی اقدامات مخرب هکرها در کنفرانسهای ویدیویی زوم هشدار داد. این هکرها، که به آنها Zoombombers نیز گفته میشود، در کلاسهای آنلاین و جلسات تجاری شرکت میکنند و هدفشان مختل کردن جلسات است.
FBI گفت: «گزارشهای زیادی دربارهی مختل شدن جلسات آنلاین از طریق پخش تصاویر پورنوگرافی یا توهین و تهدید دریافت کرده است. از آنجایی که افراد بسیاری در دوران همهگیری کووید-۱۹ از این پلتفرم استفاده میکنند، حملات زوم بامبینگ در سراسر کشور دیده میشود.»
زوم بامبینگ چیست؟
در حملات زوم بامبینگ، مهمانان ناشناس و دعوت نشده به جلسه (که زوم بامبر نامیده میشوند)، وارد یک جلسهی زوم شده و با انجام کارهای نامناسب مانند توهین، پخش محتواهای مربوط به پورنوگرافی یا تهدید سایر حاضرین در جلسه، این جلسه را مختل میکنند. این اتفاق زمانی میافتد که حاضران در جلسه آگاهانه یا ناآگاهانه آیدیِ جلسهی زوم (و برخی مواقع پسورد آن) را در شبکههای اجتماعی یا انجمنهای گفتگو مانند Reddit و Quora پخش میکنند.
حوادث مربوط به زوم بامبینگ
FBI از چندین مدرسه و مشاغل دیگر در ماساچوست گزارشی مربوط به زوم بامبینگ دریافت کرده است. FBI اعلام کرد: «در اواخر ماه مارس ۲۰۲۰، دبیرستانی در ماساچوست گزارش داد که اواسط جلسهی آنلاین، فردی ناشناس فریادزنان وارد کلاس شده و در آخر آدرس خانهی معلمی که در حال درس دادن در آن جلسه بوده را لو داده است.
مدرسهی دیگری در ماساچوست گزارش داد که یک فرد ناشناس که دوربینش هم روشن بوده، وارد کلاس شده و خالکوبیهای سواستیکای خود (علامت نازیها) را نشان داده است.»
افزایش استفاده از کنفرانسهای ویدیویی
با ادامهی فعالیتهای غیرحضوری سازمانها و موسسات آموزشی در سراسر جهان، مجرمان سایبری از این وضعیت سوءاستفاده کرده و برنامههای برقرارکنندهی تماس ویدیویی و صوتی مانند زوم را هدف قرار دادهاند.
م: مراقب باشیدFBI اقدامات امنیتی خاصی را برای کاهش تهدیدات در جلسات آنلاین توصیه کرده است، که شامل موارد زیر است:
• جلسات و کلاسها را خصوصیسازی کنید. در زوم دو راه برای انجام این کار وجود دارد: افراد برای ورود به جلسه باید پسورد داشته باشند یا از ویژگی اتاق انتظار استفاده کنید و ببینید چه افرادی قصد ورود به جلسه را دارند.
• لینک جلسات خود را در رسانههای اجتماعی که قابل مشاهده برای عموم است، به اشتراک نگذارید و به جای آن، لینک را مستقیماً به خود افرادی که به آن جلسه دعوت میشوند، بفرستید.
• گزینههای اشتراک صفحه را مدیریت کنید و با انتخاب گزینهی Host Only، اجازهی اشتراک صفحه را فقط به میزبان بدهید.
• مطمئن شوید که کاربران از نسخهی بهروزرسانیشدهی برنامهها استفاده میکنند. در ژانویهی ۲۰۲۰، زوم نرمافزار خود را بهروزرسانی کرد و این نرم افزار به طور خودکار به جلسات آنلاین پسورد اضافه کرد و امکان جستوجوی تصادفی جلسات را غیرفعال کرد.
• در پایان اطمینان حاصل کنید از این که سازمان شما قوانین امنیتی موردنیاز دورکاری، که شامل امنیت فیزیکی و اطلاعاتی است را رعایت میکند.
FBI از افراد خواست تا در صورت مواجه شدن با چنین تهدیدهایی، شکایات خود را در مرکز رسیدگی به شکایات اینترنتی به آدرس ic ۳.gov ثبت کنند.