allie-smith-KzUsqBRU0T4-unsplash
ARM SUL-AMERICANA

ARM SUL-AMERICANA

Proteja as suas reuniões no Zoom

Atualmente, você passa muito mais tempo em videoconferências? Os hackers da Internet também. Com grande parte do mundo sob algum tipo de ordem de permanência em casa ou bloqueio devido à pandemia do COVID-19, os funcionários estão cada vez mais usando o Zoom e outras plataformas de videoconferência para trabalho, escola e até igreja. Os hackers, chamados “Zoombombers”, aproveitaram essa oportunidade e estão causando estragos em reuniões virtuais, salas de aula on-line e videochamadas em todo o mundo.

Algumas vulnerabilidades existem para máquinas Windows se o hacker puder postar um link no recurso de bate-papo. Obviamente, verifique se o seu software antivírus está atualizado. Além disso, nunca clique em um link enviado por alguém que você não conhece. O maior risco que esses ataques apresentam vem do Zoombombers. Eles estão procurando causar interrupções nas reuniões virtuais, gritando coisas geralmente profanas ou obscenas e assumindo o controle da tela para mostrar imagens inadequadas.

Como os hackers obtêm acesso

No que diz respeito aos hackers, obter acesso a uma reunião do Zoom é relativamente simples. Os usuários não precisam entrar para participar de uma reunião do Zoom. Basta inserir um ID da reunião de 9 dígitos no site e você poderá obter acesso a uma sala de reuniões. Os hackers estão usando um script de computador para gerar combinações de números aleatoriamente até encontrar um que esteja organizando uma reunião. Então eles assumem a reunião.

Então, como você evita que pessoas indesejadas acessem suas reuniões online? O Zoom oferece algumas opções que você pode considerar, com prós e contras. O primeiro é usar uma senha para proteger suas sessões e o segundo é permitir uma “sala de espera” para os convidados.

Reuniões protegidas por senha

Ao agendar uma reunião, o Zoom oferece a opção de exigir uma senha para os convidados entrarem na reunião. A menos que você esteja usando seu PMI (Personal Meeting ID), essa senha é gerada aleatoriamente e enviada com o convite. Depois de inserir o ID da reunião, os convidados também deverão digitar a senha antes de obter acesso à sua reunião.

Esse método desacelerará os possíveis hackers, mas pode não impedir completamente que eles obtenham acesso às suas reuniões. A senha gerada aleatoriamente a partir do Zoom é um código numérico de 6 dígitos e o mesmo programa que gera o ID da reunião também pode produzir a senha correta. Uma senha também pode ser frustrante para as equipes que participam de várias reuniões por dia, pois sempre precisam digitar a senha correta para participar de cada sessão.

O uso de reuniões protegidas por senha é especialmente importante quando você compartilha informações de identificação pessoal sobre funcionários, clientes ou membros. Essa camada extra de segurança ajuda a protegê-lo de expor as informações privadas do seu constituinte a convidados indesejados.

Reuniões habilitadas para sala de espera

Outra opção é ativar o recurso de sala de espera. Isso é encontrado na seção de opções avançadas ao agendar uma reunião. Quando os convidados ingressam na reunião, eles são colocados em uma sala de espera virtual em vez de serem adicionados imediatamente à chamada. O anfitrião será notificado de que as pessoas estão na sala de espera e pode optar por permitir que elas entrem na reunião ou não.

Para equipes que usam uma conta Zoom corporativa, uma configuração adicional está oculta nas configurações online, permitindo que usuários internos ignorem a sala de espera para reuniões agendadas por outro membro da equipe corporativa. Isso significa que apenas participantes de fora da sua organização – aqueles que representam a maior ameaça de invadir sua reunião – teriam que ser aprovados pelo anfitrião antes de entrar na chamada.

As reuniões protegidas por senha e os recursos da sala de espera virtual também podem ser usados ​​juntos para adicionar uma camada de segurança em duelo.

Dicas adicionais

Outra etapa que você pode usar para impedir um constrangimento em sua reunião é impedir que os participantes compartilhem suas telas. Essa configuração é alterada nas configurações online da sua conta Zoom e será aplicada a todas as reuniões. Você pode conceder permissão para os usuários compartilharem suas telas conforme necessário no menu Compartilhamento de tela durante a chamada. Para aumentar a segurança das escolas, o Zoom fez uma atualização nas contas educacionais em 26 de março de 2020, cujo padrão é permitir apenas que o anfitrião compartilhe sua tela.

Para que suas reuniões ocorram com mais tranquilidade, os participantes aguardam a participação do anfitrião antes de poderem entrar na sala de reuniões. Você também pode silenciar os participantes na entrada e desativar os sinos que o alertam sobre alguém que entra na reunião, se isso for incômodo.

Você também deve ter cuidado com a distribuição dos seus IDs de reunião do Zoom. A publicação nas redes sociais ou no seu site facilita muito as pessoas invadir sua reunião. Se você deseja que os serviços da igreja sejam abertos ao público, considere usar o recurso de seminário on-line de Zoom (um custo adicional) para transmitir o seminário on-line no Facebook e / ou YouTube.

Use o e-mail ou outros métodos de comunicação privados para distribuir os IDs das reuniões das aulas da Escola Sabatina, pequenos grupos, reuniões de oração, aulas online e outras reuniões que exijam interação do grupo.

Plano B

Os hackers encontrarão novas maneiras de contornar as proteções de segurança mais rapidamente do que as empresas podem implementar novos protocolos. Desenvolva um plano para encerrar rapidamente uma reunião se ela for invadida. Parte deste plano é comunicar com antecedência aos membros da equipe e aos participantes externos sobre como se reconectar rapidamente em outra sala de reunião para continuar a reunião.

A tecnologia nem sempre é perfeita, mas somos abençoados por ter essas conveniências modernas para permanecer conectado durante esse período de distanciamento social.

Referência

https://www.pcworld.com/article/3535373/report-hackers-can-steal-windows-credentials-via-links-in-zoom-chat.html

Por Chris LeBrun – Gerente de Marketing e Comunicação da ARM

Compartilhe

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no whatsapp
Rolar para cima