МОСКВА, 3 апр - РИА Новости/Прайм. Пандемия коронавируса привела к росту спроса на системы дистанционной связи, однако некоторые приложения для проведения видеоконференций, например, Zoom, имеют опасные для пользователей и компаний уязвимости, рассказали опрошенные РИА Новости эксперты.
Всемирная организация здравоохранения 11 марта объявила вспышку новой коронавирусной инфекции COVID-19 пандемией. По последним данным ВОЗ, в мире зафиксировано уже более 900 тысяч случаев заражения, более 45 тысяч человек скончались.
Компания Zoom Video Communications, производящая одноименный сервис для видеосвязи, была основана в 2011 году. Суточная аудитория приложения в мире в марте 2020 года по сравнению с декабрем 2019 года выросла в 20 раз, до 200 миллионов человек.
"Чем популярнее платформа, тем ее пользователи интереснее злоумышленникам. Поэтому мы не можем исключать, что в ближайшем будущем они обратят свое внимание на платформу Zoom. А обнаруженные экспертами проблемы могут свидетельствовать о том, что до этих пор безопасности приложения не уделялось достаточно внимания", - сказал заявил РИА Новости антивирусный эксперт "Лаборатории Касперского" Борис Ларин.
ОПАСНОЕ ОБЩЕНИЕ
Эксперты Check Point Research провели анализ приложения и выявили резкий рост числа подозрительных доменов и увеличение вредоносных файлов с названием Zoom. По их данным, около 1,7 тысячи новых доменов Zoom зарегистрированы с момента начала пандемии, 25% (425 доменов) были зарегистрированы только за последнюю неделю. Эксперты считают 70 из этих доменов подозрительными.
"Команда также замечала вредоносные файлы с такими именами, как "zoom-us-zoom _ ##########. Exe". Запуск этих файлов приводит к установке печально известного приложения PUA InstallCore на компьютер жертвы", - говорится в исследовании компании.
Андрей Арсентьев из InfoWatch отмечает, что многие уязвимости Zoom существовали уже давно, и ажиотажный спрос на видеосвязь в последние недели лишь помог подсветить эти проблемы.
"Получило распространение такое явление, как Zoom Bombing, когда злоумышленники выявляют уязвимые конференции и проникают в них с целями шпионажа, хулиганства или другими намерениями", - рассказал Арсентьев. По его словам, известны случаи, когда злоумышленники взламывают сеансы связи и начинают демонстрировать порнографический контент или нацистскую символику.
"В Zoom есть уязвимость, через которую злоумышленники могут похищать пароли пользователей ПК под Windows. Эксперты утверждают, что выявили в Zoom слабые места, позволяющие хакерам получить удаленный доступ к компьютерам фирмы Apple, а также к микрофонам и веб-камерам при организации сеанса связи через Zoom. Кроме того, злоумышленники могут устанавливать на компьютеры вредоносные и шпионские программы", - сообщил он.
Ларин из "Лаборатории Касперского" отметил, что серьезная проблема для безопасности кроется в том, как происходит подключение к конференциям Zoom. "Если конференция не защищена паролем, то к ней могут подключиться сторонние люди, так как для этого нужно знать только ID, который легко подобрать", - сказал он.
Андрей Дубровин из Crayon считает, что Zoom жертвует безопасностью в угоду простоте использования.
"Нет возможности подключить двухфакторную аутентификацию, к примеру, верификацию пользователя по смс, которая существует в других системах. Кроме того, при подключении к видеоконференции Zoom злоумышленники могут перехватить данные учетной записи Microsoft, расшифровать и использовать в своих целях. Для корпоративного сегмента это достаточно большой риск", - отметил он.
ЗАЩИТА НА ДИСТАНЦИИ
Эксперты напоминают, что пользователи могут обеспечить безопасность своих данных и устройств, используя стандартные правила информационной безопасности.
"Прежде всего, необходимо ставить пароль на все конференции в Zoom, чтобы избежать подключения посторонних участников. Кроме того, стоит очень внимательно относиться к предложениям перейти по ссылке в конференции, обращать внимание на вид самой ссылки и, как минимум, уточнять у коллег, отправили ли они что-либо в чат", - сказал Игорь Залевский из "Ростелеком-Солар".
"Помимо этого, есть возможность активировать в настройках компьютера специальную групповую политику, которая не позволяет автоматически передавать учетные данные на удаленный сервер при переходе по модифицированной ссылке. Однако реализация этого варианта требует технических знаний – в компаниях это, скорее, задача системных администраторов", - добавил он.
Глеб Карманов из центра "Инфосистемы Джет" также советует использовать уникальный ID для видеоконференций, установить пароль для предстоящей видеоконференции.
"Стоит ограничить количество подключений к конференции точным числом участников, убедиться, что транслировать экран может только организатор видеоконференции и при необходимости создать для участников комнату ожидания и после назначенного времени заблокировать встречу для вновь присоединяющихся", - сказал он.
Эксперт напомнил, что на рынке существуют и альтернативные сервисы видеоконференц-связи, например, Microsoft Teams, Cisco Webex и другие.
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.
Комментарии отключены.
