Mokymai

Įspėjimas dėl vaizdo konferencijų ir pokalbių platformos Zoom

2020-04-06

Verslui ir institucijoms  pradėjus vykdyti dalį veiklos nuotoliniu būdu, ženkliai išaugo nuotolinės komunikacijos poreikiai. Dėl savo patogumo ir paprasto naudojimo išpopuliarėjo vaizdo konferencijų ir pokalbių platforma „Zoom“. Tačiau  ši sistema susilaukė daug dėmesio ir dėl savo neigiamų aspektų. NKSC įspėja apie platformos pažeidžiamumus, duomenų privatumo problemas ir didėjantį kiekį sistemos klastočių, per kurias bandoma išgauti konfidencialius vartotojų duomenis ir užvaldyti jų įrenginius.

Atrastos saugumo spragos leido perimti įvairius vartotojų duomenis: el. pašto adresus, nuotraukas, prisijungimus prie operacinės sistemos, gauti priėjimą prie kameros ir mikrofono, įrašyti pokalbius. „Zoom“ taip pat siuntė duomenis „Facebook“ platformai net ir tų vartotojų, kurie šiame socialiniame tinkle savo paskyrų neturėjo.

„Zoom“ jau ėmėsi veiksmų ir ištaisė keletą spragų bei duomenų privatumo pažeidimų, o taip pat pažadėjo artimiausiu metu visą dėmesį skirti būtent saugumo gerinimui, o ne naujų funkcionalumų diegimui. Vis tik komunikacijos platformos naudotojai turėtų išlikti atsargūs. Sistema neturėtų būti naudojama konfidencialiems duomenis persiųsti. Vaizdo konferencijos metu rekomenduojame naudotis tik vaizdo funkcionalumu, o susirašinėjimams pasirinkti kitą komunikacijos priemonę arba naudoti „Zoom“ platformą per naršyklę, pačios sistemos į įrenginį neįdiegiant. Naudojant versiją naršyklėje reikia būti itin atidžiais, kadangi sparčiai plinta „Zoom“ svetainės klastotės, kuriose bandoma surinkti vartotojų duomenis arba priversti atsisiųsti kenkėjišką programinį kodą.

Kuomet įrenginyje reikia turėti įdiegtą sistemą, naudokite tik pačią naujausią versiją. Organizacijos neturėtų „Zoom“ pokalbio kanalų identifikacinio numerio (ID) skelbti viešai, pokalbių kambariai turėtų būti apsaugoti slaptažodžiais. Reikia nepamiršti ir pačių įrenginių saugumo - jeigu vartotojai jungsis iš pažeisto įrenginio, konferencijos programos saugumas įtakos neturės. Visuomet išlikite budrūs ir atidūs gaunamoms nuorodoms ir priedams (failams).

Informacinį biuletenį dėl komunikacijų platformos „Zoom“ rasite mūsų rekomendacijų skiltyje.

Atnaujinta: 2020-04-27 Zoom išleido svarbų programos atnaujinimą, kuriuo atsižvelgė į mestus kaltinimus dėl saugumo ir duomenų privatumo pažeidimų, todėl, esant poreikiui, NKSC rekomenduoja naudoti tik naujausią šios programinės įrangos versiją.

Visi pranešimai