Kibernetinio saugumo specialistai įspėjo dėl "Zoom" pažeidžiamumo

Šalyje tęsiantis ekstremaliai situacijai dėl COVID-19 ir daugumai verslo, švietimo bei kitoms institucijoms pradėjus vykdyti dalį veiklos nuotoliniu būdu, žymiai išaugo nuotolinės komunikacijos poreikiai
Sputnik

VILNIUS, balandžio 10 — Sputnik. Nacionalinis kibernetinio saugumo centras (NKSC) įspėja dėl vienos populiariausių vaizdo konferencijų ir pokalbių platformos "Zoom" pažeidžiamumų, praneša Krašto apsaugos ministerijos spaudos tarnyba.

Ekspertas: Latvijos ekonomika atlaikys tik porą koronakrizės mėnesių

Pastebima duomenų privatumo problema ir didėjantis kiekis sistemos klastočių, per kurias bandoma išgauti konfidencialius vartotojų duomenis bei užvaldyti jų įrenginius.

NKSC kibernetinio saugumo specialistai nustatė, kad identifikuotos saugumo spragos leido perimti įvairius vartotojų duomenis, tokius kaip: el. pašto adresus, nuotraukas, prisijungimus prie operacinės sistemos, gauti priėjimą prie kameros ir mikrofono, įrašyti pokalbius, kt. "Zoom" taip pat siuntė duomenis "Facebook" platformai net ir tų vartotojų, kurie šiame socialiniame tinkle savo paskyrų neturėjo.

Specialistai patarė šios komunikacijos platformos naudotojams būti atsargiems, o sistema neturėtų būti naudojama konfidencialiems duomenims persiųsti.

Vaizdo konferencijos metu naudojantis "Zoom" platforma specialistai parekomendavo naudotis tik vaizdo funkcionalumu, o susirašinėjimams pasirinkti kitą komunikacijos priemonę arba naudoti "Zoom" platformą per naršyklę, pačios sistemos į įrenginį neįdiegiant.

COVID-19 statistika: Lietuvoje nuo koronaviruso mirė 22 žmonės

Tačiau naudojantis šia versija naršyklėje reikia būti itin atidiems, kadangi sparčiai plinta "Zoom" svetainės klastotės, kuriose bandoma surinkti vartotojų duomenis arba priversti atsisiųsti kenkėjišką programinį kodą.

Jeigu įrenginyje būtina turėti įdiegtą sistemą, rekomenduojama naudoti tik pačią naujausią versiją. Organizacijos neturėtų "Zoom" pokalbio kanalų identifikacinio numerio (ID) skelbti viešai, pokalbių kambariai turėtų būti apsaugoti slaptažodžiais. Specialistai primena ir dėl pačių įrenginių saugumo — jeigu vartotojai jungsis iš pažeisto įrenginio, konferencijos programos saugumas įtakos neturės.

Specialistai paragino vartotojus išlikti budrius ir būti ypač atidžius, kai gaunamos nuorodos ir priedai (failai).