Usando o Zoom? Como manter sua empresa segura?

Os cibercriminosos estão sempre procurando por novas oportunidades de lucrar e roubar dados, e eventos globais como a pandemia da covid-19 são uma forma comum de fazer isso. A pandemia está provocando uma onda de phishing, comprometimento de email empresarial (BEC), extorsão, ransomware e tentativas de violação de dados. E, à medida que um número crescente de pessoas em todo o mundo passa a trabalhar casa, surgem novas oportunidades para comprometer aplicativos de videoconferência.

Apesar de não ser o único alvo, o Zoom tem sido o assunto de alguns dos incidentes mais importantes até o momento neste ano. Felizmente, há coisas que você pode fazer para manter sua empresa segura.

Debaixo do microscópio

O aplicativo de videoconferência é, em muitos aspectos, uma vítima de seu próprio sucesso. Preocupações de segurança foram levantadas no passado, depois que pesquisadores revelaram uma falha de dia zero no cliente Mac Zoom que poderia ter permitido que hackers espionassem usuários através de suas webcams. Mais tarde, no mesmo ano, uma pesquisa revelou um ataque de enumeração direcionado à API afetando a plataforma.

Acredita-se que nenhuma dessas falhas tenha sido explorada, porém, agora as coisas mudaram: com grande parte do mundo usando a plataforma para realizar reuniões de negócios e videochamadas pessoais, a análise minuciosa da sua postura de segurança nunca foi tão grande.

De bugs a bombing

Há vários riscos para se estar ciente. O primeiro é a descoberta de diversas novas vulnerabilidades na plataforma, uma das quais poderia permitir que hackers roubassem senhas do Windows, e outras duas que poderiam permitir que atacantes instalem malware remotamente em Macs afetados e escutem reuniões.

A maior parte das notícias, no entanto, é focada em “Zoombombing” – quando usuários não convidados interrompem reuniões. Isso muitas vezes acontece quando eventos semi-públicos de grande escala são realizados e IDs de reunião são compartilhados nas mídias sociais. Se não houver senha para a reunião e os participantes não forem selecionados, os Zoombombers podem aparecer. Uma vez na reunião, eles frequentemente postam comentários ofensivos, transmitem conteúdo adulto ou fazem outras coisas para interromper o evento.

As mesmas técnicas podem ser usadas por hackers para escutar ou interromper reuniões de negócios. É tudo sobre tirar proveito de configurações não seguras no aplicativo (e, possivelmente, usando ferramentas de força bruta para conseguir IDs de reunião).

Com acesso a uma reunião, os hackers podem coletar informações corporativas altamente sensíveis e/ou críticas de mercado ou até mesmo espalhar malware através de um recurso de transferência de arquivos.

A ameaça final são ataques de phishing. Hackers sabem que os usuários estão procurando em massa por maneiras de se comunicar durante a quarentena. Ao criar links e sites Zoom que pareçam legítimos, eles poderiam roubar detalhes financeiros, espalhar malware ou coletar números de identificação Zoom, permitindo que eles se infiltrem em reuniões virtuais. Uma empresa descobriu que 2.000 novos domínios foram registrados em março, mais de dois terços do total do ano até agora.

O que você pode fazer

A boa notícia é que existem várias coisas que você pode fazer para mitigar os riscos de segurança associados ao Zoom.

As mais simples são:

  • Certifique-se de que o Zoom está sempre na versão de software mais recente
  • Crie consciência sobre os golpes de phishing elo Zoom em programas de treinamento de usuários. Os usuários devem apenas baixar o Zoom de um site confiável e verificar se há algo suspeito na URL da reunião antes de entrar nela
  • Garantir que todos os trabalhadores em home office têm instalado um aplicativo anti-malware, que inclua detecção de phishing, de um fornecedor com boa reputação

Também é importante revisitar configurações administrativas no aplicativo para reduzir as oportunidades para hackers e Zoombombers.

Felizmente, as senhas geradas automaticamente agora são ativadas por padrão e o uso de IDs pessoais é desligado, o que significa que o Zoom criará um ID aleatório e único para cada reunião.

Estas configurações devem ser mantidas como estão. Mas as organizações podem fazer mais, incluindo:

  • Garanta que você também gere um ID de reunião automaticamente para reuniões recorrentes;
  • Defina o compartilhamento de tela como “somente anfitrião” para evitar que hóspedes não convidados compartilhem conteúdo perturbador;
  • Não compartilhe nenhum ID online;
  • Desabilite “transferências de arquivos” para mitigar o risco de malware;
  • Certifique-se de que apenas usuários autenticados podem participar de reuniões;
  • Bloqueie a reunião assim que ela começar para evitar que qualquer novo usuário entre;
  • Use o recurso de sala de espera, para que o anfitrião só possa permitir participantes que têm um registro pré-atribuído;
  • Tocar um som quando alguém entra ou sai da sala;

• Permitir que o anfitrião coloque os participantes em espera, removendo-os temporariamente de uma reunião se necessário

 

*Por Franzvitor Fiorim, diretor técnico da Trend Micro Brasil

Talvez você se interesse

Sistema de notificação de exposição COVID-19 chega ao Android

Uma coisa boa está chegando, com isso poderemos saber se tivemos contato com alguem infectado, vai ajudar muito, pois assim saberemos onde temos um foco maior da doença. No mês passado, Google e Apple anunciaram que estão...

Kingston atualiza linha de cartões de memória Canvas e leitor MobileLite

A Kingston anuncia a atualização da família de cartões de memória SD e micro SD, Canvas, e dos leitores Mobile Lite para as linhas Canvas Plus e MobileLite Plus. A nova linha Plus de cartões...

PAC-MAN comemora 40 anos recriado por inteligência artificial da NVIDIA

Pesquisadores da NVIDIA fizeram a IA NVIDIA GameGAN “assistir” a 50 mil partidas de PAC-MAN para que ela recriasse o jogo sem acesso à engine original. O resultado foi uma versão fiel ao clássico...

LEAVE A REPLY

Please enter your comment!
Please enter your name here