זום על אבטחה

זום על אבטחה

לפני חצי שנה מעטים הכירו את אפליקציית זום, האפליקציה המאפשרת לקיים שיחות ועידה על גבי תשתיות האינטרנט.

היום כל סבתא שרוצה לדבר עם הנכדים מכירה את זום. אין מדובר בדבר חדש, חברת זום הוקמה לפני כעשר שנים וזכתה להצלחה וגידול עקבי לאורך השנים. אך בעקבות משבר הקורונה היא זכתה לגידול אדיר בכמות המשתמשים, והיום בכל בית בישראל, ובכל עסק תוכלו למצוא את האפליקציה.

אנשים, כמו מאמני כושר, שלא יכלו להאמין שטכנולוגיה זו בכלל רלוונטית עבורם פתאום עושים בה שימוש יומיומי.

 

אין צורך להרחיב על היתרונות של זום, רבים מאתנו עשו שימוש באפליקציה למטרות שונות הכוללות עסקים, פנאי ובידור, כושר גופני ואפילו לימודים מקוונים. אך מה שפחות מדברים עליו הם איומי האבטחה באפליקציית זום.

ואת מי בכלל הם אמורים להטריד, רק את בעלי העסקים, או שאולי גם את המשפחה שעורכת סעודת חג בזום?

 

מי מפחד מזום בומבינג

 

אז ראשית בואו נתחיל מתופעת הזום בומבינג, ככל הנראה הבעיה שזכתה להכי  הרבה תהודה, אבל לא בהכרח האיום הגדול ביותר.

מה גם שניתן להימנע ממנו בקלות. עם העלייה בשימוש באפליקיציה החלה התופעה הזו. מסתבר שכל מופרעי ומטרידני האינטרנט למדו להסתנן לשיחות זום ולהפיץ תוכן טורדני ופוגעני בהתפרצות לתוך שיחות זום תמימות.

לא רק עסקים חשופים לאיום זה, אלא כל מי שלא מקפיד על פרטיות השימוש באפליקציה.

 

ברור שבארגונים עסקיים ישנו הרבה מידע רגיש שתרצו להגן עליו, אך השאלה היא האם הסכנות בזום, מלבד הטרדות ותוכן פוגעני, יכולות לגרום נזק למשתמש הפרטי? התשובה היא בהחלט כן.

על כולם להיות זהירים עם השימוש באפליקציה. חולשות שונות של האפליקציה יצרו בעיות אבטחה אשר אפשרו להאקרים לנצל את האפליקציה למטרות פישינג, גנבת מידע ושליטה מרחוק.

 

גם אם אתם בטוחים שאין לכם מה להסתיר ואין לכם סודות צבאיים בטלפון הנייד, הרשו לי להזכיר לכם שבטלפון שלכם שמור מידע רב אשר עשוי לכלול פרטיים אישיים, פרטי כרטיס אשראי, וססמאות שונות.

איסוף מידע זה בהחלט מסכן את האדם הפרטי ולכן חשוב להקפיד על אמצעי זהירות בעת השימוש באפליקציה.

 

המלצות לשמירה על פרטיות בזום

 

  • כאשר אתם מקבלים הזמנה לשיחת זום, וודאו שמדובר במקור מוכר ומהימן.
  • הקפידו לאבטח את החשבון שלכם בסיסמה חזרה וייחודית. כלומר לא להשתמש באותה הסיסמה לאפליקציות אחרות ודואר אלקטרוני.
  • השתמשו באימות דו שלבי.
  • הזום מקצה לכם Personal Meeting ID, שימרו על מספר זה בפרטיות מכיוון שבאמצעותו ניתן להתחבר לכל שיחת ווידאו שאתם עורכים.
  • היזהרו מאפליקציות המתחזות לזום. תועדו כבר מספר מקרים של אפליקציות זדוניות המתחזות לזום. לעתים מדובר באפליקציית זום שעברה שינויים והוסף לה קוד זדוני. לכן הורידו את האפליקציה אך ורק מהאתר הרשמי, או חנות האפליקציות של גוגל/אפל ולא מאתרי אינטרנט.
  • השתמשו בחדר ההמתנה (Waiting Room). כך תוכלו לשלוט יותר טוב על המצטרפים לשיחה. אתם בעצם יוצרים חדר אבטחה ווירטואלי שבו המצטרפים לשיחה מחכים לאישור ממארח השיחה.
  • מומלץ להשתמש בממשק הווב ולא באפליקציה. הוא בטוח יותר.

 

כמובן שבכל פעם אשר מתגלה פרצת אבטחה, מיד מתבצע עדכון תכנה אשר נועד לתת מענה לבעיית האבטחה. אך מצד שני האקרים תמיד מחפשים אחר פרצות נוספות אותן יכולו לנצל לרעה.

כמו כן רבים מאיתנו עושים להאקרים ובעלי כוונות הזדון, את החיים לקלים. מי שלא מקפיד על עדכונים אוטומטיים של האפליקציה ומערכת ההפעלה חשוף לאיומים בסיכון גבוה במיוחד!

משהתגלתה פרצת האבטחה היא הופכת לדבר ידוע בקהילות ההאקרים ומעגלים רחבים יותר מודעים אליה. הם עשויים להשתמש בה ולחפש בדיוק את אלו אשר לא ביצעו את עדכון התכנה, עדכון אשר אמור לסתום את הפרצה.

כמו כן, כאשר אנו מזלזלים בהגדרות האבטחה ומשתמשים בברירת המחדל, במקום בהגדרות מחמירות, אנו גם כן חושפים את עצמינו לסיכון גדול יותר.

תוכן עניינים

יצירת קשר מהיר : :

יצירת קשר מהיר : :

מדיניות פרטיות כללי אנו מחויבים לשמירה על פרטיות המשתמשים באתר האינטרנט שלנו (להלן: "האתר"). מסמך זה מפרט את מדיניות הפרטיות שלנו, ומתאר את האופן שבו אנו אוספים, משתמשים, שומרים ומגנים על המידע האישי של המשתמשים, בהתאם להוראות חוק הגנת הפרטיות, התשמ"א-1981 (להלן: "החוק"), וכן תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 (להלן: "התקנות"). הסכמה השימוש באתר מהווה הסכמה מפורשת מצדך למדיניות פרטיות זו ולתנאי השימוש באתר. בעת פנייתך אלינו לקבלת מידע, כנדרש על פי סעיף 11 לחוק, אנו מודיעים לך כי אינך מחויב על פי חוק למסור את המידע, ומסירתו תלויה ברצונך ובהסכמתך. עם זאת, אי מסירת פרטים מסוימים עלולה למנוע מאיתנו לספק לך שירותים מסוימים. איסוף מידע אנו אוספים שני סוגי מידע: מידע שנמסר על ידך באופן יזום: מידע הנמסר על ידך במודע, כגון שם מלא, כתובת דואר אלקטרוני, מספר טלפון וכל פרט מזהה אחר, בעת יצירת קשר, הרשמה לשירותים או מילוי טפסים באתר. מידע הנאסף באופן אוטומטי: מידע טכני הנאסף באופן אוטומטי בעת הגלישה באתר, כגון כתובת IP, סוג הדפדפן, מערכת ההפעלה, וכן מידע הנאסף באמצעות קבצי "עוגיות" (Cookies) ומזהים דיגיטליים אחרים. מטרות איסוף ושימוש במידע השימוש במידע ייעשה אך ורק למטרות שלשמן הוא נאסף, ובהתאם להוראות החוק. מטרות אלו כוללות: תפעול וניהול האתר ומתן שירותים למשתמשים. שיפור חווית המשתמש והתאמה אישית של תכנים. יצירת קשר עם המשתמשים למטרות שירות לקוחות או למשלוח חומרים שיווקיים ופרסומיים (בכפוף לקבלת הסכמתך המפורשת ומתן אפשרות להסרה מרשימת התפוצה). ניתוח סטטיסטי של השימוש באתר. עמידה בדרישות כל דין, צו שיפוטי או הוראה של רשות מוסמכת. מאגר מידע המידע הנאסף יישמר במאגר המידע שלנו, אשר רשום או יירשם בהתאם לדרישות החוק. האחריות על ניהול ואבטחת המידע במאגר חלה עלינו, כנדרש על פי סעיף 17 לחוק. אי רישום מאגר מידע המצריך רישום מהווה עוולה אזרחית, כפי שנקבע בפסיקה (ת"צ (מחוזי ת"א) 57410-04-18 אביסטריס נ' אחים הלפרין - אופטיקה (2000)בע"מ). מסירת מידע לצדדים שלישיים אנו לא נמכור, נשכיר או נעביר את המידע האישי שלך לצדדים שלישיים, למעט במקרים הבאים: לצורך מתן השירותים, באמצעות ספקי משנה (כגון שירותי אחסון ענן, סליקה או דיוור), אשר מחויבים לשמור על סודיות המידע ולאבטחתו בהתאם לדין. אם נקבל את הסכמתך המפורשת למסירת המידע. במקרה של מחלוקת משפטית בינך לבינינו שתחייב חשיפת פרטיך. אם תבצע באתר פעולות שבניגוד לדין. במסגרת העברת פעילותנו העסקית (במלואה או בחלקה) לצד שלישי, ובלבד שאותו צד שלישי יקבל על עצמו את הוראות מדיניות פרטיות זו. אבטחת מידע אנו נוקטים באמצעים טכניים וארגוניים מתאימים לאבטחת המידע המצוי ברשותנו, בהתאם לרמת האבטחה הנדרשת על פי התקנות. אנו מיישמים נהלי אבטחה, לרבות ניהול הרשאות גישה, הצפנה ובקרות שוטפות, במטרה להגן על המידע מפני גישה, שימוש, שינוי או חשיפה בלתי מורשים. במקרה של אירוע אבטחה חמור, נפעל בהתאם להוראות הדין וניידע את הרשות להגנת הפרטיות כנדרש. קבצי "עוגיות" (Cookies) האתר משתמש בקבצי "עוגיות" לצורך תפעולו השוטף והתקין, איסוף נתונים סטטיסטיים, אימות פרטים, התאמת האתר להעדפותיך האישיות ולצורכי אבטחת מידע. באפשרותך להימנע מקבלת "עוגיות" על ידי שינוי ההגדרות בדפדפן שלך, אך הדבר עלול לפגוע בחוויית השימוש באתר ובזמינותם של שירותים מסוימים. זכויות המשתמש על פי החוק, הנך זכאי לזכויות הבאות: זכות העיון: הנך זכאי לעיין במידע שעליך המוחזק במאגר המידע שלנו, בהתאם לסעיף 13 לחוק. זכות לתיקון המידע: אם מצאת כי המידע אינו נכון, שלם, ברור או מעודכן, הנך רשאי לפנות אלינו בבקשה לתקן את המידע או למוחקו, בהתאם לסעיף 14 לחוק. זכות למחיקת מידע: הנך רשאי לבקש את מחיקת המידע, בכפוף לכך שהמידע אינו דרוש לנו עוד לשם המטרות שלשמן נאסף או לצורך עמידה בדרישות חוקיות. שמירת המידע אנו נשמור את המידע האישי שלך למשך הזמן הדרוש להגשמת המטרות המפורטות במדיניות זו, או לתקופה ארוכה יותר ככל שנדרש על פי דין. מידע שאינו נחוץ עוד יימחק או יהפוך לאנונימי. שינויים במדיניות הפרטיות אנו שומרים לעצמנו את הזכות לעדכן או לשנות את מדיניות הפרטיות מעת לעת, על פי שיקול דעתנו הבלעדי. הגרסה העדכנית ביותר תפורסם באתר ותיכנס לתוקף ממועד פרסומה. המשך שימושך באתר לאחר עדכון המדיניות יהווה הסכמה לשינויים. יצירת קשר לכל שאלה בנוגע למדיניות פרטיות זו, או לצורך מימוש זכויותיך, ניתן לפנות אלינו באמצעות [יש להוסיף כאן כתובת דוא"ל או פרטי קשר].מדיניות פרטיות כללי אנו מחויבים לשמירה על פרטיות המשתמשים באתר האינטרנט שלנו (להלן: "האתר"). מסמך זה מפרט את מדיניות הפרטיות שלנו, ומתאר את האופן שבו אנו אוספים, משתמשים, שומרים ומגנים על המידע האישי של המשתמשים, בהתאם להוראות חוק הגנת הפרטיות, התשמ"א-1981 (להלן: "החוק"), וכן תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 (להלן: "התקנות"). הסכמה השימוש באתר מהווה הסכמה מפורשת מצדך למדיניות פרטיות זו ולתנאי השימוש באתר. בעת פנייתך אלינו לקבלת מידע, כנדרש על פי סעיף 11 לחוק, אנו מודיעים לך כי אינך מחויב על פי חוק למסור את המידע, ומסירתו תלויה ברצונך ובהסכמתך. עם זאת, אי מסירת פרטים מסוימים עלולה למנוע מאיתנו לספק לך שירותים מסוימים. איסוף מידע אנו אוספים שני סוגי מידע: מידע שנמסר על ידך באופן יזום: מידע הנמסר על ידך במודע, כגון שם מלא, כתובת דואר אלקטרוני, מספר טלפון וכל פרט מזהה אחר, בעת יצירת קשר, הרשמה לשירותים או מילוי טפסים באתר. מידע הנאסף באופן אוטומטי: מידע טכני הנאסף באופן אוטומטי בעת הגלישה באתר, כגון כתובת IP, סוג הדפדפן, מערכת ההפעלה, וכן מידע הנאסף באמצעות קבצי "עוגיות" (Cookies) ומזהים דיגיטליים אחרים. מטרות איסוף ושימוש במידע השימוש במידע ייעשה אך ורק למטרות שלשמן הוא נאסף, ובהתאם להוראות החוק. מטרות אלו כוללות: תפעול וניהול האתר ומתן שירותים למשתמשים. שיפור חווית המשתמש והתאמה אישית של תכנים. יצירת קשר עם המשתמשים למטרות שירות לקוחות או למשלוח חומרים שיווקיים ופרסומיים (בכפוף לקבלת הסכמתך המפורשת ומתן אפשרות להסרה מרשימת התפוצה). ניתוח סטטיסטי של השימוש באתר. עמידה בדרישות כל דין, צו שיפוטי או הוראה של רשות מוסמכת. מאגר מידע המידע הנאסף יישמר במאגר המידע שלנו, אשר רשום או יירשם בהתאם לדרישות החוק. האחריות על ניהול ואבטחת המידע במאגר חלה עלינו, כנדרש על פי סעיף 17 לחוק. אי רישום מאגר מידע המצריך רישום מהווה עוולה אזרחית, כפי שנקבע בפסיקה (ת"צ (מחוזי ת"א) 57410-04-18 אביסטריס נ' אחים הלפרין - אופטיקה (2000)בע"מ). מסירת מידע לצדדים שלישיים אנו לא נמכור, נשכיר או נעביר את המידע האישי שלך לצדדים שלישיים, למעט במקרים הבאים: לצורך מתן השירותים, באמצעות ספקי משנה (כגון שירותי אחסון ענן, סליקה או דיוור), אשר מחויבים לשמור על סודיות המידע ולאבטחתו בהתאם לדין. אם נקבל את הסכמתך המפורשת למסירת המידע. במקרה של מחלוקת משפטית בינך לבינינו שתחייב חשיפת פרטיך. אם תבצע באתר פעולות שבניגוד לדין. במסגרת העברת פעילותנו העסקית (במלואה או בחלקה) לצד שלישי, ובלבד שאותו צד שלישי יקבל על עצמו את הוראות מדיניות פרטיות זו. אבטחת מידע אנו נוקטים באמצעים טכניים וארגוניים מתאימים לאבטחת המידע המצוי ברשותנו, בהתאם לרמת האבטחה הנדרשת על פי התקנות. אנו מיישמים נהלי אבטחה, לרבות ניהול הרשאות גישה, הצפנה ובקרות שוטפות, במטרה להגן על המידע מפני גישה, שימוש, שינוי או חשיפה בלתי מורשים. במקרה של אירוע אבטחה חמור, נפעל בהתאם להוראות הדין וניידע את הרשות להגנת הפרטיות כנדרש. קבצי "עוגיות" (Cookies) האתר משתמש בקבצי "עוגיות" לצורך תפעולו השוטף והתקין, איסוף נתונים סטטיסטיים, אימות פרטים, התאמת האתר להעדפותיך האישיות ולצורכי אבטחת מידע. באפשרותך להימנע מקבלת "עוגיות" על ידי שינוי ההגדרות בדפדפן שלך, אך הדבר עלול לפגוע בחוויית השימוש באתר ובזמינותם של שירותים מסוימים. זכויות המשתמש על פי החוק, הנך זכאי לזכויות הבאות: זכות העיון: הנך זכאי לעיין במידע שעליך המוחזק במאגר המידע שלנו, בהתאם לסעיף 13 לחוק. זכות לתיקון המידע: אם מצאת כי המידע אינו נכון, שלם, ברור או מעודכן, הנך רשאי לפנות אלינו בבקשה לתקן את המידע או למוחקו, בהתאם לסעיף 14 לחוק. זכות למחיקת מידע: הנך רשאי לבקש את מחיקת המידע, בכפוף לכך שהמידע אינו דרוש לנו עוד לשם המטרות שלשמן נאסף או לצורך עמידה בדרישות חוקיות. שמירת המידע אנו נשמור את המידע האישי שלך למשך הזמן הדרוש להגשמת המטרות המפורטות במדיניות זו, או לתקופה ארוכה יותר ככל שנדרש על פי דין. מידע שאינו נחוץ עוד יימחק או יהפוך לאנונימי. שינויים במדיניות הפרטיות אנו שומרים לעצמנו את הזכות לעדכן או לשנות את מדיניות הפרטיות מעת לעת, על פי שיקול דעתנו הבלעדי. הגרסה העדכנית ביותר תפורסם באתר ותיכנס לתוקף ממועד פרסומה. המשך שימושך באתר לאחר עדכון המדיניות יהווה הסכמה לשינויים. יצירת קשר לכל שאלה בנוגע למדיניות פרטיות זו, או לצורך מימוש זכויותיך, ניתן לפנות אלינו באמצעות [יש להוסיף כאן כתובת דוא"ל או פרטי קשר].