לפני חצי שנה מעטים הכירו את אפליקציית זום, האפליקציה המאפשרת לקיים שיחות ועידה על גבי תשתיות האינטרנט.
היום כל סבתא שרוצה לדבר עם הנכדים מכירה את זום. אין מדובר בדבר חדש, חברת זום הוקמה לפני כעשר שנים וזכתה להצלחה וגידול עקבי לאורך השנים. אך בעקבות משבר הקורונה היא זכתה לגידול אדיר בכמות המשתמשים, והיום בכל בית בישראל, ובכל עסק תוכלו למצוא את האפליקציה.
אנשים, כמו מאמני כושר, שלא יכלו להאמין שטכנולוגיה זו בכלל רלוונטית עבורם פתאום עושים בה שימוש יומיומי.
אין צורך להרחיב על היתרונות של זום, רבים מאתנו עשו שימוש באפליקציה למטרות שונות הכוללות עסקים, פנאי ובידור, כושר גופני ואפילו לימודים מקוונים. אך מה שפחות מדברים עליו הם איומי האבטחה באפליקציית זום.
ואת מי בכלל הם אמורים להטריד, רק את בעלי העסקים, או שאולי גם את המשפחה שעורכת סעודת חג בזום?
מי מפחד מזום בומבינג
אז ראשית בואו נתחיל מתופעת הזום בומבינג, ככל הנראה הבעיה שזכתה להכי הרבה תהודה, אבל לא בהכרח האיום הגדול ביותר.
מה גם שניתן להימנע ממנו בקלות. עם העלייה בשימוש באפליקיציה החלה התופעה הזו. מסתבר שכל מופרעי ומטרידני האינטרנט למדו להסתנן לשיחות זום ולהפיץ תוכן טורדני ופוגעני בהתפרצות לתוך שיחות זום תמימות.
לא רק עסקים חשופים לאיום זה, אלא כל מי שלא מקפיד על פרטיות השימוש באפליקציה.
ברור שבארגונים עסקיים ישנו הרבה מידע רגיש שתרצו להגן עליו, אך השאלה היא האם הסכנות בזום, מלבד הטרדות ותוכן פוגעני, יכולות לגרום נזק למשתמש הפרטי? התשובה היא בהחלט כן.
על כולם להיות זהירים עם השימוש באפליקציה. חולשות שונות של האפליקציה יצרו בעיות אבטחה אשר אפשרו להאקרים לנצל את האפליקציה למטרות פישינג, גנבת מידע ושליטה מרחוק.
גם אם אתם בטוחים שאין לכם מה להסתיר ואין לכם סודות צבאיים בטלפון הנייד, הרשו לי להזכיר לכם שבטלפון שלכם שמור מידע רב אשר עשוי לכלול פרטיים אישיים, פרטי כרטיס אשראי, וססמאות שונות.
איסוף מידע זה בהחלט מסכן את האדם הפרטי ולכן חשוב להקפיד על אמצעי זהירות בעת השימוש באפליקציה.
המלצות לשמירה על פרטיות בזום
- כאשר אתם מקבלים הזמנה לשיחת זום, וודאו שמדובר במקור מוכר ומהימן.
- הקפידו לאבטח את החשבון שלכם בסיסמה חזרה וייחודית. כלומר לא להשתמש באותה הסיסמה לאפליקציות אחרות ודואר אלקטרוני.
- השתמשו באימות דו שלבי.
- הזום מקצה לכם Personal Meeting ID, שימרו על מספר זה בפרטיות מכיוון שבאמצעותו ניתן להתחבר לכל שיחת ווידאו שאתם עורכים.
- היזהרו מאפליקציות המתחזות לזום. תועדו כבר מספר מקרים של אפליקציות זדוניות המתחזות לזום. לעתים מדובר באפליקציית זום שעברה שינויים והוסף לה קוד זדוני. לכן הורידו את האפליקציה אך ורק מהאתר הרשמי, או חנות האפליקציות של גוגל/אפל ולא מאתרי אינטרנט.
- השתמשו בחדר ההמתנה (Waiting Room). כך תוכלו לשלוט יותר טוב על המצטרפים לשיחה. אתם בעצם יוצרים חדר אבטחה ווירטואלי שבו המצטרפים לשיחה מחכים לאישור ממארח השיחה.
- מומלץ להשתמש בממשק הווב ולא באפליקציה. הוא בטוח יותר.
כמובן שבכל פעם אשר מתגלה פרצת אבטחה, מיד מתבצע עדכון תכנה אשר נועד לתת מענה לבעיית האבטחה. אך מצד שני האקרים תמיד מחפשים אחר פרצות נוספות אותן יכולו לנצל לרעה.
כמו כן רבים מאיתנו עושים להאקרים ובעלי כוונות הזדון, את החיים לקלים. מי שלא מקפיד על עדכונים אוטומטיים של האפליקציה ומערכת ההפעלה חשוף לאיומים בסיכון גבוה במיוחד!
משהתגלתה פרצת האבטחה היא הופכת לדבר ידוע בקהילות ההאקרים ומעגלים רחבים יותר מודעים אליה. הם עשויים להשתמש בה ולחפש בדיוק את אלו אשר לא ביצעו את עדכון התכנה, עדכון אשר אמור לסתום את הפרצה.
כמו כן, כאשר אנו מזלזלים בהגדרות האבטחה ומשתמשים בברירת המחדל, במקום בהגדרות מחמירות, אנו גם כן חושפים את עצמינו לסיכון גדול יותר.