01.04.2020, 08:17
FBI hoiatab: häkkerid on tunginud Zoomi klassitundidesse
FOTO:
USA Föderaalne juurdlusbüroo FBI edastas oma veebilehel hoiatuse, et on saanud mitmeid teateid videokonverentside platvormi Zoom abil peetud klassitundidesse tunginud häkkerite kohta, kes on seal eksponeerinud vihapilte, pornot ja ründavat kõnet.
FBI nimetab oma teadaandes selliseid ründeid väljendiga Zoom-bombing ning toob kaks sellekohast näidet:
- Märtsi lõpus teatas Massachusettsi osariigis asuv keskkool, et ajal, kui õpetaja viis telekonverentsi tarkvara Zoom abil läbi online-klassitundi, sisenesid sellesse tundmatud häkkerid. Üks neist karjus ropult ja avaldas õpetaja koduse aadressi.
- Teine Massachusettsi nimeline kool teatas, et Zoomi kohtumisele pääses tundmatu isik, kes oli videokaameras nähtav ja eksponeeris seal svastikat sisaldavaid tätoveeringuid.
Kuna paljud koolid ja ettevõtted jätkavad üleminekut online-veebitundidele ja -kohtumistele, soovitab FBI olema väga ettevaatlik. Zoom on koroonapandeemia tõttu väga levinud koolitundide pidamise viis ka Eesti koolides.
FBI kutsub üles, mitte pidama avalikke Zoomi-videokonverentse. Zoomis on nimelt konverentsi privaatseks muutmiseks kaks võimalust: nõuda parooli või kasutada ooteruumi funktsiooni ja juhtida külaliste vastuvõtmist.
FBI soovitused:
- Ärge jagage telekonverentsi linke sotsiaalmeedia avalikes postitustes vaid otse konkreetsetele inimestele.
- Hallake ekraanijagamise valikuid viisil, kus selle väärtuseks on „Host only”.
- Veenduge, et kasutajad kasutavad kaugjuurdepääsu/koosolekurakenduste värskendatud versiooni. Jaanuaris 2020 uuendas Zoom nende tarkvara. Turvavärskenduses lisas telekonverentsitarkvara pakkuja koosolekute jaoks vaikimisi paroolid ja keelas võimaluse juhuslikult koosolekutega ühinemist otsida.