Koronavirüs salgını yaşadığımız bugünlerde, zaman zaman istenmeyen ziyaretçilerin de Zoom video konferans uygulamasıyla toplantılara izinsiz giriş yapmaya başladıkları görülüyor.
İnternet trolleri, web toplantılarına gizlice yaptıkları süre boyunca uygunsuz içerikler paylaşarak katılımcıları rahatsızlık yarattıkları şikayet üzerine yetkililer harekete geçti.
Siber güvenlik araştırmacıları, bu aksaklıkların, bilgisayar korsanlarının güvenli dosyalara veya diğer kurumsal yazılımlara erişmesinin önünü açan zararlı saldırıların öncüsü olabilme ihtimali üzerinde hem fikirler. Check Point Software Technologies Ltd'nin bölgesel mühendislik müdürü Mark Ostrowski, “Zoom yakın zamanda popüler olmaya başlayan bir uygulama ve karantina döneminde Zoom'a olan ihtiyaç arttıkça bu tarz saldırılarda artış kaçınılmazdı. Bu platform popülerlik kazanmaya başladığı son günlerde, saldırganlar için daha çekici hale gelmesi kaçınılmazdı. Zoom'a olan buydu. ” Çarşamba günkü bir blog yazısında, Zoom güvenlik endişelerini “son derece ciddiye” aldığını ve bu sorunların çözümü için araştırmaların başladığını söyledi. Buna ek olarak, bir Zoom temsilcisi e-postayla şirketin Zoom hakkındaki taciz raporlarındaki artışından dolayı üzgün olduklarını ve kullanıcıları toplantıları nasıl koruyabilecekleri konusunda eğitmeye çalıştığını da ifade etti.
Zoom, başka bir blog yazısında da “Zoom toplantılarının uçtan uca şifreleme kullanabilmesi kafalarda karışıklık yarattığı için” özür diledi. Şirket şifrelemeyi mümkün olduğunca çok senaryoda uygulamaya çalışırken, “yaygın olarak kabul edilen uçtan uca şifreleme tanımı ile onu nasıl kullandığımız arasında bir tutarsızlık olduğunun farkındayız.” dedi. Güvenlik uzmanlarına göre güvenli video toplantılarına ev sahipliği yapmak için birkaç basit adım var. Örneğin toplantınızın parola korumalı olduğundan emin olun ve suçlu bilgisayar korsanlarının kimlik bilgilerini alabileceği sosyal medyada toplantı kimliklerini ve parolalarını paylaşmayın.
Uzmanlar ayrıca toplantı veya organizasyonlarda katılım göstermesi gerekenler dışında istenmeyen ziyaretçileri toplantıdan uzaklaştırılmasını tavsiye ediyor. İşte birkaç ipucu daha:
Toplantı odasında, katılımcıların etkileşim kurmalarına izin vermeden önce toplantı katılımcılarını gözden geçirmek için bekleme odası özelliğini kullanın. Buna, ayarlar sekmesine ve ardından Toplantıda (Gelişmiş) seçeneğine tıklayarak erişilebilir.
Başkalarını katılmaya davet ederken bağlantılar yerine konferans kimlikleri kullanın. Bağlantılar kötü amaçlı olabilir ve şüpheli olmayan kullanıcıları kesmek için kullanılabilir.
İstenmeyen katılımcıları toplantılardan uzak tutmak için toplantı kimliklerini tekrarlamayın. Kötü amaçlı kod içerebilecek bağlantılara ve belgelere dikkatle uygulayın.
Bilgisayar mikrofonları ve web kameraları kullanmadığınızda, her ikisi de çevrimiçi olarak satın alınabilen engelleyiciler veya kapaklar kullanın.
Yatırımcılar telekonferans şirketinin koronavirüs pandemisi sürecinin kazananlarından biri olacağını düşünmelerini doğrulayan gelişmeler yaşandı. Zoom’un hisseleri bu yıl ikiye katlandı. Şirketin resmi bloguna göre şirket, Mart ayında günlük 200 milyondan fazla toplantıya ulaşarak rekor kırdı. Ancak siber güvenlik ve gizlilik uzmanları da fazla uyarılarda bulundu. En son olay Pazartesi günü, Jamf'in güvenlik araştırmacısı Patrick Wardle'ın Zoom'daki iki yeni kusur hakkında bir blog yayınlamasıyla geldi. Zaten kötü amaçlı yazılım bulaşmışsa, Mac OS masaüstü sürümü saldırganların erişim sağlayarak web kamerası ile mikrofonu çalmasına izin verebileceğine işaret etti. Zoom, daha sonra sorunlar için düzeltmeler yayınladığını söyledi.
Zoom, güvenlikle “sonradan düşünülmüş” olarak tasarlanmış gibi görünüyor, dedi Wardle, bunun öncelikle kullanıcılara ve finansmana odaklanan yeni başlayanlar arasında yaygın bir fenomen olduğunu da sözlerine ekledi. Ancak Zoom’un popülaritesi ve beraberinde artan riskler nedeniyle, birçok güvenlik firmaları ve devlet organları tarafından incelemelere maruz kalmasına da neden oluyor. Zoom, 27 Mart'taki bir blog gönderisinde Facebook ile veri paylaştığını kabul etmesi, şirketin artık daha şeffaf olma gereksinimini de gün yüzüne çıkarmış oldu.
Zoom'un son blog yazısında, "Ürünü haftalar içinde dünyadaki herkesin birdenbire çalışacağı, çalışacağı ve evden sosyalleşeceği öngörüleriyle tasarlamadık," dedi Zoom blog yazısında. Yeni kullanıcıların akışı, şirkete “platform tasarlanırken tahmin etmediğimiz zorluklar” ve “onlardan öğrenmeye ve gelecekte daha iyisini yapmaya çalışan” bir şirket olmaya özen göstereceklerini ifade etti. Zoom’un güvenlik uygulamalarına ilişkin tedbirleri yeterince tatmin edici değil. Geçen yıl, Jonathan Leitschuh adlı bir araştırmacı, Mac için Zoom'un masaüstü sürümünün, uygulama kaldırılsa bile sistemlerde kalan dosyalar nedeniyle- bilgisayar korsanlarının web kameralarına erişmesine olanak sağlayan bir web sunucusu kurduğunu keşfetti. Apple Inc. Temmuz ayında güvenlik açığını kapatan bir güncelleme yayınlamıştı. Leitschuh bir röportajda, Zoom’un güvenlik ve gizlilik etrafında "uygulamanın popülerliğinin artışıyla birlikte" eleştiri bombardımanına tutulması şirketin eleştirilere karşı çözümler üreten yeni teşvikler yaratacağına inandığını söyledi.