2020-4-16

SEGURANÇA

Dez medidas para tornar o Zoom mais seguro

O COVID-19 fez com que muitos funcionários começassem a trabalhar remotamente e utilizassem plataformas como o Zoom que, pela sua popularidade, é alvo de muitos ataques cibernéticos

O teletrabalho tem feito parte do quotidiano da maioria dos funcionários de muitas empresas. O e-mail e o uso de VPN não são suficientes para garantir fluxo total de trabalho e, por isso, é preciso garantir funções como a realização de reuniões.

Para isto, existem uma série de soluções de conferência virtual, como é o caso do Zoom, uma plataforma que oferece aos seus utilizadores a opção de realizar aulas, reuniões de negócios e debates e que viu a sua popularidade crescer à medida que os vários Governos mundiais aplicavam medidas de contenção e isolamento.

Toda esta popularidade fez com que muitos hackers se virassem para a solução e daí resultassem graves problemas de segurança, como é o caso de webcams abertas para espionagem, falhas de segurança na compilação do Windows 10 do software da plataforma e um bug no URL que permite aos hackers ouvirem conferências privadas.

Para ajudar a proteger os seus utilizadores, o Zoom eliminou os números de ID das barras de endereço das reuniões e fez uma guia de segurança dedicada de maneira a agilizar o processo de alteração das configurações de segurança para anfitriões e participantes das reuniões. O Zoom vai ainda alterar a forma como os dados são armazenados e, a partir de 18 de abril, os assinantes pagos podem optar ou sair de regiões específicas.

Para proteger a segurança dos  utilizadores, é importante ter em conta algumas medidas, como: 

  1. Utilização de senha - A maneira mais simples de evitar participantes indesejados é definir uma senha para cada reunião. Deste modo, é exigida uma senha a todos os partipantes que queiram entrar na reunião.
  2. Autentificação dos utilizadores - Ao criar um novo evento é importante deixar definido que só é permitida a participação de utilizadores inscritos.
  3. O anfitrião entra primeiro - Não permitir que os participantes da reunião entrem na antes do anfitrião. Esta configuração pode ser imposta em "Configurações de conta".
  4. Bloquear reunião - Uma vez iniciada uma sessão, "bloquear" a reunião assim que todos os participantes entrem na reunião, impedirá que utilizadores indesejados se juntem mesmo que os dados da reunião de ID ou detalhes de acesso tenham sido apagados.
  5. Desativar a partilha do ecrã - Utilizar a partilha de ecrã pode ser um risco quando não é utilizada com cuidado. Desativar esta opção pode ser feita a partir da nova guia "Segurança" em sessões ativas.
  6. Utilizar um ID gerado aleatoriamente - O ID pessoal não deve ser partilhado publicamente. Para além disso, é importante utilizar um ID gerado aleatoriamente sempre que se cria uma reunião.
  7. Utilizar salas de espera - O recurso Sala de Espera é uma maneira de selecionar os participantes antes que eles possam participar numa reunião, o que oferece aos anfitriões um maior controlo sobre a segurança das sessões.
  8. Evitar a partilha de arquivos - Ter cuidado com o recurso de partilha de arquivos nas reuniões, especialmente se os utilizadores não forem pessoas conhecidas, uma vez que esta função pode ser utilizada para enviar conteúdo malicioso. 
  9. Remover participantes - Caso seja incomodado é possível excluir utilizadores indesejado em "Participantes" e impedir que estes se voltem a juntar à reunião em "Permitir que participantes removidos se juntem" na guia "Configurações: Reuniões - Básico".
  10. Atualizações - À semelhança de outros software, à medida que os problemas de segurança aparecem e os patches são implementados ou as funções são desativadas, é importante trabalhar com as versões mais recentes, atualizando o programa assim que possível.

Recomendado pelos leitores

Clientes portugueses não foram afetados por ataque à DXC Technology
SEGURANÇA

Clientes portugueses não foram afetados por ataque à DXC Technology

LER MAIS

Garmin confirma que foi vítima de ciberataque
SEGURANÇA

Garmin confirma que foi vítima de ciberataque

LER MAIS

Erro humano está ligado a 60% das falhas de segurança
SEGURANÇA

Erro humano está ligado a 60% das falhas de segurança

LER MAIS

IT CHANNEL Nº 69 JULHO 2020

IT CHANNEL Nº 69 JULHO 2020

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.