Nas últimas semanas a aplicação de videoconferências ZOOM passou de uma ferramenta de comunicação remota útil, para essencial. Com o aumento acentuado de pessoas que trabalham remotamente, devido à pandemia COVID-19, o ZOOM passou a ser um instrumento de trabalho indispensável para quem precisa realizar reuniões.
Este aumento do uso da plataforma tem chamado à atenção dos piratas informáticos, que têm registado novos domínios falsos “zoom” e ficheiros executáveis maliciosos “zooms”, na tentativa de induzir as pessoas a baixarem o malware para os seus dispositivos.
Os hackers descobriram também um meio de detectar e entrar em reuniões activas, tendo acesso a todo o conteúdo da reunião.
Segundo um relatório publicado pela Check Point 1700. novos domínios “Zoom” foram registados desde o início da pandemia, com 25% dos mesmos apenas na última semana.
“Vemos um aumento acentuado no número de domínios ‘Zoom’ sendo registrados, especialmente na última semana”, disse Omer Dembinsky, gerente de pesquisa cibernética da Check Point.
Este recente, e impressionante, aumento significa que os hackers perceberam a mudança de paradigma do teletrabalho que o COVID-19 forçou e vêem isso como uma oportunidade de enganar, atrair e explorar. Cada vez que obtém um link Zoom ou documento enviado por mensagem ou encaminhado a si, certifique-se da sua origem e idoneidade para garantir que não é um engodo.
Com mais de 74.000 clientes e 13 milhões de usuários ativos mensais, o Zoom é uma das plataformas de comunicação corporativa baseada na nuvem mais populares, que oferece chat, videoconferência, áudio e opções para hospedar webinars e reuniões virtuais online.
A popularidade do Zoom aumentou significativamente nas últimas semanas, tudo porque milhões de estudantes, empresários e até funcionários do governo em todo o mundo, foram forçados a trabalhar e socializar em casa durante a pandemia de coronavírus.
Mas o Zoom não é a única plataforma a ser alvo de cibercriminosos. Com as escolas a terem a preocupação de manter a transmissão dos conteúdos lectivos e para isso a focarem-se em plataformas para leccionar online, os pesquisadores da NSS e Hackers News, descobriram também websites de phishing que se disfarçam de websites legítimos do Google Classroom (por exemplo, googloclassroom .com e googieclassroom .com) para enganar os usuários incautos que baixam o malware.
Com tantas ameaças que enfrentamos para trabalhar remotamente com plataformas de videoconferência, como o ZOOM, como podemos proteger-nos para garantir que a nossa segurança e privacidade continuem integras?
Listamos alguns conselhos para usar plataformas de videoconferência remotamente em segurança:
- Assegure-se que o software do zoom é actualizado frequentemente
- Verificar sempre a idoneidade do link a conectar
- Adquirir sempre a solução Zoom a um parceiro ou empresa fiável
- Acesso centralizado com autenticação.
- Use sempre que possível uma VPN (SSL VPN ou IPSEc VPN)
- Evite VPN aplicacionais disponíveis por meio de websites duvidosos
- Use soluções IPS e gestão de Logs
- Use softwares legítimos e licenciados
- Mude as passwords por defeito
A GO4IT é parceira certificada da ZOOM, em Angola e expert em cibersegurança. Se precisar de assistência ou informações sobre como implementar o Zoom na sua instituição pode contactar-nos enviando um email para info@go4it.co.ao, ligando para o 947 880 055 ou visitando o website www.go4it.co.ao