Depois que o Zoom anunciou que estava interrompendo o desenvolvimento do produto para se concentrar em corrigir sua segurança, as primeiras alterações parecem ter chegado.
O serviço de mensagens de vídeo cresceu desde o surto de coronavírus, mas os usuários foram vítimas de um tipo específico de ataque chamado Zoombombing.
Isso acontece quando invasores mal-intencionados entram em uma reunião pública (ou adivinham o ID de uma reunião e entram em uma privada) e começam a compartilhar vídeos de pornografia ou violência.
Zoom respondeu formando um conselho de segurança e nomeando Alex Stamos (que trabalhou como diretor de segurança do Facebook) para resolver as coisas.
'O Zoom tem algum trabalho importante a fazer em segurança de aplicativos principais, design criptográfico e segurança de infraestrutura, e estou ansioso para trabalhar com as equipes de engenharia do Zoom nesses projetos' ', escreveu Stamos em uma publicação recente do Medium.
A primeira alteração é que o ID da reunião agora está oculto na barra de título para que não possa ser compartilhado acidentalmente por meio de uma captura de tela.
A segunda é que os hosts agora verão um ícone de segurança que permite controlar todas as opções de segurança em reunião.
O zoom também transformou a opção "Sala de espera" em uma configuração padrão, para que os hosts precisem aprovar os participantes da reunião antes de poderem participar.
O Zoom está sendo examinado por especialistas em segurança cibernética em todo o mundo no momento e muitos deles dizem que há coisas básicas que os usuários podem fazer para se manterem seguros.
"Muitas controvérsias agora existem sobre a segurança e a privacidade de Zoom, embora esteja extremamente longe de dominar a infinidade de riscos emergentes à segurança", disse Ilia Kolochenko, fundadora e CEO da empresa de segurança na web ImmuniWeb.
Poucos invasores se incomodam em interceptar as comunicações do Zoom, e menos ainda extraem qualquer valor do suposto compartilhamento de dados com o Facebook.
‘Em vez disso, eles apostarão no número vertiginoso de tecnologias VPN e RDP mal configuradas, servidores abandonados e armazenamento em nuvem desprotegido, bancos de dados expostos e recursos de TI sombrios que abrem amplamente as jóias da coroa das empresas.
‘Outros aprimorarão suas habilidades em campanhas de phishing e BEC em larga escala.
Infelizmente, a maioria de seus ataques provavelmente será tremendamente bem-sucedida.
'Os especialistas em segurança cibernética estão prestando atenção a Zoom (Getty Images) Ele continuou:' Desde o início do coronavírus, apenas algumas organizações deslocaram com sucesso toda a sua força de trabalho para trabalhar com segurança em casa .
`` Essas organizações estão montando infraestrutura de emergência o tempo todo para permitir o trabalho remoto, mas freqüentemente desconsiderando até os aspectos básicos de segurança e privacidade, sem falar no cumprimento dos padrões do setor e das políticas internas inadequadas para uma crise tão sem precedentes e devastadora ''.
Organizações de todos os tamanhos devem atualizar e divulgar com urgência entre seus funcionários políticas de segurança da informação, adotadas para mitigar os riscos e ameaças do COVID19.
‘Depois que todos tiverem uma estratégia clara e coordenada de segurança cibernética, é essencial implementar o monitoramento contínuo da superfície de ataque aprimorado com a vigilância do Dark Web que provavelmente mostrará uma abundância incomum de dados recém-roubados para venda.
Os programas de conscientização de segurança dos funcionários e a descoberta e gerenciamento de ativos de TI estão no topo da lista de tarefas pendentes, sendo indispensáveis para proteger as empresas em meio à confusão. '
