Os cibercriminosos estão sempre procurando por novas oportunidades de lucrar e roubar dados, e eventos globais como a pandemia da covid-19 são uma forma comum de fazer isso. A pandemia está provocando uma onda de phishing, comprometimento de email empresarial (BEC), extorsão, ransomware e tentativas de violação de dados. E, à medida que um número crescente de pessoas em todo o mundo passa a trabalhar casa, surgem novas oportunidades para comprometer aplicativos de videoconferência.

Apesar de não ser o único alvo, o Zoom tem sido o assunto de alguns dos incidentes mais importantes até o momento neste ano. Felizmente, há coisas que você pode fazer para manter sua empresa segura.

Debaixo do microscópio

O aplicativo de videoconferência é, em muitos aspectos, uma vítima de seu próprio sucesso. Preocupações de segurança foram levantadas no passado, depois que pesquisadores revelaram uma falha de dia zero no cliente Mac Zoom que poderia ter permitido que hackers espionassem usuários através de suas webcams. Mais tarde, no mesmo ano, uma pesquisa revelou um ataque de enumeração direcionado à API afetando a plataforma.

Acredita-se que nenhuma dessas falhas tenha sido explorada, porém, agora as coisas mudaram: com grande parte do mundo usando a plataforma para realizar reuniões de negócios e videochamadas pessoais, a análise minuciosa da sua postura de segurança nunca foi tão grande.

De bugs a bombing

Há vários riscos para se estar ciente. O primeiro é a descoberta de diversas novas vulnerabilidades na plataforma, uma das quais poderia permitir que hackers roubassem senhas do Windows, e outras duas que poderiam permitir que atacantes instalem malware remotamente em Macs afetados e escutem reuniões.

A maior parte das notícias, no entanto, é focada em "Zoombombing" - quando usuários não convidados interrompem reuniões. Isso muitas vezes acontece quando eventos semi-públicos de grande escala são realizados e IDs de reunião são compartilhados nas mídias sociais. Se não houver senha para a reunião e os participantes não forem selecionados, os Zoombombers podem aparecer. Uma vez na reunião, eles frequentemente postam comentários ofensivos, transmitem conteúdo adulto ou fazem outras coisas para interromper o evento.

As mesmas técnicas podem ser usadas por hackers para escutar ou interromper reuniões de negócios. É tudo sobre tirar proveito de configurações não seguras no aplicativo (e, possivelmente, usando ferramentas de força bruta para conseguir IDs de reunião).

Com acesso a uma reunião, os hackers podem coletar informações corporativas altamente sensíveis e/ou críticas de mercado ou até mesmo espalhar malware através de um recurso de transferência de arquivos.

A ameaça final são ataques de phishing. Hackers sabem que os usuários estão procurando em massa por maneiras de se comunicar durante a quarentena. Ao criar links e sites Zoom que pareçam legítimos, eles poderiam roubar detalhes financeiros, espalhar malware ou coletar números de identificação Zoom, permitindo que eles se infiltrem em reuniões virtuais. Uma empresa descobriu que 2.000 novos domínios foram registrados em março, mais de dois terços do total do ano até agora.

O que você pode fazer

A boa notícia é que existem várias coisas que você pode fazer para mitigar os riscos de segurança associados ao Zoom.

As mais simples são:

• Certifique-se de que o Zoom está sempre na versão de software mais recente
• Crie consciência sobre os golpes de phishing elo Zoom em programas de treinamento de usuários. Os usuários devem apenas baixar o Zoom de um site confiável e verificar se há algo suspeito na URL da reunião antes de entrar nela
• Garantir que todos os trabalhadores em home office têm instalado um aplicativo anti-malware, que inclua detecção de phishing, de um fornecedor com boa reputação

 

Também é importante revisitar configurações administrativas no aplicativo para reduzir as oportunidades para hackers e Zoombombers.

Felizmente, as senhas geradas automaticamente agora são ativadas por padrão e o uso de IDs pessoais é desligado, o que significa que o Zoom criará um ID aleatório e único para cada reunião.

Estas configurações devem ser mantidas como estão. Mas as organizações podem fazer mais, incluindo:

• Garanta que você também gere um ID de reunião automaticamente para reuniões recorrentes;
• Defina o compartilhamento de tela como "somente anfitrião" para evitar que hóspedes não convidados compartilhem conteúdo perturbador;
• Não compartilhe nenhum ID online;
• Desabilite "transferências de arquivos" para mitigar o risco de malware;
• Certifique-se de que apenas usuários autenticados podem participar de reuniões;
• Bloqueie a reunião assim que ela começar para evitar que qualquer novo usuário entre;
• Use o recurso de sala de espera, para que o anfitrião só possa permitir participantes que têm um registro pré-atribuído;
• Tocar um som quando alguém entra ou sai da sala;
• Permitir que o anfitrião coloque os participantes em espera, removendo-os temporariamente de uma reunião se necessário.