août 12, 2020
Empêchez les cybercriminels de Zoombombing de se décharger de vos réunions

Zoom: Empêchez les cybercriminels de Zoombombing de se décharger de vos réunions 2020

Alors que les abris en place ont laissé de nombreuses entreprises du mal à rester en activité pendant l’épidémie de COVID-19, une entreprise en particulier a vu sa fortune augmenter de façon spectaculaire. Zoom, le fabricant américain de logiciels de téléconférence, est devenu l’outil de conférence Web de choix pour les employés travaillant à domicile (WFH), les amis se réunissant pour un happy hour virtuel et les familles essayant de rester en contact. Depuis le 15 mars, Zoom occupe la première place sur l’App Store d’Apple. Une semaine seulement auparavant, Zoom était la 103e application la plus populaire.

Même les animateurs de talk-show de fin de soirée ont sauté dans le train du Zoom, avec Samantha Bee, Stephen Colbert, Jimmy Fallon et Jimmy Kimmel utilisant une combinaison de Zoom et de la vidéo sur téléphone portable pour produire leurs émissions respectives depuis chez eux.

Dans un moment incroyablement zeitgeisty, tout le monde et leurs parents zooment. Malheureusement, les cybercriminels opportunistes, les pirates et les trolls Internet sont également en train de zoomer.

Qu’est-ce que Zoombombing?

Depuis l’appel à un abri généralisé en place, un certain nombre d’exploits de sécurité ont été découverts dans la technologie Zoom. Plus particulièrement, une technique appelée Zoombombing a gagné en popularité, que ce soit pour des méfaits purs ou à des fins plus criminelles.

Zoombombing, également connu sous le nom de Zoom squatting, se produit lorsqu’un utilisateur non autorisé rejoint une conférence Zoom, soit en devinant le numéro d’identification de la réunion Zoom, en réutilisant un ID de réunion Zoom d’une réunion précédente, soit en utilisant un ID Zoom reçu d’une autre personne. Dans ce dernier cas, l’ID de la réunion Zoom peut avoir été partagé avec le Zoombomber par une personne réellement invitée à la réunion ou diffusée parmi les Zoombombers en ligne.

La relative facilité avec laquelle Zoombombing peut se produire a conduit à un certain nombre d’épisodes embarrassants et offensants.

Dans un incident, une vidéo pornographique est apparue lors d’une réunion Zoom organisée par un collège du Kentucky. Lors d’un enseignement en ligne dans un lycée de San Diego, un mot raciste a été tapé dans la fenêtre de discussion de la classe tandis qu’un autre kamikaze brandissait une pancarte disant que l’enseignant «déteste les Noirs». Et dans un autre incident, un Zoombomber a dessiné les organes génitaux masculins à l’écran tandis qu’un doctorant a défendu sa thèse.

A lire Aussi  Stratégie de cybersécurité pour protègent les opérations commerciales aujourd'hui et demain

Des manigances sérieuses de Zoombombing

Le problème de Zoombombing est devenu si grave que le Federal Bureau of Investigations des États-Unis a émis un avertissement.

Cela dit, ce sont les Zoombombs que personne ne remarque le plus inquiétant, en particulier pour les clients commerciaux de Zoom. Zoombombers peut discrètement entrer dans une conférence Zoom et capturer des captures d’écran de screenshares confidentiels et enregistrer des vidéos et des sons de la réunion. Bien qu’il soit peu probable qu’un participant à Zoom affiche une diapositive avec son nom d’utilisateur et son mot de passe, les informations glanées lors d’une réunion Zoom peuvent être utilisées dans une attaque de phishing ou de spear phishing.

À l’heure actuelle, il n’y a pas eu de violation de données divulguée publiquement à la suite d’un Zoombomb, mais la notion n’est pas farfelue.

De nombreuses organisations et établissements d’enseignement ont annoncé qu’ils n’utiliseraient plus Zoom. Il convient de noter que Google a interdit l’utilisation de Zoom sur les appareils appartenant à l’entreprise au profit de leurs propres Google Hangouts. Le ministère de l’Éducation de New York a annoncé qu’il n’utiliserait plus Zoom pour l’apprentissage à distance. Et SpaceX d’Elon Musk a interdit Zoom, notant « des problèmes de confidentialité et de sécurité importants » dans une note à l’échelle de l’entreprise.

« La plupart des incidents de Zoombombing peuvent être évités avec un peu de diligence raisonnable de la part de l’utilisateur », a déclaré John Donovan, responsable de la sécurité de Malwarebytes. « Quiconque utilise Zoom, ou tout logiciel de conférence Web d’ailleurs, est fortement encouragé à revoir ses paramètres de conférence et à minimiser les autorisations accordées à ses participants. »

A lire Aussi  Pirates informatiques: payez 42 millions de dollars ou nous publierons le "linge sale" de Trump

« Vous ne pouvez pas entrer dans une classe d’histoire du lycée et commencer à chahuter l’enseignant. Malheureusement, le logiciel permet aux gens de faire cela si vous ne faites pas attention », a-t-il ajouté.

Pour sa part, Zoom a publié plusieurs articles de blog reconnaissant les problèmes de sécurité de leur logiciel, les modifications apportées par la société pour renforcer la sécurité et des conseils pour garder les conférences privées.

Empêchez les cybercriminels de Zoombombing de se décharger de vos réunions
Définissez votre ID de réunion pour générer automatiquement et toujours exiger un mot de passe.

Protégez vos réunions Zoom

Voici nos conseils pour garder vos réunions Zoom sécurisées et exemptes de Zoombombers. N’oubliez pas que bon nombre de ces conseils s’appliquent également à d’autres outils de téléconférence.

  1. Générer un ID de réunion unique. Utiliser votre identifiant personnel pour les réunions, c’est comme avoir une politique de porte ouverte – n’importe qui peut intervenir à tout moment. Certes, c’est pratique et facile à retenir. Cependant, si un Zoombomber devine avec succès votre identifiant personnel, il peut se rendre sur vos réunions quand il le souhaite ou même partager votre identifiant de réunion avec d’autres.
  2. Définissez un mot de passe pour chaque réunion. Même si vous disposez d’un ID de réunion unique, un participant invité peut toujours partager votre ID de réunion avec une personne extérieure à votre organisation. L’ajout d’un mot de passe à votre réunion est une couche de sécurité supplémentaire que vous pouvez ajouter pour empêcher les intrus d’entrer.
  3. Autoriser uniquement les utilisateurs connectés. Avec cette option, peu importe si Zoombombers possède l’ID de la réunion, même le mot de passe. Ce paramètre nécessite que tout le monde soit connecté à Zoom à l’aide de l’e-mail par lequel il a été invité.
  4. Utilisez la salle d’attente. Avec la salle d’attente, la réunion ne commence que lorsque l’hôte arrive et ajoute tout le monde à la réunion. Les participants dans la salle d’attente ne peuvent pas communiquer entre eux lorsqu’ils sont dans la salle d’attente. Cela vous donne une couche supplémentaire de vérification manuelle, avant que quiconque puisse rejoindre votre réunion.
  5. Activez le carillon lorsque les utilisateurs rejoignent ou quittent la réunion. En plus de vous donner une raison d’embarrasser les arrivées tardives, le carillon garantit que personne ne peut participer à votre réunion sans être détecté. Le carillon est généralement activé par défaut, vous pouvez donc vérifier que vous ne l’avez pas désactivé dans vos paramètres.
  6. Verrouillez la salle une fois la réunion commencée. Une fois que tous les participants attendus se sont joints, verrouillez la réunion. Cela semble simple, mais c’est un autre moyen facile de garder Zoombombing à distance.
  7. Limitez le partage d’écran. Avant le début de la réunion, vous pouvez restreindre les personnes qui peuvent partager leur écran à l’hôte uniquement. Et pendant la réunion, vous pouvez modifier ce paramètre à la volée, au cas où un participant finirait par avoir besoin de montrer quelque chose.
A lire Aussi  JavaScript: 50 Questions et réponses fréquemment posées sur les entretiens

Une note spéciale pour les administrateurs informatiques: Conformément à la politique de l’entreprise, bon nombre de ces paramètres de zoom peuvent être définis par défaut. Vous pouvez même verrouiller davantage les paramètres pour un groupe particulier d’utilisateurs ayant accès à des informations sensibles (ou ceux qui ont une courbe d’apprentissage plus élevée sur l’hygiène de la cybersécurité). Pour plus d’informations, consultez le Zoom Help Center.

N’oubliez pas que Zoombombing n’est pas seulement embarrassant, c’est un gros risque pour la sécurité. Bien sûr, les incidents de Zoombombing qui font la une des journaux en ce moment semblent concerner les trolls plus que toute autre chose, mais le risque d’abus plus sérieux existe.

Quel que soit le logiciel de conférence Web que vous utilisez, prenez le temps d’apprendre les paramètres et de faire du choix judicieux sur les données que vous partagez dans vos réunions. Faites-le, et vous aurez un rassemblement sûr et heureux à distance sur le plan social chaque fois que vous vous connecterez.

Source:malwarebytes

harware

Je m'appelle Hardware, j'ai créé ce blog en 2019. Je suis passionné de High-Tech et de Réseau. Survivant de l'ère préhistogeek, j'ai survécu à l'adolescence sans Twitter et Facebook.

Voir tous les articles de harware →

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

%d blogueurs aiment cette page :