В разгар карантина хакеры пытаются проникнуть к данным через Zoom

Особую популярность во время эпидемии коронавируса в условиях карантина приобрело приложение Zoom, которое отличается полезным функционалом и простотой использования. Однако хакеры пытаются с его помощью проникнуть к данным, пишут российские СМИ.


В частности, эксперты по кибербезопасности предупреждают о ряде рисков, с которыми могут столкнуться пользователи при использовании Zoom. Прежде всего в сервисе не предусмотрено оконечное шифрование [end-to-end encryption, или E2E], которое на сегодняшний момент является неким золотым стандартом для подобных приложений.


Известно, что Zoom использует протокол защиты TLS - этот же стандарт применяется браузерами для обеспечения безопасности HTTPS-страниц. Проще говоря, передаваемые пользователем данные хранятся в зашифрованном виде у него на устройстве, а также на серверах компании. Что же касается оконечного шифрования, то доступ к данным, защищенным по этому стандарту, закрыт даже для владельца серверов, оставаясь на смартфонах исключительно участников беседы.


Стоит обратить внимание, что отсутствие шифрования E2E в приложении подразумевает, что информация, хранящаяся на серверах компании, может при ряде условий стать достоянием как правоохранительных органов, так и злоумышленников.


Кроме того, согласно расследованию Vice, Zoom был замечен в непреднамеренном сливе адресов электронной почты и фотографий своих пользователей незнакомцам. Всему виной оказалась функция, которая автоматически добавляет людей в список контактов, если они зарегистрировались с помощью почты, находящейся в одном домене - программа ошибочно думает, что эти пользователи являются коллегами из одной организации.


Кром того, несколько юзеров пожаловались на то, что после регистрации обнаружили в своем списке контактов несколько сотен незнакомцев, чьи имена, электронные адреса и фотографии оказались видимыми.


Добавим также. что популярностью Zoom не преминули воспользоваться хакеры, что также создает риски для тех, кто только собирается установить приложений для конференций. "Газете.Ru" в пресс-службе компании Check Point рассказали, что количество подозрительных доменов программы Zoom увеличилось за последнюю неделю.


С момента начала пандемии Covid-19 в январе было зарегистрировано 1700 новых доменов, содержащих слово "Zoom", при этом 25% (425 доменов) были зарегистрированы только за последние 7 дней. Команда Check Point Research считает 70 из этих доменов подозрительными.


"Мы наблюдаем резкий рост количества зарегистрированных доменов Zoom, особенно это было заметно на прошлой неделе. Такое ошеломляющее увеличение означает, что хакеры обратили внимание на переход большинства людей на работу из дома, которую вызвала пандемия Covid-19. Для них это возможность обмануть и использовать обычных людей. Поэтому каждый раз, когда вы получаете ссылку на конференцию Zoom или документы, удостоверьтесь в их безопасности", - рассказал менеджер по кибер-исследованиям в Check Point Омер Дембинский.


Напомним, генеральный директор Всемирной организации здравоохранения Тедрос Аданом Гебреисус выразил обеспокоенность глобальным распространением коронавируса. Он подчеркнул, что за последний месяц зафиксирован почти экспоненциальный рост числа новых заражений коронавирусом, а Covid-19 распространился практически на все страны и территории.


Как сообщалось, ВОЗ также сообщала о признаках стабилизации вспышки коронавируса Covid-19 в Европе.

---
Подробнее