Zoom-Bombing - une porte d'entrée dangereuse
Le boom du logiciel de vidéoconférence Zoom se poursuit, malgré divers incidents liés à la protection des données. Le "zoom bombing" a augmenté de manière drastique, que ce soit par pure bêtise ou à des fins criminelles. Le zoom bombing est une porte d'entrée dangereuse pour les cyber-attaques, en particulier pour les entreprises.
Le terme "zoom bombing" signifie qu'un invité non désiré rejoint une conférence zoom soit en connaissant le numéro d'identification de la réunion zoom (parce que, par exemple, un numéro d'identification de la réunion zoom d'une réunion précédente est réutilisé).
Un problème à prendre au sérieux pour les entreprises également
Le zoom bombing représente également un risque de sécurité considérable pour les entreprises, surtout lorsqu'il passe inaperçu. Les bombardiers de zoom peuvent par exemple s'introduire discrètement dans une conférence zoom et prendre des captures d'écran de partages d'écran confidentiels ou s'emparer d'enregistrements vidéo et audio de la réunion. Les informations collectées peuvent ensuite être utilisées par des cybercriminels, par exemple pour des attaques de phishing ou de spear phishing.
"La plupart des incidents de bombing Zoom peuvent être évités avec un peu d'attention de la part de l'utilisateur", explique John Donovan, chef de la sécurité chez Malwarebytes, "il est fortement recommandé à toute personne utilisant Zoom ou un autre logiciel de conférence Web de vérifier ses paramètres de conférence et de minimiser les autorisations pour les autres sujets de conférence".
Conseils pour se protéger contre le zoom bombing
Les chercheurs en sécurité de Malwarebytes ont les conseils concrets suivants pour se protéger.
Utilisation d'un identifiant de réunion unique : L'utilisation d'un identifiant personnel pour les réunions devrait être évitée, car elle ressemble à une porte ouverte - n'importe qui peut entrer à tout moment. Certes, c'est convivial, car pratique et facile à retenir. Toutefois, si un "zoom bombing" connaît l'ID personnel, il peut "passer" à tout moment aux réunions ou diffuser l'ID de manière criminelle. C'est pourquoi il faut toujours utiliser un identifiant de réunion unique et nouvellement généré.
Définir un mot de passe pour chaque réunion Même un identifiant de réunion unique peut être transmis à quelqu'un d'extérieur à l'organisation ou avoir été récupéré par des cybercriminels. L'ajout d'un mot de passe à chaque réunion est donc un autre niveau de sécurité utile.
Autoriser uniquement les utilisateurs connectés : Avec ce paramètre de sécurité, il importe peu que les bombardiers de Zoom connaissent l'ID de la réunion - et même le mot de passe. Ce paramètre exige que tous les utilisateurs soient connectés à Zoom avec l'e-mail par lequel ils ont été invités.
Activer la salle d'attente : Avec le paramètre "Salle d'attente", la réunion ne commence que lorsque l'hôte arrive et ajoute tous les participants à la réunion. Les participants ne peuvent pas communiquer entre eux tant qu'ils se trouvent dans la salle d'attente. L'hôte de la réunion a ainsi la possibilité de vérifier manuellement qui peut participer à la réunion et d'identifier les personnes non invitées.
Activer le signal sonore lorsque les utilisateurs rejoignent ou quittent la réunion : Le signal sonore ne donne pas seulement une raison de mettre dans l'embarras les utilisateurs qui arrivent en retard, il garantit également que personne ne peut rejoindre une réunion sans être remarqué. Le carillon est normalement activé par défaut. Il est important de le vérifier à nouveau dans les paramètres.
Fermer la salle de réunion virtuelle dès que la réunion a commencé : Une fois que tous les participants attendus sont arrivés, la salle de réunion virtuelle doit être fermée.
Limitation du partage d'écran : Avant le début de la réunion, le partage de l'écran doit être limité à l'hôte. Pendant la réunion, il est ensuite possible d'accorder manuellement l'autorisation à d'autres participants, selon les besoins.
De nombreux conseils sont également valables pour d'autres outils de vidéoconférence. Les chercheurs en sécurité de Malwarebytes recommandent vivement de prendre les mesures de sécurité appropriées dans les paramètres, que l'on utilise Zoom ou un autre outil de vidéoconférence. Il est souvent possible de définir ces paramètres pour l'ensemble d'une organisation et de prévenir ainsi les cyber-attaques.
Source : Malwarebytes
