Zoom bombing: un passaggio pericoloso

Il termine Zoom Bombing indica che un ospite indesiderato si unisce a una riunione Zoom conoscendo il numero ID della riunione Zoom (perché, ad esempio, l'ID di una riunione Zoom viene riutilizzato da una riunione precedente).

Un problema serio anche per le aziende

Lo zoom bombing rappresenta anche un rischio significativo per la sicurezza delle aziende, soprattutto quando avviene inosservato. Ad esempio, gli attentatori dello zoom possono entrare in modo discreto in una conferenza zoom e fare screenshot di schermate riservate o registrazioni audio e video sicure della riunione. Le informazioni raccolte possono essere utilizzate dai criminali informatici, ad esempio per attacchi di phishing o spear phishing.

"La maggior parte degli incidenti di Zoom bombing può essere evitata con un po' di attenzione da parte dell'utente", ha dichiarato John Donovan, responsabile della sicurezza di Malwarebytes, "Chiunque utilizzi Zoom o qualsiasi altro software di web conferencing è caldamente invitato a controllare le impostazioni delle conferenze e a ridurre al minimo le autorizzazioni per gli altri partecipanti".

Consigli per la protezione contro lo zoom bombing

I ricercatori di Malwarebytes offrono i seguenti consigli concreti per proteggersi.

Utilizzo di un ID riunione unico: L'uso di un documento di identità personale per le riunioni dovrebbe essere evitato perché è come una porta aperta: chiunque può entrare in qualsiasi momento. È un'opzione facile da usare, perché è conveniente e facile da ricordare. Tuttavia, se uno zoom bomber conosce l'ID personale, può "piombare" alle riunioni in qualsiasi momento o diffondere l'ID in modo criminale. Pertanto, è necessario utilizzare sempre un ID riunione unico e generato di recente.

Impostare una password per ogni riunione: Anche l'ID univoco di una riunione potrebbe essere stato trasmesso a qualcuno al di fuori dell'organizzazione o intercettato da criminali informatici. L'aggiunta di una password a ogni riunione è quindi un altro utile livello di sicurezza.

Consentire solo agli utenti loggati: Con questa impostazione di sicurezza, non importa se gli attentatori di Zoom conoscono l'ID della riunione e persino la password. Questa impostazione richiede che tutti gli utenti accedano a Zoom con l'e-mail con cui sono stati invitati.

Attivare la sala d'attesa: Con l'impostazione "Sala d'attesa", la riunione non inizia finché l'ospite non arriva e aggiunge tutti i partecipanti alla riunione. I partecipanti non possono comunicare tra loro mentre sono in sala d'attesa. In questo modo l'organizzatore della riunione ha la possibilità di ricontrollare manualmente chi può partecipare alla riunione e di identificare gli ospiti non invitati.

Attivare il segnale acustico quando gli utenti si uniscono o lasciano la riunione: Il segnale acustico non solo mette in imbarazzo gli utenti che arrivano in ritardo, ma garantisce anche che nessuno possa partecipare a una riunione senza essere notato. La suoneria è normalmente attivata per impostazione predefinita. Questo dovrebbe essere controllato di nuovo nelle impostazioni.

Chiudere la sala riunioni virtuale una volta iniziata la riunione: Non appena tutti i partecipanti previsti sono arrivati, la sala riunioni virtuale deve essere chiusa.

Limitare la condivisione dello schermo: Prima dell'inizio della riunione, la condivisione dello schermo deve essere limitata all'ospite. Durante la riunione, gli altri partecipanti possono essere autorizzati manualmente, se necessario.

Molti dei suggerimenti si applicano anche ad altri strumenti di videoconferenza. I ricercatori di Malwarebytes consigliano vivamente di adottare le opportune precauzioni di sicurezza nelle impostazioni, indipendentemente dal fatto che si utilizzi Zoom o un altro strumento di videoconferenza. Spesso può essere impostato anche per un'intera organizzazione e quindi prevenire gli attacchi informatici.

Fonte: Malwarebytes