Nacionalinis kibernetinio saugumo centras: „Dėl nustatytų „Zoom“ programos saugumo spragų, nenaudokite šios programos konfidencialios informacijos apsikeitimui“

Autorius: Data: 2020-04-23 , 09:29 Spausdinti

Nacionalinis kibernetinio saugumo centras: „Dėl nustatytų „Zoom“ programos saugumo spragų, nenaudokite šios programos konfidencialios informacijos apsikeitimui“

www.voruta.lt

Lietuvoje tęsiantis ekstremaliai situacijai ir daugumai verslo, švietimo bei kitoms institucijoms vykdant veiklą nuotoliniu būdu, Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos dėl nustatytų „Zoom“ programos saugumo spragų, rekomenduoja nenaudoti šios programos konfidencialiai informacijai apsikeisti. Specialistai taip pat rekomenduoja nenaudoti ypatingos svarbos informacinių infrastruktūrų bei viešojo sektoriaus informacinėse sistemose, skirtose tarnybinės informacijos apsikeitimui.

Naudojantis viena populiariausių vaizdo konferencijų ir pokalbių platforma „Zoom“ pavojus kyla informacijos saugumui, galima prarasti asmens duomenis.

Kibernetinio saugumo specialistai rekomenduoja naudotis tik vaizdo funkcionalumu, o susirašinėjimams pasirinkti kitą komunikacijos priemonę arba naudoti „Zoom“ platformą per naršyklę, pačios sistemos į įrenginį neįdiegiant. Taip pat naudoti pačią naujausią programos versiją ir būti itin atidžiais, kadangi sparčiai plinta „Zoom“ svetainės klastotės, kuriose bandoma surinkti vartotojų duomenis arba priversti atsisiųsti kenkėjišką programinį kodą.

“Organizacijos neturėtų „Zoom“ pokalbio kanalų identifikacinio numerio (ID) skelbti viešai, o pokalbių kambariai turėtų būti apsaugoti slaptažodžiais“, -pabrėžia NKSC kibernetinio saugumo specialistai. Taip pat vartotojus į pokalbio kambarį rekomenduoja įtraukti per virtualų laukiamąjį (angl. Waiting-room), o ekranu dalintis (angl. Share-screen) leisti tik pokalbio organizatoriui, o ekrano dalinimosi metu paisyti „švaraus darbastalio“ etiketo.

Naudojantis „Zoom“ platforma ypač svarbu įvertinti turimų įrenginių saugumo charakteristikas – vartotojams jungiantis iš pažeistų sistemų, konferencijos programos saugumas įtakos neturės. Būtina išlikti budriems ir kritiškai vertinti gaunamas nuorodas ir siunčiamas rinkmenas (failus) bei laikytis bendrųjų kibernetinio saugumo rekomendacijų. Jos pateikiamos čia: https://www.nksc.lt/rekomendacijos.html

Plačiau apie vaizdo konferencijų ir pokalbių  platformos „Zoom“ pažeidžiamumus –  čia.

NKSC informacija

Naujienos , , , , ,



Komentarai

traffix.lt

Susiję straipsniai

Lankomumas


Hey.lt - Interneto reitingai, lankomumo statistika, lankytoju skaitliukai

Archyvas

Rubrikos

Sekite mus per Facebook!

RSS srautas

Vorutos RSS srautas

Svetainės medis

Svetainės struktūra