Autorius: Voruta Data: 2020-04-23 , 09:29 Spausdinti

www.voruta.lt

Lietuvoje tęsiantis ekstremaliai situacijai ir daugumai verslo, švietimo bei kitoms institucijoms vykdant veiklą nuotoliniu būdu, Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos dėl nustatytų „Zoom“ programos saugumo spragų, rekomenduoja nenaudoti šios programos konfidencialiai informacijai apsikeisti. Specialistai taip pat rekomenduoja nenaudoti ypatingos svarbos informacinių infrastruktūrų bei viešojo sektoriaus informacinėse sistemose, skirtose tarnybinės informacijos apsikeitimui.

Naudojantis viena populiariausių vaizdo konferencijų ir pokalbių platforma „Zoom“ pavojus kyla informacijos saugumui, galima prarasti asmens duomenis.

Kibernetinio saugumo specialistai rekomenduoja naudotis tik vaizdo funkcionalumu, o susirašinėjimams pasirinkti kitą komunikacijos priemonę arba naudoti „Zoom“ platformą per naršyklę, pačios sistemos į įrenginį neįdiegiant. Taip pat naudoti pačią naujausią programos versiją ir būti itin atidžiais, kadangi sparčiai plinta „Zoom“ svetainės klastotės, kuriose bandoma surinkti vartotojų duomenis arba priversti atsisiųsti kenkėjišką programinį kodą.

“Organizacijos neturėtų „Zoom“ pokalbio kanalų identifikacinio numerio (ID) skelbti viešai, o pokalbių kambariai turėtų būti apsaugoti slaptažodžiais“, -pabrėžia NKSC kibernetinio saugumo specialistai. Taip pat vartotojus į pokalbio kambarį rekomenduoja įtraukti per virtualų laukiamąjį (angl. Waiting-room), o ekranu dalintis (angl. Share-screen) leisti tik pokalbio organizatoriui, o ekrano dalinimosi metu paisyti „švaraus darbastalio“ etiketo.

Naudojantis „Zoom“ platforma ypač svarbu įvertinti turimų įrenginių saugumo charakteristikas – vartotojams jungiantis iš pažeistų sistemų, konferencijos programos saugumas įtakos neturės. Būtina išlikti budriems ir kritiškai vertinti gaunamas nuorodas ir siunčiamas rinkmenas (failus) bei laikytis bendrųjų kibernetinio saugumo rekomendacijų. Jos pateikiamos čia: https://www.nksc.lt/rekomendacijos.html

Plačiau apie vaizdo konferencijų ir pokalbių  platformos „Zoom“ pažeidžiamumus –  čia.

NKSC informacija

Naujienos "Zoom" programa, informacijos saugumas, Nacionalinis kibernetinio saugumo centras, nuotolinis darbas, saugumo spragos, vaizdo konferencijos