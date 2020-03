W obecnych czasach, w których zostaliśmy zmuszeni do zdalnej pracy i nauki, rozwiązaniem bijącym wręcz rekordy popularności stają się platformy do wideokonferencji. Potwierdzeniem tego mogą być chociażby najświeższe statystyki dotyczące aplikacji Zoom, które wskazują, że na przestrzeni zaledwie miesiąca odnotowała ona aż 12-krotny wzrost pobrań. Nie jest żadnym zaskoczeniem, że fakt ten nie umknął oczywiście uwadze cyberprzestępców.

Jak utrzymać bezpieczeństwo w sieci?

Zachowaj ostrożność w przypadku wiadomości e-mail i plików otrzymanych od nieznanych nadawców, zwłaszcza jeśli oferują specjalne oferty lub rabaty. Nie otwieraj nieznanych załączników ani nie klikaj linków w wiadomościach e-mail. Uważaj na podobne domeny, błędy ortograficzne w wiadomościach e-mail i witrynach internetowych oraz nieznanych nadawców wiadomości e-mail. Upewnij się, że zamawiasz towary z autentycznego źródła. Jednym ze sposobów na to jest NIE klikanie linków promocyjnych w wiadomościach e-mail, a zamiast tego sprawdzenie w Google żądanego sprzedawcy i kliknięcie linku na stronie wyników Google. Zapobiegaj atakom zero-day za pomocą holistycznej, kompleksowej architektury bezpieczeństwa cybernetycznego.

Z obserwacji Check Point Research wynika, że hakerzy imają się coraz to nowszych sposobów na zakłócanie działania Zoom i podobnych jej usług telekonferencyjnych. I tak np. analitycy zidentyfikowali w ostatnim czasie technikę, za sprawą której można nie tylko wykrywać aktywne spotkania Zoom, ale i do nich dołączać.Zasadzek czyhających na użytkowników wideokonferencji jest jednak więcej. Z tego też względu, instalując aplikację Zoom i inne, podobne jej rozwiązania, warto zwracać szczególną uwagę na kwestie bezpieczeństwa.W ciągu ostatnich kilku tygodni analitycy firmy Check Point wykryli znaczny wzrost rejestracji nowych domen, w tym z nazwą aplikacji Zoom w tytule, która staje się jedną z najpopularniejszych platform komunikacji wideo na całym świecie. Od początku roku zarejestrowano ponad 1700 nowych domen, z których aż 25% zarejestrowano w ostatnim tygodniu.Wg ekspertów Check Pointa aż 4% z nich zawiera pewne podejrzane cechy. Zoom nie jest jednak jedyną usługą, pod którą chcą podszyć się cyberprzestępcy. Specjaliści wykryli również nowe strony phishingowe dla każdej wiodącej aplikacji komunikacyjnej, w tym oficjalnej strony classroom.google.com, pod którą podszywały się adresy googloclassroom \ .com i googieclassroom \ .com.Ponadto analitycy Check Pointa wykryli złośliwe pliki o nazwach „zoom-us-zoom _ ##########. Exe” i „microsoft-team_V # mu # D _ ##########.exe ” (# reprezentuje różne cyfry). Uruchomienie ich prowadzi do instalacji niesławnego InstallCore PUA na komputerze ofiary, co może potencjalnie prowadzić do kolejnej instalacji złośliwego oprogramowania.90% cyberataków rozpoczyna się od kampanii phishingowej. Warto zastanowić się czy robimy wystarczająco dużo, aby chronić potencjalne wektory ataku na nasze firmy. Przeczytaj oficjalny dokument Humans are Your Weakest Link by odkryć codzienne ryzyko phishingu.