KAM: spragos pokalbių platformoje „Zoom“ leidžia pavogti vartotojų duomenis

Asociatyvi / R. Tenio nuotr.
NAUJAUSIOS ŽINIOS

Lietuvoje tęsiantis ekstremaliai situacijai dėl COVID-19 ir daugumai verslo, švietimo bei kitoms institucijoms pradėjus vykdyti dalį veiklos nuotoliniu būdu, žymiai išaugo nuotolinės komunikacijos poreikiai.

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) pranešime spaudai įspėja dėl vienos populiariausių vaizdo konferencijų ir pokalbių platformos „Zoom“ pažeidžiamumų – fiksuojama duomenų privatumo problema ir didėjantis kiekis sistemos klastočių, per kurias bandoma išgauti konfidencialius vartotojų duomenis bei užvaldyti jų įrenginius.

NKSC kibernetinio saugumo specialistai nustatė, kad identifikuotos saugumo spragos leido perimti įvairius vartotojų duomenis, tokius kaip: el. pašto adresus, nuotraukas, prisijungimus prie operacinės sistemos, gauti priėjimą prie kameros ir mikrofono, įrašyti pokalbius, kt. „Zoom“ taip pat siuntė duomenis „Facebook“ platformai net ir tų vartotojų, kurie šiame socialiniame tinkle savo paskyrų neturėjo.

NKSC kibernetinio saugumo specialistai pataria šios komunikacijos platformos naudotojams būti atsargiems, o sistema neturėtų būti naudojama konfidencialiems duomenis persiųsti.

Vaizdo konferencijos metu naudojantis „Zoom“ platforma NKSC specialistai rekomenduoja naudotis tik vaizdo funkcionalumu, o susirašinėjimams pasirinkti kitą komunikacijos priemonę arba naudoti „Zoom“ platformą per naršyklę, pačios sistemos į įrenginį neįdiegiant. Naudojant versiją naršyklėje reikia būti itin atidžiais, kadangi sparčiai plinta „Zoom“ svetainės klastotės, kuriose bandoma surinkti vartotojų duomenis arba priversti atsisiųsti kenkėjišką programinį kodą.

Jeigu įrenginyje būtina turėti įdiegtą sistemą, rekomenduojama naudoti tik pačią naujausią versiją. Organizacijos neturėtų „Zoom“ pokalbio kanalų identifikacinio numerio (ID) skelbti viešai, pokalbių kambariai turėtų būti apsaugoti slaptažodžiais. Specialistai primena ir dėl pačių įrenginių saugumo – jeigu vartotojai jungsis iš pažeisto įrenginio, konferencijos programos saugumas įtakos neturės.

Nacionalinio kibernetinio saugumo centro specialistai ragina vartotojus visada išlikti budriais, o ypač atidiems gaunamoms nuorodoms ir priedams (failams).

2 KOMENTARAI
Komentuoti

Komentuoti

*

Naujausios žinios

Į netoli Kauno esantį pramonės parką valstybė tikisi pritraukti stambių duomenų centrų

Naujų židinių nenustatyta, tačiau koronaviruso atvejų augimas neramina

Į Kauno kino centrą „Romuva“ grįžo ankstyvojo kino festivalis

Aplinkai žalos pridarę pažeidėjai šiais metais smarkiai tuštino kišenes

Greit į Kauno gatves išriedės nauji hibridiniai autobusai: keleivius lepins išskirtinis komfortas

Kontrabandos priedanga neišdegė: muitininkai sulaikė 2,5 mln. eurų vertės nelegalų krovinį

Naujas siūlymas dėl elektroninių cigarečių: nori drausti rūkalų skonius be nikotino

Pareigūnai prašo pagalbos: įrankius pasiėmė, bet susimokėti pamiršo

S. Skambinas su nauja mylimąja Kaune pakrikštijo dukrelę (foto)

Per parą nustatyta 111 naujų koronaviruso atvejų: daugiau nei pusė – Kauno apskrityje