To, čo by ešte pred pár mesiacmi bolo nepredstaviteľné, sa vďaka alebo kvôli pandémii koronavírusu stalo realitou. Ľudia začali viac pracovať z domu, a to aj pri profesiách, kde to doposiaľ nebolo možné. Takmer tretina Slovákov počas koronakrízy začala s kolegami viac komunikovať cez videohovory a viac ako desatina začala videokonferencie využívať vôbec po prvýkrát v živote. Podľa odborníka na kybernetickú bezpečnosť Romana Čupku z firmy Flowmon, je ale potrebné zaoberať sa aj bezpečnosťou, pretože s prácou na diaľku rastie aj riziko útoku hackerov.
Hackeri útočia aj cez telekonferencie
Keďže videohovory sa stali v mnohých firmách nevyhnutnosťou, na svoje si prišli firmy ako Microsoft či Zoom. Obe poskytujú riešenia pre videokonferencie. Veľký dopyt po celom svete presvedčil aj ďalších. Nástroj na skupinové hovory už stihol predstaviť Facebook a do svojich služieb ho integroval aj Google. Pre ilustráciu, počet denných mítingov cez službu Zoom za pár mesiacov narástol až 30-násobne, z 10 miliónov decembri na 300 miliónov v auguste. Zoom preto bol aj v hľadáčiku útočníkov, ktorí sa dokázali nabúrať priamo prebiehajúcich hovorov a odpočúvať ľudí alebo sa priamo zapojiť do rozhovorov. Služba musela viackrát plátať závažné bezpečnostné diery. Len prednedávnom sa na internete objavila na predaj databáza s pol miliónom prihlasovacích údajov do systému Zoom, vrátane prihlasovacích práv z bánk, škôl a zdravotníckych zariadení.
O nič lepšie na tom nie je ani Microsoft, v ktorého službe Teams bola objavená chyba, umožňujúca prevziať kontrolu nad používateľským účtom. Navyše služba nezvládla veľký nápor a viackrát sa na celý deň „odmlčala“. Podľa R. Čupku je možné zraniteľnosti v konferenčných systémoch zneužiť na získanie prístupových hesiel do rôznych webových účtov a internetového bankovníctva. Najväčšou chybou je podľa neho, že si ľudia nevšímajú, aké má systém bezpečnostné nastavenia, a tým pádom si ich ani nezapnú.
//Ak používate videokonferenčné systémy či už pre prácu alebo komunikáciu s priateľmi, mali by ste sa riadiť nasledovnými odporúčaniami://
- Používajte na videokonferencie vždy aktuálnu verziu softvéru
- Pokiaľ je to možné, používajte softvér, ktorý šifruje komunikáciu
- Pred použitím skontrolujte bezpečnostné nastavenia, aby nemohol ktokoľvek vstúpiť do mítingu a nemohol prevziať kontrolu nad prezentáciou
- Používajte na počítači firewall. Ak pracujete pre veľkú firmu, komunikáciu na sieti už vaše IT oddelenie pravdepodobne aj tak kontroluje
- Počas telekonferencie si vypnite nepotrebné služby a programy v operačnom systéme
- Každý hovor ochráňte heslom
- Pri výmene citlivých informácií rozdeľte údaje na viac častí a pošlite ich rôznymi kanálmi
- Po skončení hovoru si skontrolujte, či vaša kamera nezostala aktívna, prípadne použite krytku kamery