שימוש מוגן בזום ושיחות וידאו

בעוד משבר הקורונה ממשיך להתפשט ברחבי העולם, חלה עלייה משמעותית בשימוש בפלטפורמות דיגיטליות לקיום שיחות וידאו מקוונות. מבין הפלטפורמות השונות, פופולרית במיוחד בימים אלו אפליקציית זום . אז מה עושים כדי לשמור על שימוש מוגן בזום ?

לאור מספר מקרים בשבוע האחרון של פריצות לשיחות מרובות משתתפים באפליקציית בישראל, מפרסם מערך הסייבר הממלכתי מדריך שימוש מוגן בזום באפליקציות לשיחות וידאו וממליץ לציבור לנקוט באמצעי זהירות.

על פי נתוני מערך הסייבר, סוגי תקיפות הסייבר בפלטפורמות מסוג זה נעות מוונדליזם, מניעת שירות והתפרצות לשיחות, דרך ניסיונות לתקוף משתמשים ועד גניבת נתוני הזדהות, או אף להתקין פוגען על עמדת המשתמש.

כמו כן, על פי סקירות שנעשו בעולם, קיימים כיום ברשת יותר מ- 3,300 דומיינים חדשים המכילים את המילה זום, רבים מהם אתרים מתחזים וחלקם משמשים לתקיפות דיוג שעושות שימוש בשם זה.

מדריך מערך הסייבר לשימוש מוגן בזום

  • מומלץ לעשות שימוש במחשב ולא בסלולרי.
  • כדאי להימנע מלשתף את הקישור לפגישה באופן פומבי (כגון בקבוצות וואטסאפ רחבות, או ברשתות החברתיות), ולשתף באופן פרטני רק עם משתתפים ספציפיים.
  • מומלץ לא להפעיל קישורים המועלים על ידי משתתפים בפגישה.
  • בהגדרות האפליקציה:
    • יש לכבות את האפשרות של "הצטרפות משתתפים לפני מארח".
    • להגביל למשתתפים מורשים בלבד.
    • להפעיל את האפשרות של הגנת השיחה בסיסמה.
    • לתת הרשאה למארח לעצור משתתפים בזמן אמת ולהגביל שיתוף מסך למארח בלבד.
    • להדליק אפשרות להסרת משתתפים.
    • להדליק אפשרות של חדר המתנה בו ממתינים כל המשתתפים עד לאישורם על ידי המארח.

למדריך המלא לשימוש מאובטח בפלטפורמות וידאו מקוונות.

המלצות מערך הסייבר לבטיחות תוכנות שיחות 

  • הגבלת השיחה – כדי למנוע דלף מידע, מומלץ להגביל את השיחות רק למשתמשים שיש להם קליינטים עדכניים, לא להקליט את השיחה ולא למסור בה פרטים אישיים או רגישים.
  • בדקו שמדובר בספק לגיטימי – התחברו לשירות על ידי גלישה ישירה לאתר הרשמי של נותן השירות או על ידי הורדת אפליקציה מחנות האפליקציות הרשמית. מומלץ לבדוק כי מדובר בנותן שירות לגיטימי למשל על ידי בדיקה שכתובת האתר בדפדפן מתחילה עם https ולצידה מופיע סמליל של מנעול סגור. הקלקה על סמליל המנעול מציגה את תוקף תעודת ה SLL.
  • מומלץ לא להפעיל קישורים המועלים על ידי משתתפים בפגישה.
  • הפרדה בין החשבון הפרטי לחשבון העסקי או הארגוני – מומלץ שלא לפתוח חשבון לשימוש בפלטפורמה המבוסס על כתובת דוא"ל ארגונית, אלא פרטית.
  • הקפדה על סיסמה חדשה וייעודית לחשבון – כך שגם אם היא תגיע לידיים הלא נכונות, זה לא ישפיע על שאר החשבונות.
  • הגדרת סיסמה אישית חזקה – לדוגמה, סיסמה בת 14 תווים או יותר המורכבת מאותיות גדולות וקטנות, מספרים ותווים מיוחדים (@#$%!).
  • הזדהות חזקה – במידת האפשר כדאי להפעיל אפשרות של הזדהות חזקה המורכבת מאימות דו-שלבי/רב גורמי.
  • הגבלת הרשאות – בשימוש באפליקציה (ולא בשירות על גבי דפדפן), מומלץ לוודא כי ההרשאות שניתנו מוגבלות להרשאות ההכרחיות בלבד. לדוגמה במידת האפשר, הרשאה למיקרופון, מצלמה ומיקום תינתן בעת השימוש באפליקציה בלבד.
  • בחירת כינוי אקראי – בעת זימון פגישה מומלץ לקבוע כינוי אקראי, אשר אינו מסגיר את פרטיכם האישיים.
  • הגדרת סיסמה שונה עבור כל מפגש שמקיימים – כדאי לדאוג להעבירה למשתתפים בדרכי תקשורת חלופיים כגון בהודעת טקסט או דוא"ל.
  • ביצוע התנתקות מסודרת – בסיום המפגש, יש לבצע התנתקות מסודרת (log out) מהחשבון ולוודא כי ניתקתם את המיקרופון והמצלמה.

כל האמור לעיל אינו מהווה ייעוץ משפטי או תחליף לייעוץ משפטי וכל המידע המצוי באתר משמש כמידע כללי בלבד. אין בדברים האמורים בכדי להחליף מידע הניתן על ידי עו"ד, ועל הקורא לפנות ולהתייעץ עם עו"ד העוסק בתחום בטרם נקיטת כל פעולה משפטית כזו או אחרת. כל המסתמך על האמור לעיל בכל דרך שהיא, עושה זאת על אחריותו בלבד והאחריות לכל תוצאה ישירה או עקיפה, בשל הסתמכות על האמור, תחול על המשתמש בלבד.

0 0 הצבעות
דרג את המאמר
הירשם
הודעה
guest
0 תגובות
הישן ביותר
החדש ביותר ההצבעות הרבות ביותר
תגובות
צפה בכל התגובות

שתף את המאמר

צור קשר

    [anr-captcha]

    מאמרים בנושא