Nacionalinis kibernetinio saugumo centras: „Zoom“ – tik vaizdo pokalbiams, bet ne apsikeitimui jautria informacija

Lietuvoje tęsiantis ekstremaliai situacijai ir daugumai verslo, švietimo bei kitoms institucijoms vykdant veiklą nuotoliniu būdu, Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos dėl nustatytų „Zoom“ programos saugumo spragų, rekomenduoja nenaudoti šios programos konfidencialiai informacijai apsikeisti. Specialistai taip pat rekomenduoja nenaudoti ypatingos svarbos informacinių infrastruktūrų bei viešojo sektoriaus informacinėse sistemose, skirtose tarnybinės informacijos apsikeitimui, rašoma pranešime žiniasklaidai.
„Zoom“ programėlė
„Zoom“ programėlė / „Scanpix“ nuotr.

Naudojantis viena populiariausių vaizdo konferencijų ir pokalbių platforma „Zoom“ pavojus kyla informacijos saugumui, galima prarasti asmens duomenis.

Kibernetinio saugumo specialistai rekomenduoja naudotis tik vaizdo funkcionalumu, o susirašinėjimams pasirinkti kitą komunikacijos priemonę arba naudoti „Zoom“ platformą per naršyklę, pačios sistemos į įrenginį neįdiegiant. Taip pat naudoti pačią naujausią programos versiją ir būti itin atidžiais, kadangi sparčiai plinta „Zoom“ svetainės klastotės, kuriose bandoma surinkti vartotojų duomenis arba priversti atsisiųsti kenkėjišką programinį kodą.

„Organizacijos neturėtų „Zoom“ pokalbio kanalų identifikacinio numerio (ID) skelbti viešai, o pokalbių kambariai turėtų būti apsaugoti slaptažodžiais“, – pabrėžia NKSC kibernetinio saugumo specialistai. Taip pat vartotojus į pokalbio kambarį rekomenduoja įtraukti per virtualų laukiamąjį (angl. Waiting-room), o ekranu dalintis (angl. Share-screen) leisti tik pokalbio organizatoriui, o ekrano dalinimosi metu paisyti „švaraus darbastalio“ etiketo.

Naudojantis „Zoom“ platforma ypač svarbu įvertinti turimų įrenginių saugumo charakteristikas – vartotojams jungiantis iš pažeistų sistemų, konferencijos programos saugumas įtakos neturės. Būtina išlikti budriems ir kritiškai vertinti gaunamas nuorodas ir siunčiamas rinkmenas (failus) bei laikytis bendrųjų kibernetinio saugumo rekomendacijų. Jos pateikiamos čia: https://www.nksc.lt/rekomendacijos.html

Plačiau apie vaizdo konferencijų ir pokalbių platformos „Zoom“ pažeidžiamumus: čia.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Pasisemti ilgaamžiškumo – į SPA VILNIUS
Akiratyje – žiniasklaida: ką veiks žurnalistai, kai tekstus rašys „Chat GPT“?
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų