Η τηλεργασία που επέβαλλε σε μεγάλο βαθμό η πανδημία εδώ και σχεδόν ένα χρόνο, έχει εκτοξεύσει τη χρήση των πλατφορμών τηλε-συνδιάσκεψης παγκοσμίως, καθώς οι «φυσικές» επαφές έχουν ελαχιστοποιηθεί στο ελάχιστο, αλλά ο ιδιωτικός και ο Δημόσιος τομέας οφείλουν να συνεχίσουν να λειτουργούν.
Μία από τις πλατφόρμες που είχε τη χρήση της να εκτοξεύεται ήταν το Zoom, το οποίο απέκτησε μεγάλο και φανατικό κοινό, λόγω της ευκολίας χρήσης του, λόγω της πληθώρας εργαλείων που ενσωματώνει, λόγω του πλήθους χρηστών που μπορεί να υποστηρίξει ταυτόχρονα σε μία συνδιάσκεψη, και λόγω της ευκολίας χρήσης της τόσο από υπολογιστές, όσο και από tablet και κινητά.
Όταν όμως κάτι γίνεται πολύ δημοφιλές, μοιραία τραβάει και το ενδιαφέρον των «κυβερνοεγκληματιών», οι οποίοι βρίσκουν πρόσφορο έδαφος «δράσης», για τον πρόσθετο λόγο ότι πολλοί χρήστες που καλούνται να χρησιμοποιήσουν το Zoom δεν είναι ιδιαίτερα εξοικειωμένοι με μία πιο «σύνθετη» χρήση της σταθερής ή της κινητής συσκευής, που απαιτείται από το Zoom, αλλά και από κάθε άλλη επαγγελματική πλατφόρμα τηλε-συνδιάσκεψης.
Ως αποτέλεσμα, αυξήθηκαν σημαντικά και οι σχετικές ψηφιακές επιθέσεις με «βάση» το Zoom, με την πιο «δημοφιλή» από αυτές να είναι το «zoombombing». Ουσιαστικά αυτό συνίσταται στη συντονισμένη προσπάθεια πολλών κακόβουλων χρηστών για «εισβολή» σε τηλεδιασκέψεις της πλατφόρμας, με σκοπό την παρενόχληση των συμμετεχόντων και τη δημιουργία «χάους» στην τηλεδιάσκεψη, με συνεχείς παρεμβολές κάθε είδους σε αυτή.
Αυτό μπορεί φυσικά να «καταστρέψει» μία τηλεδιάσκεψη με την πλατφόρμα, ωστόσο δεν είναι η πιο επικίνδυνη «εκδοχή» των επιθέσεων με «βάση» τη συγκεκριμένη πλατφόρμα, καθώς οι πιο επικίνδυνες επιθέσεις σχετίζονται κυρίως με τις αποστολές των mail που περιέχουν προσκλήσεις για συμμετοχή σε τηλεδιασκέψεις (πραγματικές, ή ακόμα και ανύπαρκτες), με τα οποία ο χρήστης καλείται να πατήσει το link που υποτίθεται πως οδηγεί στη συμμετοχή στην τηλεδιάσκεψη, ή στο registration για συμμετοχή σε αυτή, αλλά στην πραγματικότητα μπορεί να οδηγεί στο κατέβασμα κακόβουλου λογισμικού το οποίο μπορεί να παρουσιάζεται ως η «ταυτότητα» του zoom για τη συμμετοχή στην εν λόγω τηλεδιάσκεψη.
Τί πρέπει να κάνουμε
Το γεγονός ότι ένα πρόγραμμα ή μία πλατφόρμα γίνεται «δημοφιλές» στους κακόβουλους δε σημαίνει και ότι θα πρέπει να αποφεύγουμε να το χρησιμοποιούμε. Μπορούμε με ορισμένες απλές ενέργειες να προστατέψουμε τα δεδομένα μας και την ακεραιότητα του συστήματός μας. Αυτές οι ενέργειες είναι οι εξής:
- Εάν είστε host σε μία τηλεδιάσκεψη, είναι προτιμότερο να δημιουργείτε για τον κάθε προσκεκλημένο δικό του ID και pass για τη συμμετοχή του στην τηλεδιάσκεψη, και να μην του στέλνετε απλώς το link για τη συμμετοχή. Καλό θα είναι επίσης να τους τονίζετε ότι το link ΘΑ ΠΡΕΠΕΙ να τους ζητήσει ID και pass για να συνδεθούν, ώστε να είναι ακόμα πιο βέβαιοι για το εάν το link που πάτησαν είναι και το σωστό.
- Καλό θα είναι να ρυθμίσετε το πρόγραμμα έτσι ώστε να μην μοιράζεστε «αυτόματα» την οθόνη σας με τους άλλους συμμετέχοντες. Αυτό θα σας προστατεύσει από μία ενδεχόμενη «εισβολή» απρόσκλητων που θα προσπαθήσουν να κάνουν «zoombombing», και έτσι δε θα μπορούν να έχουν πρόσβαση στα δεδομένα της οθόνης σας.
- Εάν είστε host σε τηλεδιάσκεψη, χρησιμοποιείστε τη δυνατότητα των waiting rooms που προσφέρει το Zoom. Ουσιαστικά πρόκειται για «ψηφιακές αίθουσες αναμονής» όπου κάποιος συμμετέχων που έκανε επιτυχή πρόσβαση είτε με χρήση ID και pass (εφόσον τα έχετε ρυθμίσει) είχε χωρίς αυτά, περιμένει τον host να του επιτρέψει την ψηφιακή συμμετοχή στην τηλεδιάσκεψη. Αυτό δίνει τη δυνατότητα στον host να ελέγξει τις παραμέτρους του συγκεκριμένου χρήστη (όπως τα στοιχεία που χρησιμοποίησε, την IP διεύθυνσή του κ.α.) ώστε να εξακριβώσει σε μεγάλο βαθμό εάν πρόκειται όντως για εξουσιοδοτημένο χρήστη, ή κάποιον κακόβουλο, πριν του επιτρέψει τη συμμετοχή στην τηλεδιάσκεψη.
- Εάν οι προσκεκλημένοι είναι χρήστες που καλούνται να πληρώσουν για τη συμμετοχή τους, τότε μπορείτε να δημιουργήσετε ένα webinar αντί για μία τηλεδιάσκεψη. Στο webinar δε χρειάζεται η συμμετοχή με τον τρόπο που απαιτείται στην τηλεδιάσκεψη, και έτσι οι πιθανότητες «εισβολής» κάποιου κακόβουλου είναι σημαντικά λιγότερες.
- Να είστε πάντα πολύ προσεκτικοί στα mail που λαμβάνετε για προσκλήσεις συμμετοχής σε τηλεδιασκέψεις. Να βεβαιώνεστε ότι το link που καλείστε να πατήσετε οδηγεί πράγματι στην τηλεδιάσκεψη, ή σε σχετική σελίδα που θα σας ζητηθεί registration. Σε καμία περίπτωση στο registration δεν εισάγετε ευαίσθητα προσωπικά δεδομένα, και καλό θα είναι πριν από τη διαδικασία να επικοινωνήσετε με την εταιρεία που οργανώνει την τηλεδιάσκεψη για να επιβεβαιώσετε ότι πράγματι τη διοργανώνει, εάν δεν είστε απόλυτα σίγουροι για την πρόσκληση που λάβατε.
- Ένας κανόνας που ισχύει πάντα και σε κάθε περίπτωση που τίθεται θέμα ψηφιακής ασφάλειας, είναι η προστασία του hardware που χρησιμοποιείται με το κατάλληλο και πάντα ενημερωμένο λογισμικό αντιμετώπισης ψηφιακών κινδύνων. Αυτό δε θα πρέπει ποτέ να το ξεχνάτε, άσχετα με τη δραστηριότητα για την οποία χρησιμοποιείτε τον υπολογιστή σας, το κινητό σας ή το tablet σας.
