De gevaren van Zoom: zo bescherm je jouw bedrijf en medewerkers

Cybercriminelen zijn altijd op zoek naar nieuwe mogelijkheden om geld te verdienen en data te stelen. Wereldwijde gebeurtenissen, zoals de Covid-19 pandemie, creëren een goede mogelijkheid om dit te doen. Het veroorzaakt een golf van phishing, BEC, Extortion, ransomware- en data breach-aanvallen. Doordat het aantal medewerkers dat thuis werkt toeneemt ontstaan er nieuwe mogelijkheden om video conferencing apps aan te vallen.

Hoewel Zoom niet het enige platform is dat onder vuur ligt, was het platform eerder dit jaar doelwit van een paar van de meest spraakmakende incidenten. Gelukkig is er een aantal maatregelen dat je kan nemen om je bedrijf te beschermen tegen dit soort aanvallen.

Onder een vergrootglas
Zoom is in zekere zin slachtoffer van zijn eigen succes. In het verleden waren er zorgen nadat onderzoekers zero-day-exploits in de Mac Zoom client aantroffen, waardoor hackers mogelijk gebruikers via hun webcams konden bespioneren. In datzelfde jaar onthulde een ander onderzoek een API-targeted enumeration-aanval gericht op het platform. Van beide aanvallen wordt beweerd dat ze geen blijvende schade hebben aangericht voor de gebruikers. Vandaag de dag liggen de zaken echter anders. Aangezien een groot deel van de wereld het platform gebruikt voor het houden van online vergaderingen en videogesprekken, is de beveiliging van Zoom nog nooit zo belangrijk geweest.

Van bugs tot aanvallen
Er zijn verschillende risico’s waar iemand zich van bewust moet zijn. Het eerste risico is een aantal nieuwe kwetsbaarheden die ontdekt zijn in het platform. Deze kwetsbaarheden zouden hackers in staat stellen Windows-wachtwoorden te stelen, malware te installeren op aangetaste Macs en om mee te luisteren met online vergaderingen.

Het meeste nieuws gaat daarentegen over “Zoombombing”. Hiervan is sprake als ongenodigde gasten vergaderingen binnendringen. Dit gebeurt vaak wanneer grote, publieke evenementen gehouden worden en de Meeting ID’s zichtbaar zijn op sociale media. Als er geen wachtwoord vereist is om de vergadering te betreden en de aanwezigen vooraf niet worden gescreend bestaat de mogelijkheid dat Zoombombers opduiken. Eenmaal in de vergadering posten zij beledigende commentaren, streamen aanstootgevende content en doen andere dingen om de vergadering te verstoren.

Diezelfde technieken kunnen hackers gebruiken voor het afluisteren of verstoren van online vergaderingen. Dit komt doordat men gebruikmaakt van de onbeveiligde instellingen in de app (en mogelijk het kraken van Meeting ID’s door het gebruiken van brute force-technieken). Hackers kunnen zo gevoelige bedrijfsinformatie verzamelen of malware verspreiden via een file transfer feature wanneer zij toegang hebben tot een vergadering.

Het laatste risico betreft phishing-aanvallen. Hackers weten dat mensen nu massaal manieren zoeken om te communiceren tijdens de lockdown. Het creëren van valse Zoom links en websites maakt het mogelijk om financiële gegevens te stelen, malware te verspreiden en Zoom ID-nummers te verzamelen. Hierdoor kunnen hackers infiltreren in online vergaderingen. Een verkoper ontdekte dat er 2.000 nieuwe domeinen waren geregistreerd in maart, meer dan twee derde van het totaal in dit jaar. 

Wat kun je doen?
Het goede nieuws is dat er enkele dingen zijn die jij kan doen om de beveiligingsrisico’s die Zoom met zich meebrengt te beperken.
De basics zijn:

  • Zorg ervoor dat Zoom altijd draait op de nieuwste software.
  • Creëer bewustwording van Zoom phishing-scams in trainingsprogramma’s. Gebruikers dienen alleen de Zoom client te downloaden van een betrouwbare site en te controleren op verdachte zaken in de vergadering-URL, voordat ze meedoen aan de vergadering
  • Wees er zeker van dat alle thuiswerkers beschikken over anti-malware met phishing-detectie van een betrouwbare aanbieder

Daarnaast is het belangrijk om de instellingen van Zoom te checken, om zo de kansen voor hackers en Zoombombers te verkleinen.

Het belangrijkste hierbij is de Zoom Personal Meeting ID, een nummer met 9 tot 12 cijfers dat elke gebruiker bezit. Als een hacker dit nummer in handen krijgt en de vergadering niet beschermd is met een wachtwoord, kan de hacker de vergadering binnendringen. Een gelekte e-mail of brute force-technieken kunnen de hacker in staat stellen de Meeting ID en bijbehorende URL te bemachtigen. Bij toekomstige vergaderingen blijft deze dreiging bestaan.

Gelukkig is het automatisch genereren van wachtwoorden nu standaard ingeschakeld en is het gebruik van persoonlijke ID’s uitgeschakeld. Zoom maakt voor elke vergadering een willekeurige en eenmalige ID aan.

Naast bovenstaande instellingen kun je nog meer aanpassen en regelen, waaronder:

  • Zorg ervoor dat je automatisch een vergadering-ID genereert bij terugkerende vergaderingen
  • Stel het delen van schermen in op “alleen host” om te voorkomen dat ongenodigde gasten aanstootgevende content delen
  • Deel geen vergadering-ID’s online
  • Schakel het delen van bestanden uit om het risico op malware te verkleinen
  • Zorg ervoor dat alleen geverifieerde gebruikers vergaderingen kunnen bijwonen
  • Vergrendel de vergadering zodra deze is begonnen om te voorkomen dat ongenodigde gasten kunnen deelnemen
  • Gebruik de wachtkamerfunctie, zodat de host deelnemers handmatig kan toevoegen of afwijzen 
  • Speel een geluid af wanneer iemand de vergadering binnenkomt of verlaat
  • Verleen de host de mogelijkheid om deelnemers in de wachtrij te zetten of (tijdelijk) te verwijderen van de vergadering

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.