Подписаться
на push-уведомления?
Да

Zoom показал россиянам главную "цифровую" опасность в режиме самоизоляции

15:08  14 Апреля 2020
247
Москва

Продажа хакерами в даркнете тысяч аккаунтов Zoom показала: владельцы приложения не готовы к "испытанию популярностью". Об этом ФБА "Экономика сегодня" рассказал руководитель Агентства кибербезопасности, член экспертного совета Комитета Госдумы по информационной политике, информационным технологиям и связи Евгений Лифшиц.

Сотни тысяч аккаунтов сервиса Zoom продаются в даркнете

Международная компания Group-IB, специализирующаяся на предотвращении кибератак, обнаружила объявления о продаже учетных записей пользователей сервиса видеоконференций Zoom. Об этом РИА "Новости" рассказал руководитель группы исследования киберпреступности в Group-IB Дмитрий Шестаков. Таблицы с логинами, паролями и электронными почтами пользователей Zoom предлагаются за символические деньги (0,002 доллара за аккаунт) в даркнете и на хакерских форумах, а порой их даже отдают бесплатно.

По словам Шестакова, специалисты Group-IB Threat Hunting Intelligence обнаружили объявления о продаже учетных записей пользователей Zoom на трех андеграундных площадках. Общее количество уникальных записей, выставленных на продажу на данный момент, составляет 4153, среди которых 31 аккаунт принадлежит пользователям с почтовым адресом в домене .ru. Но проверить, действительно ли эти учетные данные принадлежат пользователям Zoom, не представляется возможным.

"Сейчас век информационных технологий, и информационный товар имеет повышенную ценность, - отмечает Лифшиц. – Казалось бы, в чем опасность, если украден аккаунт для проведения видеопереговоров или онлайн-уроков? Но многие не понимают, что конференции бывают разные. Одно дело объяснять десятичные дроби пятиклассникам через Zoom, совсем другое – видеопереговоры топ-менеджмента "Газпрома", "Роснефти" или другой подобной компании.

А когда цифровой продукт мгновенно становится объектом повышенного спроса, на него тут же открывают "охоту" хакеры всего мира. Это правило не знает исключений. Будь это Zoom, приложение по выдаче пропусков для передвижение по Москве или любой другой цифровой сервис – если он быстро набирает популярность, то подвергается испытанию на устойчивость к взломам. Очевидно, Zoom к этому испытанию оказался не готов".

Zoom признан ненадежным в ряде стран

Zoom - программа для видеоконференций, владельцем которой является китайский бизнесмен Эрик Юань. Год назад выпустил акции своей компании в открытую продажу, в результате чего стал миллиардером. За 2020 год он заработал еще $2 млрд, как как он стал популярен из-за пандемии коронавируса – для проведение бизнес-переговоров, школьных занятий и других задач в режиме самоизоляции. Сервис Zoom стал самым скачиваемым приложением в App Store, обогнавшим даже фаворита подростков TikTok.

Популярность сервиса видеоконференций взлетела в период пандемии

Но Zoom столкнулся с болезнями роста в виде утечек данных и хакерских атак на школьные чаты, которые уже привлекли внимание спецслужб многих стран. Против владельцев поданы два иска из-за предполагаемого разглашения конфиденциальной информации пользователей. В частности, иск в США гласит, что компания собирает информацию о пользователях без уведомления во время установки или открытия приложения Zoom. И передает данные третьим сторонам, в том числе Facebook.

"В сложившейся ситуации нужно понимать: домашние компьютеры пользователей  в режиме самоизоляции в принципе защищены куда хуже, чем локальные сети предприятий, офисные системы и другие специальные сети, над которыми работали специалисты кибербезопасности. Так что ваш домашний компьютер – потенциальная "дыра" в безопасности. Если вы используете Zoom только для видеоуроков ребенка и не доверяете приложению частную информацию, то кража аккаунта проблемой не станет – просто заведете новый.

Однако приложению, которое показало себя не с лучшей стороны, доверять стратегические данные сейчас все же не стоит. Очевидно, что ни облачные сервисы, ни служба безопасности Zoom оказались не готовы к массовому наплыву клиентов, а хакеры тут же находят массу недоработок в системе и пользуются ими. Как минимум, стоит подождать и понаблюдать, как справятся специалисты сервиса с возникшими угрозами. А лучше поискать менее рискованный способ связи", - подчеркивает эксперт.

Утечки стали постоянными

МИД Германии строго ограничил использование сотрудниками сервиса на служебных устройствах из-за возможных угроз безопасности. А по данным Financial Time, сенат США не рекомендует к использованию Zoom для проведения конференций сенаторов из-за опасений, связанных с безопасностью данных. Google запретила сотрудникам использовать Zoom на служебных компьютерах, так как программа не соответствует стандартам безопасности.

Хакеры используют самоизоляцию и карантин для своих целей

Руководство Zoom утверждает, что собирает данные пользователей только в том объеме, который действительно необходим для оказания "технической и операционной поддержки" — иными словами, для того, чтобы во время вашего видеочата не было проблем с видео и аудио. Одна из школ в Колорадо открыто заявила, что не будет использовать Zoom, поскольку беспокоится о том, куда ее данные будут переданы, и кто будет контролировать их в долгосрочной перспективе.

"Подавляющее большинство популярных сервисов имеют проблемы с безопасностью, и главное здесь – как оперативно владельцы реагируют на проблемы и латают "дыры" в системе. Та же Microsoft выпускает по два пакета обновлений в неделю, закрывая найденные хакерами бреши. Вероятно, и Zoom в перспективе свою систему безопасности отладит, так что полностью и навсегда отказываться от приложения не стоит.

Стоит помнить: любая "дыра" в системе означает, что хакер ее целенаправленно искал, нашел и потом ею воспользовался. После этого владелец приложения должен быстро устранить источник угрозы, а хакер станет искать новые бреши. Zoom лишь следует в этом общему тренду. Россиянам же на фоне последних новостей о проблемах сервиса с безопасностью нужно проявлять разумную осторожность", - заключает Евгений Лифшиц.

Читайте нас в Яндексе

Автор: Максим Бут
Новости партнёров
Трамп хочет повторить с Китаем апробированные на Украине решения МВФ НАТО превращает Балтику в место конфронтаций с Россией Уход от контрактных обязательств по газу с Россией обернется для Минска новыми «граблями» Причина трагедии в Миннесоте заключается в «чоповской» сути полиции США  Массовые беспорядки подтвердили хрупкость американского благополучия «Рука Москвы» стала для американцев удобным объяснением массовых беспорядков Избавление от «российской зависимости» противоречит экономическим интересам Белоруссии Сотрудничество с МВФ усугубляет экономическую деградацию Украины Новая редакция Конституции РФ закроет вопрос СССР для российской политики Николайчук объяснил проблемы в отношениях России, Грузии и Украины ошибками 1991 года Контракт с Грецией стал контрударом России по TANAP и СПГ Поправка о земле окончательно закроет для Украины и Японии вопросы по территории России
Россияне не могут поверить в смерть журналистки Норкиной

Пользователи социальных сетей оставляют комментарии с соболезнованиями под фотографией с похорон Юлии Норкиной. Ее супруг, Андрей Норкин, опубликовал фото, на котором журналистка лежит в гробу.

22:21  06 Июня 2020
88
Соловьев: оскорбления в сторону ветеранов доказывают необразованность Навального

Депутаты Госдумы должны ужесточить законодательство за оскорбления граждан. Соответствующее предложение поступило после того, как блогер Алексей Навальный неоднократно оскорбил ветеранов Великой Отечественной войны.

22:09  06 Июня 2020
76
ЦИК РФ принял десятки тысяч заявлений от желающих голосовать онлайн и по месту пребывания

Центризбирком России принял уже 61,5 тысячи заявлений от желающих проголосовать по поправкам в Конституцию онлайн и по месту пребывания. Об этом заявила председатель ЦИК РФ Элла Памфилова.

21:09  06 Июня 2020
63
Антонов заявил о необходимости обеспечения безопасности РФ после выхода США из ДОН

Россия надеется, что военно-политический блок НАТО будет делиться с Соединенными Штатами информацией о полетах над российской территорией, заявил посол РФ в Вашингтоне Анатолий Антонов.

21:04  06 Июня 2020
79
Продажи обновленного кроссовера Honda UR-V начались в Китае

Пресс-служба компании Honda сообщила о старте продаж модернизированного кроссовера Honda UR-V.

20:50  06 Июня 2020
101
Друг Жигунова рассказал, как актер обидел Заворотнюк

Причиной расставания Жигунова и Заворотнюк могли стать неосторожные слова актера в адрес "знающей себе цену" возлюбленной. Об отношениях звезд "Моей прекрасной няни" рассказал художник Сергей Заграевский.

20:42  06 Июня 2020
2 086
Москвичи из 18 домов на юго-западе столицы получат новое жилье в рамках реновации

Власти Москвы планируют ввести в эксплуатацию шесть новых домов в рамках программы реновации до конца года. Жилье отстроили в Юго-Западном административном округе (ЮЗАО) Москвы.

20:37  06 Июня 2020
87
МИД РФ рассчитывает на установление перемирия в Ливии с 8 июня

Российские власти рассчитывают, что стороны конфликта в Ливии прекратят огонь с 6 утра 8 июня. Данное заявление сделал спецпредставитель президента РФ по Ближнему Востоку и странам Африки, замглавы МИД РФ Михаил Богданов.

20:35  06 Июня 2020
84
Каменских раскрыла секрет экстремального похудения

Известная украинская певица Настя Каменских после многочисленных просьб поклонников решила раскрыть тайну своей стройности, детально описав рацион.

20:34  06 Июня 2020
68
Принадлежащий самому богатому человеку в мире склад сгорел в США

Склад компании Amazon в Лос-Анджелесе сгорел 6 июня в результате несработавшей системы пожаротушения в здании. Как сообщили в полиции, не исключается версия с поджогом.

20:33  06 Июня 2020
204
Эксперт связал признаки "прослушки" с поломкой телефона

Проблемы в работе смартфона очень часто не связаны с установленными на него специальными приложениями для прослушивания. По статистике так бывает в девяти случаях из десяти.

20:26  06 Июня 2020
621
Новак рассказал о результатах переговоров ОПЕК+

Все без исключения страны ОПЕК+ подтвердили приверженность тому, чтобы на 100% выполнить условия сделки по сокращению добычи нефти на 9,7 млн баррелей в сутки еще на один месяц, сообщил глава Минэнерго РФ Александр Новак.

20:25  06 Июня 2020
64
МИД ОАЭ поддержал идею Египта начать мирный процесс урегулирования в Ливии

Объединенные Арабские Эмираты выразили поддержку инициативе Египта по началу мирного процесса в Ливии. Об этом сообщили в Министерстве иностранных дел ОАЭ.

20:17  06 Июня 2020
97
Андрей Норкин поделился посмертным фото супруги

Радиоведущий Андрей Норкин поделился снимком с похорон своей супруги Юлии.

20:10  06 Июня 2020
9 139
Страны ОПЕК+ продлили соглашение по сокращению добычи нефти до конца июля

Страны-участницы ОПЕК+ единогласно договорились о продлении соглашения по сокращению добычи сырья еще на месяц, сообщил министр энергетики Объединенных Арабских Эмиратов Сухейль аль-Мазруи.

19:59  06 Июня 2020
73