Studenci/Nauka online

i

Autor: Materiały prasowe Studenci/Nauka online

Nauczanie zdalne zagrożone! Uczniowie i nauczyciele są w niebezpieczeństwie

2020-04-15 18:42

W dark webie (niedostępnej publicznie części Internetu) lawinowo przybywa ofert sprzedaży skradzionych kont na platformie Zoom. Mowa tu o setkach tysięcy profili, w większości oferowanych za symboliczne kwoty, mogących stać się źródłem problemów dla niejednej organizacji.

Niepokojący trend odkryli badacze bezpieczeństwa z firmy Cyble. Monitorując sieć dark web trafili oni na ok. 530 tysięcy skradzionych kont do platformy wideokonferencyjnej Zoom, dostępnych na sprzedaż. Oferowane profile zawierały adresy e-mail, hasła, adresy osobistych pokoi poszczególnych użytkowników oraz indywidualne klucze hosta.

ZOBACZ TAKŻE: Szok! Pornografia na posiedzeniu lokalnych władz

W jaki sposób przestępcy mogą wykorzystać skradzione konta? Najprostszym zastosowaniem jest zaangażowanie ich do ataków typu zoom-bombing, polegających na braniu udziału w cudzych spotkaniach wyłącznie w celu ich zwandalizowania. Tego typu incydenty stały się w ostatnich tygodniach plagą niejednej organizacji. Potencjalnie jednak znacznie groźniejsze może być przejęcie przez przestępców służbowego konta Zoom któregoś z pracowników firmy. W ten sposób mogą oni podszyć się pod daną osobę w organizacji i wyłudzić poufne informacje od innych pracowników lub kontrahentów firmy, przeprowadzając na nich atak phishingowy.

- Choć nagły wzrost zainteresowania hakerów platformą Zoom jest niepokojący, to nie jest on żadnym zaskoczeniem. Przestępcy kierują swoje wysiłki tam, gdzie mogą one przynieść największy zysk. W momencie gwałtownego wzrostu popularności Zooma i wdrażania go przez kolejne organizacje, często bez pełnej wiedzy na temat tego, jak bezpiecznie z niego korzystać, było do przewidzenia, że skupią na nim swoją uwagę także przestępcy – komentuje Kamil Sadkowski, starszy analityk zagrożeń w ESET.

Dostępne na sprzedaż konta miały w większości zostać skradzione z wykorzystaniem powtarzających się danych logowania, pozyskanych na skutek wycieku z innych serwisów. Oznacza to, że wina za takie incydenty leży po stronie użytkowników i niestosowania przez nich odpowiedniej higieny haseł. Ta sama metoda może być zresztą wykorzystana do kradzieży kont w wielu innych usługach i na stronach internetowych. Jak jednak uspokaja Kamil Sadkowski z ESET, przed tego typu sytuacjami można się stosunkowo łatwo chronić.

CZYTAJ KONIECZNIE: Bezpieczna bankowość elektroniczna. Akcja „Stop oszustom w internecie”

- Nigdy nie powinniśmy stosować tej samej kombinacji loginu i hasła do logowania w różnych serwisach i usługach. Stosując się do tej prostej zasady, możemy spać nieco spokojniej – nawet jeśli z jednego z serwisów nasze dane wyciekną, przestępcy nie będą w stanie ich wykorzystać do zalogowania się na inne nasze konta – wyjaśnia Kamil Sadkowski z ESET.

WOŚP i Poparzeni Kawą Trzy wspierają szpitale akcją #SERCE

Czytaj “Super Express” bez wychodzenia z domu. Kup bezpiecznie “Super Express” KLIKNIJ tutaj

Rozwój dziecka! Czytaj >>>

Player otwiera się w nowej karcie przeglądarki

Najnowsze