Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
cs:app:zoomsecurity [2020/04/03 21:23] Milos Liska |
cs:app:zoomsecurity [2020/04/15 14:21] Milos Liska |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | ====== Vyjádření k aktuální bezpečnostmí otázkám ohledně platfomry ZOOM ====== | + | ====== Vyjádření k aktuálním bezpečnostním otázkám ohledně platformy ZOOM ====== |
Řádek 5: | Řádek 5: | ||
[[https://cesnet.zoom.us|https://cesnet.zoom.us]] je z pohledu phishingu zcela jistě bezpečná doména. Nelze vyloučit, že phishingové útoky na Zoom budou v budoucnosti zaměřeny i na uživatele v ČR a na CESNET. | [[https://cesnet.zoom.us|https://cesnet.zoom.us]] je z pohledu phishingu zcela jistě bezpečná doména. Nelze vyloučit, že phishingové útoky na Zoom budou v budoucnosti zaměřeny i na uživatele v ČR a na CESNET. | ||
Vždy je potřeba zkontrolovat doménu, na kterou přistupujete včetně validity certifikátů. CESNET nebude nikdy vyzývat uživatele, aby se k Zoomu přihlásili například za účelem aktualizace nebo ověření osobních údajů nebo hesel. Přihlášení k Zoomu na [[https://cesnet.zoom.us|https://cesnet.zoom.us]] je řešeno prostřednictvím federace eduID.cz, tj. taková výzva ani nedává smysl. | Vždy je potřeba zkontrolovat doménu, na kterou přistupujete včetně validity certifikátů. CESNET nebude nikdy vyzývat uživatele, aby se k Zoomu přihlásili například za účelem aktualizace nebo ověření osobních údajů nebo hesel. Přihlášení k Zoomu na [[https://cesnet.zoom.us|https://cesnet.zoom.us]] je řešeno prostřednictvím federace eduID.cz, tj. taková výzva ani nedává smysl. | ||
+ | |||
+ | ===== Útočníci prodávají uživatelská jména a hesla uživatelů Zoomu ==== | ||
+ | Na platformu Zoom jsou prováděny útoky, kdy se útočníci zkouší k Zoomu přihlásit pomocí dříve uniklých kombinací uživatelských jmen (např. z Googlu, Hotmailu apod.) a hesel, platné kombinace pak dále prodávají nebo zneužívají např. pro distribuci malware. [[https://cesnet.zoom.us/|https://cesnet.zoom.us/]] je vúči takovým útokům zabezpečen pomocí přihlášení prostřednictvím federace eduID.cz. Přihlášení probíhá vždy v kontextu domovské organizace uživatele a citlivé autentizační údaje uživatele neopouští domovskou síť jeho organizace. To také například znamená, že na [[https://cesnet.zoom.us/|https://cesnet.zoom.us/]] neukládáme uživatelská hesla a nemohou tak z [[https://cesnet.zoom.us/|https://cesnet.zoom.us/]] uniknout. | ||
===== Prostřednictvím Zoom aplikací je distribuován malware ===== | ===== Prostřednictvím Zoom aplikací je distribuován malware ===== | ||
- | V případě instalace jakýchkoliv aplikací je třeba dbát opatrnosti a nestahovat aplikace z podezřelých zdrojů mimo [[https://zoom.us/download/|https://zoom.us/download/]] nebo oficiálních zdrojů aplikací na platformách iOS a Android. Je také vhodné kontrolovat, zda jsou aplikace důvěryhodně podepsané a v každém případě používat antivirus. | + | V případě instalace jakýchkoliv aplikací je třeba dbát opatrnosti a nestahovat aplikace z podezřelých zdrojů mimo [[https://cesnet.zoom.us/download/|https://cesnet.zoom.us/download/]], [[https://zoom.us/download/|https://zoom.us/download/]] nebo oficiálních zdrojů aplikací na platformách iOS a Android. Je také vhodné kontrolovat, zda jsou aplikace důvěryhodně podepsané a v každém případě používat antivirovou a antimalware ochranu. |
===== Aplikace Zoomu obsahují závažné zranitelnosti ===== | ===== Aplikace Zoomu obsahují závažné zranitelnosti ===== | ||
Řádek 20: | Řádek 23: | ||
===== Zoombombing ===== | ===== Zoombombing ===== | ||
Zoom může být cílem pokusů o neoprávněné připojení do meetingu (tzv. Zoombombing). To platí pro všechny videokonferenční platformy, které dovolují připojení anonymním účastníkům skrz webový odkaz, který je možné uhodnout. | Zoom může být cílem pokusů o neoprávněné připojení do meetingu (tzv. Zoombombing). To platí pro všechny videokonferenční platformy, které dovolují připojení anonymním účastníkům skrz webový odkaz, který je možné uhodnout. | ||
- | Před neoprávněným vstupem do konference lze zabránit nastavením hesla meetingu a nebo použitím funkce Waiting room během zakládání videokonference, každý účastník před připojením pak musí být schválen. | + | Před neoprávněným vstupem do konference lze zabránit nastavením hesla meetingu a nebo použitím funkce Waiting room během zakládání videokonference, každý účastník před připojením pak musí být schválen.\\ |
+ | Oficiální vyjádření ZOOM k aktuálním [[https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users/|bezpečnostním otázkám]]. |