Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze | |||
cs:app:zoomsecurity [2020/04/03 21:57] Jan Růžička [Zoombombing] |
cs:app:zoomsecurity [2020/04/15 14:21] Milos Liska |
||
---|---|---|---|
Řádek 5: | Řádek 5: | ||
[[https://cesnet.zoom.us|https://cesnet.zoom.us]] je z pohledu phishingu zcela jistě bezpečná doména. Nelze vyloučit, že phishingové útoky na Zoom budou v budoucnosti zaměřeny i na uživatele v ČR a na CESNET. | [[https://cesnet.zoom.us|https://cesnet.zoom.us]] je z pohledu phishingu zcela jistě bezpečná doména. Nelze vyloučit, že phishingové útoky na Zoom budou v budoucnosti zaměřeny i na uživatele v ČR a na CESNET. | ||
Vždy je potřeba zkontrolovat doménu, na kterou přistupujete včetně validity certifikátů. CESNET nebude nikdy vyzývat uživatele, aby se k Zoomu přihlásili například za účelem aktualizace nebo ověření osobních údajů nebo hesel. Přihlášení k Zoomu na [[https://cesnet.zoom.us|https://cesnet.zoom.us]] je řešeno prostřednictvím federace eduID.cz, tj. taková výzva ani nedává smysl. | Vždy je potřeba zkontrolovat doménu, na kterou přistupujete včetně validity certifikátů. CESNET nebude nikdy vyzývat uživatele, aby se k Zoomu přihlásili například za účelem aktualizace nebo ověření osobních údajů nebo hesel. Přihlášení k Zoomu na [[https://cesnet.zoom.us|https://cesnet.zoom.us]] je řešeno prostřednictvím federace eduID.cz, tj. taková výzva ani nedává smysl. | ||
+ | |||
+ | ===== Útočníci prodávají uživatelská jména a hesla uživatelů Zoomu ==== | ||
+ | Na platformu Zoom jsou prováděny útoky, kdy se útočníci zkouší k Zoomu přihlásit pomocí dříve uniklých kombinací uživatelských jmen (např. z Googlu, Hotmailu apod.) a hesel, platné kombinace pak dále prodávají nebo zneužívají např. pro distribuci malware. [[https://cesnet.zoom.us/|https://cesnet.zoom.us/]] je vúči takovým útokům zabezpečen pomocí přihlášení prostřednictvím federace eduID.cz. Přihlášení probíhá vždy v kontextu domovské organizace uživatele a citlivé autentizační údaje uživatele neopouští domovskou síť jeho organizace. To také například znamená, že na [[https://cesnet.zoom.us/|https://cesnet.zoom.us/]] neukládáme uživatelská hesla a nemohou tak z [[https://cesnet.zoom.us/|https://cesnet.zoom.us/]] uniknout. | ||
===== Prostřednictvím Zoom aplikací je distribuován malware ===== | ===== Prostřednictvím Zoom aplikací je distribuován malware ===== | ||
- | V případě instalace jakýchkoliv aplikací je třeba dbát opatrnosti a nestahovat aplikace z podezřelých zdrojů mimo [[https://zoom.us/download/|https://zoom.us/download/]] nebo oficiálních zdrojů aplikací na platformách iOS a Android. Je také vhodné kontrolovat, zda jsou aplikace důvěryhodně podepsané a v každém případě používat antivirovou a antimalware ochranu. | + | V případě instalace jakýchkoliv aplikací je třeba dbát opatrnosti a nestahovat aplikace z podezřelých zdrojů mimo [[https://cesnet.zoom.us/download/|https://cesnet.zoom.us/download/]], [[https://zoom.us/download/|https://zoom.us/download/]] nebo oficiálních zdrojů aplikací na platformách iOS a Android. Je také vhodné kontrolovat, zda jsou aplikace důvěryhodně podepsané a v každém případě používat antivirovou a antimalware ochranu. |
===== Aplikace Zoomu obsahují závažné zranitelnosti ===== | ===== Aplikace Zoomu obsahují závažné zranitelnosti ===== |