Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze | |||
|
cs:app:zoomsecurity [2020/04/03 21:57] Jan Růžička [Zoombombing] |
cs:app:zoomsecurity [2020/04/15 14:21] Milos Liska |
||
|---|---|---|---|
| Řádek 5: | Řádek 5: | ||
| [[https://cesnet.zoom.us|https://cesnet.zoom.us]] je z pohledu phishingu zcela jistě bezpečná doména. Nelze vyloučit, že phishingové útoky na Zoom budou v budoucnosti zaměřeny i na uživatele v ČR a na CESNET. | [[https://cesnet.zoom.us|https://cesnet.zoom.us]] je z pohledu phishingu zcela jistě bezpečná doména. Nelze vyloučit, že phishingové útoky na Zoom budou v budoucnosti zaměřeny i na uživatele v ČR a na CESNET. | ||
| Vždy je potřeba zkontrolovat doménu, na kterou přistupujete včetně validity certifikátů. CESNET nebude nikdy vyzývat uživatele, aby se k Zoomu přihlásili například za účelem aktualizace nebo ověření osobních údajů nebo hesel. Přihlášení k Zoomu na [[https://cesnet.zoom.us|https://cesnet.zoom.us]] je řešeno prostřednictvím federace eduID.cz, tj. taková výzva ani nedává smysl. | Vždy je potřeba zkontrolovat doménu, na kterou přistupujete včetně validity certifikátů. CESNET nebude nikdy vyzývat uživatele, aby se k Zoomu přihlásili například za účelem aktualizace nebo ověření osobních údajů nebo hesel. Přihlášení k Zoomu na [[https://cesnet.zoom.us|https://cesnet.zoom.us]] je řešeno prostřednictvím federace eduID.cz, tj. taková výzva ani nedává smysl. | ||
| + | |||
| + | ===== Útočníci prodávají uživatelská jména a hesla uživatelů Zoomu ==== | ||
| + | Na platformu Zoom jsou prováděny útoky, kdy se útočníci zkouší k Zoomu přihlásit pomocí dříve uniklých kombinací uživatelských jmen (např. z Googlu, Hotmailu apod.) a hesel, platné kombinace pak dále prodávají nebo zneužívají např. pro distribuci malware. [[https://cesnet.zoom.us/|https://cesnet.zoom.us/]] je vúči takovým útokům zabezpečen pomocí přihlášení prostřednictvím federace eduID.cz. Přihlášení probíhá vždy v kontextu domovské organizace uživatele a citlivé autentizační údaje uživatele neopouští domovskou síť jeho organizace. To také například znamená, že na [[https://cesnet.zoom.us/|https://cesnet.zoom.us/]] neukládáme uživatelská hesla a nemohou tak z [[https://cesnet.zoom.us/|https://cesnet.zoom.us/]] uniknout. | ||
| ===== Prostřednictvím Zoom aplikací je distribuován malware ===== | ===== Prostřednictvím Zoom aplikací je distribuován malware ===== | ||
| - | V případě instalace jakýchkoliv aplikací je třeba dbát opatrnosti a nestahovat aplikace z podezřelých zdrojů mimo [[https://zoom.us/download/|https://zoom.us/download/]] nebo oficiálních zdrojů aplikací na platformách iOS a Android. Je také vhodné kontrolovat, zda jsou aplikace důvěryhodně podepsané a v každém případě používat antivirovou a antimalware ochranu. | + | V případě instalace jakýchkoliv aplikací je třeba dbát opatrnosti a nestahovat aplikace z podezřelých zdrojů mimo [[https://cesnet.zoom.us/download/|https://cesnet.zoom.us/download/]], [[https://zoom.us/download/|https://zoom.us/download/]] nebo oficiálních zdrojů aplikací na platformách iOS a Android. Je také vhodné kontrolovat, zda jsou aplikace důvěryhodně podepsané a v každém případě používat antivirovou a antimalware ochranu. |
| ===== Aplikace Zoomu obsahují závažné zranitelnosti ===== | ===== Aplikace Zoomu obsahují závažné zranitelnosti ===== | ||
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
Tel: +420 234 680 222
Fax: +420 224 320 269
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
Fax: +420 224 313 211
support@cesnet.cz