cs:app:zoomsecurity

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
cs:app:zoomsecurity [2020/04/03 21:57]
Jan Růžička [Zoombombing]
cs:app:zoomsecurity [2020/04/15 14:21] (aktuální)
Milos Liska
Řádek 5: Řádek 5:
 [[https://​cesnet.zoom.us|https://​cesnet.zoom.us]] je z pohledu phishingu zcela jistě bezpečná doména. Nelze vyloučit, že phishingové útoky na Zoom budou v budoucnosti zaměřeny i na uživatele v ČR a na CESNET. [[https://​cesnet.zoom.us|https://​cesnet.zoom.us]] je z pohledu phishingu zcela jistě bezpečná doména. Nelze vyloučit, že phishingové útoky na Zoom budou v budoucnosti zaměřeny i na uživatele v ČR a na CESNET.
 Vždy je potřeba zkontrolovat doménu, na kterou přistupujete včetně validity certifikátů. CESNET nebude nikdy vyzývat uživatele, aby se k Zoomu přihlásili například za účelem aktualizace nebo ověření osobních údajů nebo hesel. Přihlášení k Zoomu na [[https://​cesnet.zoom.us|https://​cesnet.zoom.us]] je řešeno prostřednictvím federace eduID.cz, tj. taková výzva ani nedává smysl. Vždy je potřeba zkontrolovat doménu, na kterou přistupujete včetně validity certifikátů. CESNET nebude nikdy vyzývat uživatele, aby se k Zoomu přihlásili například za účelem aktualizace nebo ověření osobních údajů nebo hesel. Přihlášení k Zoomu na [[https://​cesnet.zoom.us|https://​cesnet.zoom.us]] je řešeno prostřednictvím federace eduID.cz, tj. taková výzva ani nedává smysl.
 +
 +===== Útočníci prodávají uživatelská jména a hesla uživatelů Zoomu ====
 +Na platformu Zoom jsou prováděny útoky, kdy se útočníci zkouší k Zoomu přihlásit pomocí dříve uniklých kombinací uživatelských jmen (např. z Googlu, Hotmailu apod.) a hesel, platné kombinace pak dále prodávají nebo zneužívají např. pro distribuci malware. [[https://​cesnet.zoom.us/​|https://​cesnet.zoom.us/​]] je vúči takovým útokům zabezpečen pomocí přihlášení prostřednictvím federace eduID.cz. Přihlášení probíhá vždy v kontextu domovské organizace uživatele a citlivé autentizační údaje uživatele neopouští domovskou síť jeho organizace. To také například znamená, že na [[https://​cesnet.zoom.us/​|https://​cesnet.zoom.us/​]] neukládáme uživatelská hesla a nemohou tak z [[https://​cesnet.zoom.us/​|https://​cesnet.zoom.us/​]] uniknout.
  
 ===== Prostřednictvím Zoom aplikací je distribuován malware ===== ===== Prostřednictvím Zoom aplikací je distribuován malware =====
-V případě instalace jakýchkoliv aplikací je třeba dbát opatrnosti a nestahovat aplikace z podezřelých zdrojů mimo [[https://​zoom.us/​download/​|https://​zoom.us/​download/​]] nebo oficiálních zdrojů aplikací na platformách iOS a Android. Je také vhodné kontrolovat,​ zda jsou aplikace důvěryhodně podepsané a v každém případě používat antivirovou a antimalware ochranu.+V případě instalace jakýchkoliv aplikací je třeba dbát opatrnosti a nestahovat aplikace z podezřelých zdrojů mimo [[https://​cesnet.zoom.us/​download/​|https://​cesnet.zoom.us/​download/​]], ​[[https://​zoom.us/​download/​|https://​zoom.us/​download/​]] nebo oficiálních zdrojů aplikací na platformách iOS a Android. Je také vhodné kontrolovat,​ zda jsou aplikace důvěryhodně podepsané a v každém případě používat antivirovou a antimalware ochranu.
  
 ===== Aplikace Zoomu obsahují závažné zranitelnosti ===== ===== Aplikace Zoomu obsahují závažné zranitelnosti =====
Poslední úprava: 2020/04/15 14:21