Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
cs:app:zoomsecurity [2020/04/03 19:57] – [Zoombombing] Jan Růžičkacs:app:zoomsecurity [2020/04/15 12:21] (aktuální) Miloš Liška
Řádek 5: Řádek 5:
 [[https://cesnet.zoom.us|https://cesnet.zoom.us]] je z pohledu phishingu zcela jistě bezpečná doména. Nelze vyloučit, že phishingové útoky na Zoom budou v budoucnosti zaměřeny i na uživatele v ČR a na CESNET. [[https://cesnet.zoom.us|https://cesnet.zoom.us]] je z pohledu phishingu zcela jistě bezpečná doména. Nelze vyloučit, že phishingové útoky na Zoom budou v budoucnosti zaměřeny i na uživatele v ČR a na CESNET.
 Vždy je potřeba zkontrolovat doménu, na kterou přistupujete včetně validity certifikátů. CESNET nebude nikdy vyzývat uživatele, aby se k Zoomu přihlásili například za účelem aktualizace nebo ověření osobních údajů nebo hesel. Přihlášení k Zoomu na [[https://cesnet.zoom.us|https://cesnet.zoom.us]] je řešeno prostřednictvím federace eduID.cz, tj. taková výzva ani nedává smysl. Vždy je potřeba zkontrolovat doménu, na kterou přistupujete včetně validity certifikátů. CESNET nebude nikdy vyzývat uživatele, aby se k Zoomu přihlásili například za účelem aktualizace nebo ověření osobních údajů nebo hesel. Přihlášení k Zoomu na [[https://cesnet.zoom.us|https://cesnet.zoom.us]] je řešeno prostřednictvím federace eduID.cz, tj. taková výzva ani nedává smysl.
 +
 +===== Útočníci prodávají uživatelská jména a hesla uživatelů Zoomu ====
 +Na platformu Zoom jsou prováděny útoky, kdy se útočníci zkouší k Zoomu přihlásit pomocí dříve uniklých kombinací uživatelských jmen (např. z Googlu, Hotmailu apod.) a hesel, platné kombinace pak dále prodávají nebo zneužívají např. pro distribuci malware. [[https://cesnet.zoom.us/|https://cesnet.zoom.us/]] je vúči takovým útokům zabezpečen pomocí přihlášení prostřednictvím federace eduID.cz. Přihlášení probíhá vždy v kontextu domovské organizace uživatele a citlivé autentizační údaje uživatele neopouští domovskou síť jeho organizace. To také například znamená, že na [[https://cesnet.zoom.us/|https://cesnet.zoom.us/]] neukládáme uživatelská hesla a nemohou tak z [[https://cesnet.zoom.us/|https://cesnet.zoom.us/]] uniknout.
  
 ===== Prostřednictvím Zoom aplikací je distribuován malware ===== ===== Prostřednictvím Zoom aplikací je distribuován malware =====
-V případě instalace jakýchkoliv aplikací je třeba dbát opatrnosti a nestahovat aplikace z podezřelých zdrojů mimo [[https://zoom.us/download/|https://zoom.us/download/]] nebo oficiálních zdrojů aplikací na platformách iOS a Android. Je také vhodné kontrolovat, zda jsou aplikace důvěryhodně podepsané a v každém případě používat antivirovou a antimalware ochranu.+V případě instalace jakýchkoliv aplikací je třeba dbát opatrnosti a nestahovat aplikace z podezřelých zdrojů mimo [[https://cesnet.zoom.us/download/|https://cesnet.zoom.us/download/]], [[https://zoom.us/download/|https://zoom.us/download/]] nebo oficiálních zdrojů aplikací na platformách iOS a Android. Je také vhodné kontrolovat, zda jsou aplikace důvěryhodně podepsané a v každém případě používat antivirovou a antimalware ochranu.
  
 ===== Aplikace Zoomu obsahují závažné zranitelnosti ===== ===== Aplikace Zoomu obsahují závažné zranitelnosti =====