image

FBI waarschuwt organisaties voor "Zoom-bombing"

dinsdag 31 maart 2020, 10:24 door Redactie, 2 reacties

De FBI heeft een waarschuwing afgegeven waarin het organisaties en onderwijsinstellingen wijst op personen die online vergaderingen verstoren, ook wel "Zoom-bombing" genoemd. Vanwege de coronauitbraak wordt er veel meer gebruik gemaakt van videoconferentiesoftware zoals Zoom.

Bij het opzetten van een meeting genereert Zoom een link die met deelnemers kan worden gedeeld. Zonder de juiste voorzorgsmaatregelen kan iedereen die de link kent aan de meeting deelnemen. Op Twitter en andere kanalen zijn allerlei organisaties te vinden die hun Zoom-link delen. Vervolgens zijn er personen die zo toegang tot de meeting krijgen en die vervolgens verstoren.

Onder andere verschillende scholen kregen hiermee te maken Vanwege het misbruik kwam Zoom zelf met een uitleg voor organisaties en scholen hoe de meetings zijn te beveiligen, zoals het gebruik van een wachtwoord of het instellen van een "wachtkamer". Ook verschillende universiteiten kwamen met adviezen om Zoom-meetings te beveiligen. Nu laat ook de FBI weten dat bij verschillende scholen de Zoom-meetings zijn verstoord.

Onderwijsinstellingen en bedrijven krijgen van de Amerikaanse opsporingsdienst daarom het advies om hun meetings en online lessen niet publiek te maken. Tevens wordt afgeraden om links voor meetings via social media te delen. In plaats daarvan is het verstandiger ze direct aan deelnemers te verstrekken. Ook moet screensharing op "Host Only" worden ingesteld, anders kunnen binnendringers allerlei ongepaste beelden aan andere deelnemers tonen. Afsluitend krijgen slachtoffers van Zoom-bombing het advies dit aan de FBI te melden.

Reacties (2)
31-03-2020, 11:25 door Anoniem
Lekker handig om dit nu naar buiten te brengen. Want je zult op dit moment maar de hele dag thuis moeten zitten, en heel goed stemmetjes kunnen doen! dan verveel je je geen minuut meer, en het is niet eens verboden wat je doet!

Had er niet gewoon zo een irritante pop-up in dat Zoom gekund?

Of is dit gewoon pronken met kijk es hoe slim wij hier zijn bij de Ef Bie Aai????? Zonder enig maatschappelijk verantwoordelijkheidsbesef. Als ik zelf in mijn vak linke dingen tegenkom, dan is het enerzijds oplossen. Maar anderzijds ook zorgvuldig zijn met de kennis die je hebt opgedaan. Gelijk naar een krant lopen is dan niet iets wat meteen bij me op zou komen. Misschien uit commerciele motieven. Maar als Ef Bie Aais al uit commerciele motieven gaan handelen, net als sommige politievakbonden en ondernemingsraden, in koor met de hoofdcommandant zelve alhier, dan raken er wel wat fundamentele hekken van de dam.
31-03-2020, 15:39 door Anoniem
Ja daar gaat steeds de discussie over: "security through obscurity" en/of "open disclosure".

Security through obscurity werkt niet. Op een bepaald moment raakt het bekend en vaak niet bij de partij met de meest nobele bedoelingen en dan zijn de rapen pas echt gaar.

Open disclosure kan wel helpen, want dan kan men gezamenlijk aan een oplossing of mitigatie werken.
Ergens op gaan zitten, zoals ze in het Engels zeggen, betekent wachten tot iemand de doos van Pandora opent.

Het zou beter zijn om te werken aan een werkelijk veiliger maken van de infrastructuur.
Onveiligheid neerhalen, beboeten desnoods.
Zachte heelmeesters maken in dit opzicht ook weer stinkende wonden.

Mensen met af te voeren code ook daadwerkelijk die code laten afvoeren.
Toepassen van betere CSP, betere header beveiliging, betere connectie beveiliging tussen client en (web)server.
Afstraffen voor het gaan voor "het voor een dubbeltje op de eerste rang willen zitten".
Faciliteurs van cybercrime sinkholen en waar mogelijk vervolgen en flink straffen.

We ervaren nu allemaal wat jarenlang bewust bezuinigen voor ons betekend heeft
en weer "als het kalf verdronken is, dempt men pas de put".

Met iedereen nu thuis in lock-down" is de cyberdreiging nog nooit zo groot geweest.
Noodzaak voor een grote generieke "overhaul".

Zet de cybercrimineel in permanente quarantaine!
De mensensoort schijnt wat dit betreft weer "onverbeterlijk".

J.O.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.