Eset, Zoom'a Dikkat Çekti! Nasıl Güvende Kalabiliriz?

İnsanlar koronavirüs nedeniyle evlerine kapandı. Eğitime ara verilmesiyle birlikte uzaktan eğitim modelleri gelişti. Uzaktan çalışma veya eğitim nedeniyle görüntülü konferans sistemlerinin kullanımında yüzde 200 artış görüldü. Türkiye’de de Zoom uygulaması hiç olmadığı kadar öne çıktı. Peki zoom nedir?

Güncel 07.04.2020, 00:49 28.09.2020, 00:27
Eset, Zoom'a Dikkat Çekti! Nasıl Güvende Kalabiliriz?

Zoom, son zamanlarda tartışılmaya başladı. Ülkemizde corona virüs tedbirleri nedeniyle eğitim evlerden sağlanmaya başlamasının ardından bazı öğretmenler kendi imkanlarıyla Zoom, Skype gibi uygulamaları kullanmaya başlamıştı. Öğretmenlerin maaşlarından para çekilmesi ve dolandırıldıklarını iddia etmesi üzerine Milli Eğitim Bakanlığından açıklamalar ve uyarılar arka arkaya gelmeye başladı.

ABD’de New York Eğitim Departmanı, İngiltere’de Savunma Bakanlığı ve daha pek çok kuruluş, bu platformun kullanımını kısıtladı veya yasakladı. Türkiye'de de Milli Eğitim Bakanlığı Zoom'u kısıtladı.

Siber güvenlik kuruluşu ESET’in tespitlerine göre sorunlar, özellikle güvenlik ve gizlilik konularında odaklandı.

ESET Firmasnın kurucusu ve CEO’su Eric S. Yuan’da bir açıklama yaptı. beklenmedik kullanıcı artışından doğan sorunlardan ötürü özür diledi ve şirketin tüm mühendislik kaynaklarını ‘güven, güvenlik ve gizlilik konularına odaklanmak‘ üzere yönlendirdiğini duyurdu.

İşte Zoom'un karşıya kaldığı 5 önemli sorun:

Uygulamanın iOS sürümü, kullanıcıların Facebook hesabı olmasa bile Facebook'a istatistikler gönderiyor ve Zoom'un gizlilik anlaşmasında bundan hiç bahsedilmiyor. Şirket sorunu kabul etti ve iOS için Facebook Yazılım Geliştirme Kiti‘ni (SDK) kaldırdı.

Uygulama, video ve sesli toplantıları uçtan uca şifrelemeyi desteklemiyor. Zoom daha sonra özür diledi ve TLS olarak bilinen aktarım şifrelerini kullandığını açıklığa kavuşturdu.

Uygulamanın birkaç güvenlik açığı içerdiği tespit edildi, ancak hepsi kısa sürede düzeltildi.

Zoom ayrıca, toplantı sahibinin ekran paylaşımı modundayken katılımcıların gerçekten dikkat edip etmediğini kontrol etmesini sağlayan bir özellik olan 'katılımcı izleme' özelliğini de kaldırdı.

ABD Fedenal Soruşturma Bürosu FBI, yetkisiz kişilerin özel toplantılar ve okul sınıflarına erişerek, rahatsız edici görüntüler yayabildikleri “Zoom Bombalama (Zoom-Bombing)“ adlı bir saldırı türüne karşı uyarıda bulundu.

ESET, Zoom kullanırken alınabilecek etkili önlemleri şu şekilde sıraladı:

Zoom'un 'Bekleme Odası' özelliğiyle ve/veya parolalar kullanarak toplantı katılımcılarını inceleyin.

Ekran paylaşımını ana bilgisayar ile sınırlayın.

Zoom'un en son (güncel) sürümünü kullanın.

Bağlantı veya toplantı kimliklerini sosyal medyada paylaşmayın.

Katılımcıları davet ederken bağlantılar yerine toplantı kimliklerini kullanmaya çalışın, çünkü uygulamanın beklenmedik başarısından faydalanmaya çalışan Zoom temalı ama kötü amaçlı yazılımlar var.

Kaynak: KAPSAMHABER
Yorumlar (0)
12°
açık