De video conferentie software Zoom geniet een enorme populariteit vanwege dat er massaal wordt thuisgewerkt. Helaas zijn er zorgen gerezen over de beveiliging van de tool. Het was voor niet-betrokken partijen mogelijk om deel te nemen aan meetings van anderen en ongewenste of weerzinwekkende inhoud bij te dragen – het fenomeen kreeg de naam ‘Zoom-bombing’. In de volgende blogpost hebben de experts van Hornetsecurity enkele tips over hoe je Zoom veilig kunt gebruiken.

In maart 2020 bereikte Zoom 200 miljoen gebruikers in één dag

Tijdens de lockdown veroorzaakt door de huidige Coronavirus COVID-19 crisis zijn steeds meer bedrijven en mensen begonnen met het gebruik van video conferentie tools, of het nu is om hen te helpen bij het werken vanuit huis, online lessen te geven, hun familie of vrienden te zien, of zelfs online feesten te organiseren. Dankzij dit type video conferentie technologie worden deze moeilijke dagen wat aangenamer gemaakt. Kun je je voorstellen dat je tijdens deze crisis geen videoconferenties kunt houden, vooral als bedrijf zijnde?

Voor veel patiënten die geïsoleerd zijn zonder hun familie te kunnen zien, geeft verbondenheid via een videoconferentie hen de mogelijkheid om hun familieleden te zien en zich niet alleen te voelen terwijl ze herstellen. Zelfs als het via het scherm van een smartphone of tablet is, is het belangrijk om zich gesteund te voelen tijdens deze moeilijke tijden…

Als gevolg van de huidige situatie bereikte Zoom in maart 200 miljoen gebruikers per dag volgens de gegevens van het bedrijf. Vergeleken met december 2019, toen was het maximale aantal gebruikers per dag aan Zoom-videogesprekken slechts 10 miljoen.

Nieuw type hacken: “Zoom-bombing”

Helaas geprofiteren cybercriminelen van de corona virus situatie, op 30 maart heeft de FBI het publiek op de hoogte gebracht van de opkomst van hijackings gevallen via videoconferentie, ook wel ‘Zoom-Bombing’ genoemd. De FBI heeft meerdere meldingen ontvangen van educatieve lezingen die onderbroken zijn door pornografische afbeeldingen en/of tot het aanzetten van haat en bedreigende taal. Het Amerikaanse Huis van Afgevaardigden was recente slachtoffer van een cyberaanval van ‘Zoom-bombing’.

De meeting werd bij ten minste drie afzonderlijke gelegenheden onderbroken door ongenode aanwezigen, zoals onlangs gerapporteerd in een interne brief aan Carolyn Maloney (Republikeinse voorzitster van New York), voorzitter van de Oversight and Reform Committee, wat het belangrijkste onderzoek comité is van het Amerikaanse Huis van Afgevaardigden.

Ook meldde het INCIBE (National Cybersecurity Institute in Spanje) een kwetsbaarheid in het Windows-besturingssysteem waardoor een cybercrimineel via Zoom de gebruikersnaam en hash van het toegangswachtwoord van het slachtoffer kon stelen. Door diezelfde kwetsbaarheid kon de cybercrimineel bovendien bestanden en programma’s activeren vanaf de aangevallen computer. Dit gold voor Windows-gebruikers met oudere versies dan 4.6.9.

Verder is vastgesteld dat phishing-e-mails naar gebruikers worden gestuurd in de naam van Zoom. Deze e-mails bevatten valse Zoom meeting meldingen voor aankomende videoconferenties met hun managers, zodat gebruikers zich laten opjagen en misleiden waardoor ze hun inloggegevens invoeren op een nep Zoom registratie page. Met de gestolen inloggegevens krijgen hackers toegang tot de accounts en dus ook tot de meeting IDs. Ze verkopen deze informatie op het dark web of geven het zelfs gratis weg, zodat het kan worden gebruikt voor “Zoom-bombing” aanvallen.

Wat kunnen we doen om “Zoom-bombing” te voorkomen?

Gebruikers kunnen het probleem van “Zoom-bombing” al voorkomen door de volgende aanpassingen aan te brengen in hun zoominstellingen:

  • Zorg ervoor dat de meeting is aangemaakt met encryptie*
  • Creëer “waiting rooms” voor bezoekers
  • Vereis dat de gastheer aanwezig is voordat de meeting begint
  • Audio-handtekeningen
  • Activeer / deactiveer de mogelijkheid om op te nemen door één deelnemer of alle deelnemers
  • Tijdelijke pauze om het scherm vrij te geven wanneer een nieuw venster wordt geopend
  • Bescherm de meeting met een wachtwoord

*Chat Encryption:Zoom gebruikt zowel asymmetrische als symmetrische algoritmen om de chatsessie te versleutelen. Sessiesleutels worden gegenereerd met een apparaat unieke hardware ID om te voorkomen dat gegevens van andere apparaten worden gelezen.

Chat encryption setting in Zoom conferences

Figuur 1: Encryptie-instelling in zoomconferenties

Host setting in Zoom conferences

Figuur 2: Gastheerinstelling in zoomconferenties

Naast de juiste Zoom-accountinstellingen, is het ook cruciaal om applicaties van derden te gebruiken om uw e-mailaccount te beschermen tegen phishing-aanvallen die proberen Zoom-inloggegevens te verkrijgen.

Conclusie

Al deze maatregelen zullen u helpen potentiële cyberaanvallen door Zoom-bombing te voorkomen. Er moet echter speciale aandacht worden besteed aan e-mailcommunicatie, aangezien dit de meest gebruikte manier is door cybercriminelen, wat wederom blijkt uit de phishing-e-mails voor het verkrijgen van Zoom-inloggegevens.

Een oplossing is de Advanced Threat Protection service van Hornetsecurity, die uw e-mailaccount beschermt tegen dit soort phishing-cyberaanvallen. Het maakt ook gebruik van innovatieve detectiemechanismen: de nieuwste technologie van freezing, URL-scanning -rewriting en sandboxing om hackers weg te houden van uw Zoom-inloggegevens en alle andere gevoelige gegevens.

We kunnen niet toestaan dat cybercriminelen profiteren van de huidige Coronavirus COVID19 crisis of dit nu via Zoom of een andere teleconferentie videoservice is – het is nu een essentiële behoefte geworden om met onze collega’s, familie en vrienden te communiceren.

Referentie
  • FBI. FBI Warns of Teleconferencing and Online Classroom Hijacking During COVID-19 Pandemic. [abgerufen am 30.04.2020]
  • INCIBE (National Spanish Institite of Cybersecurity). Vulnerabilidad descubierta en el sistema de videoconferencia Zoom. [abgerufen am 06.04.2020]
  • FORTUNE. Zoom meetings keep getting hacked. Here’s how to prevent ‘Zoom bombing’ on your video chats. [abgerufen am 04.04.2020]
  • BLOOMBERG. Zoom Grapples With Security Flaws That Sour Users on App [abgerufen am 02.04.2020]
  • TECHCRUNCH. Ex-NSA hacker drops new zero-day doom for Zoom [abgerufen am 01.04.2020]
  • THREATPOST. Zoom Bombing Attack Hits U.S. Government Meeting [abgerufen am 17.04.2020]
  • Letter of USA Committe. Letter to Chairwoman Maloney [abgerufen am 10.04.2020]
  • BLEEPING COMPUTER. Phishing uses lay-off Zoom meeting alerts to steal credentials [abgerufen am 24.04.2020]
  • FORBES. New Phishing Attacks Prey On Job Loss Fears With Fake Zoom Meeting Invites [abgerufen am 28.04.2020]