Você está passando muito mais tempo ultimamente em videoconferências? Os hackers de Internet também. Com boa parte do mundo sob alguma forma de confinamento em casa ou lockdown devido à pandemia de COVID-19, os funcionários estão cada vez mais usando o Zoom e outras plataformas de videoconferência para trabalho, escola e mesmo igreja. Hackers, chamados de “Zoombombers”, aproveitaram essa oportunidade e estão causando transtornos em reuniões virtuais, aulas on-line e videochamadas no mundo inteiro.
Há algumas vulnerabilidades para máquinas com o sistema operacional Windows se o hacker conseguir postar um link pelo recurso de conversa[1]. Claro que é importante garantir que seu antivírus esteja atualizado. Além disso, jamais clique em um link enviado por alguém que você não conhece. O maior risco que esses ataques representam vem dos Zoombombers. Eles tentam causar confusão em reuniões virtuais gritando, geralmente coisas profanas ou obscenas, e invadindo a tela para mostrar imagens impróprias.Como os hackers ganham acesso
Ganhar acesso a uma reunião no Zoom é relativamente simples para os hackers. Os usuários não precisam se registrar para entrar em uma reunião no Zoom. Basta digitar o ID de 9 dígitos da reunião no website para obter acesso a uma sala de reunião. Hackers estão usando um script de computador para gerar combinações de números aleatoriamente até encontrarem uma que esteja hospedando uma reunião. E, assim, invadem a reunião.Então, como evitar que pessoas indesejadas acessem suas reuniões on-line? O Zoom oferece duas opções, ambas com prós e contras. A primeira é usar uma senha para proteger suas sessões e a segunda é habilitar uma “sala de espera” para os convidados.
Reuniões protegidas por senha
Quando você agenda uma reunião, o Zoom lhe dá a opção de exigir que os convidados digitem uma senha para entrar na reunião. A menos que você esteja usando seu ID Pessoal de Reunião (PMI), essa senha é gerada aleatoriamente e enviada com o convite. Depois de digitar o ID da reunião, os convidados terão também que inserir a senha para obter acesso à sua reunião.Este método atrapalhará possíveis hackers, mas não os impedirá completamente de ter acesso às suas reuniões. A senha aleatória gerada no Zoom é um código numérico de 6 dígitos e o mesmo programa que encontra o ID da reunião poderia, supostamente, chegar à senha correta também. Uma senha também pode ser incômoda para equipes que participam de várias reuniões por dia, uma vez que sempre será preciso digitar a senha correta para entrar em cada sessão.
O uso de reuniões protegidas por senha é especialmente importante quando você for compartilhar informações de identificação pessoal (PII) sobre funcionários, clientes ou membros. Essa camada extra de segurança ajuda a protegê-lo de expor informações privadas de seu grupo para participantes indesejados.
Reuniões com sala de espera
Outra opção é habilitar o recurso de sala de espera. Este é encontrado na seção de opções avançadas ao agendar uma reunião. Quando os convidados entrarem na reunião, eles serão colocados em uma sala de espera virtual em vez serem imediatamente conectados à conferência. O anfitrião será notificado de que há pessoas na sala de espera e poderá decidir se as deixa entrar na reunião ou não.Para equipes que usam uma conta empresarial do Zoom, há uma configuração adicional escondida nas configurações on-line que permite que usuários internos passem direto pela sala de espera em reuniões agendadas por outro membro da equipe da empresa. Isso significa que apenas participantes de fora de sua organização —os que representam a maior ameaça de invasão em sua reunião — teriam que ser aprovados pelo anfitrião antes de entrar na conferência.
Os recursos de reuniões protegidas por senha e sala de espera virtual podem também ser usados juntos para acrescentar uma dupla camada de segurança.
Dicas Adicionais
Outras medidas que você pode usar para evitar uma invasão hostil em sua reunião é bloquear o compartilhamento de tela pelos participantes. Essa configuração é alterada nas configurações on-line de sua conta no Zoom e será aplicada a todas as reuniões. Você pode dar permissão para os usuários compartilharem a tela conforme necessário por meio do menu Compartilhar Tela durante a conferência. Para aumentar a segurança de escolas, o Zoom fez uma atualização para contas educacionais em 26 de março de 2020 que já põe como padrão a opção de que apenas o anfitrião pode compartilhar sua tela.Para garantir que suas reuniões sejam mais tranquilas, configure para que os participantes tenham que esperar o ingresso do anfitrião antes de poderem entrar na sala de espera. Você também pode silenciar participantes após a entrada e desligar o sinal sonoro que o alerta de que alguém está entrando na reunião, se isso estiver perturbando.
Você também deve ter cuidado com o modo como distribui suas IDs das reuniões no Zoom. Publicá-las em redes sociais ou em seu website faz com que seja muito mais fácil pessoas hackearem sua reunião. Se você quiser que os cultos de sua igreja sejam abertos para o público, pense na possibilidade de usar o recurso de webinar do Zoom (um custo adicional) para transmitir o webinar pelo Facebook e/ou YouTube.
Use e-mail ou outros métodos de comunicação privativos para informar os IDs da reunião para as aulas da Escola Sabatina, pequenos grupos, reunião de oração, aulas escolares on-line e outras reuniões que requeiram interação do grupo.
Plano de Emergência
Hackers encontrarão novas maneiras de contornar as proteções de segurança mais rápido do que as empresas conseguem colocar novos protocolos em vigor. Crie um plano para encerrar rapidamente uma reunião se ela for invadida. Parte desse plano é comunicar com antecedência aos membros da equipe e participantes externos como se reconectar prontamente a outra sala de reunião para dar prosseguimento à conferência.A tecnologia nem sempre é perfeita, mas somos abençoados por ter essas conveniências modernas para nos manter conectados durante este período de distanciamento social.
