«В первую очередь, для сохранения личных данных при использовании видеоконференций Zoom загружать эту программу стоит только с официального сайта [zoom.us – прим. «Профиль»], а для мобильных телефонов использовать App Store или Google Play», – заявил он.
По его словам, в марте 2020 года из-за массового перехода сотрудников на дистанционный режим работы, втрое выросло число вредоносных файлов и программ, которые используют названия сервисов для видеоконференций. Все эти хакерские инструменты маскируются под программы видеосвязи.
В начале апреля 2020 года эксперты Group-IB зафиксировали резкое увеличение объемов продаж конструкторов для фишинговых сайтов. Число активных продавцов выросло на 120%, а количество предложений на 200% по сравнению с 2019 годом. С помощью фишинговых сайтов злоумышленники копируют внешний вид официальных сайтов, чтобы получить доступ к чужим персональным данным, паролям и финансам.
Для защиты личных данных эксперт советует использовать надежные сложные пароли. Кроме того, по его словам, не следует делиться со всеми ссылкой на конференцию или идентификатором персональной конференции (PMI). Узнав их, к конференции могут подключиться злоумышленники, добавил эксперт.
Из-за проблем с шифрованием при использовании видеопрограмм стоит внимательно следить, что произносится и выводится на всеобщее обозрение. Во время видеоконференции не стоит сообщать никому банковские и паспортные личные данные, а также условия начисления зарплат и бонусов. Такая утечка может привести к печальным последствиям, предупреждает Мясоедов.
Zoom часто критикуют в последнее время за проблемы с безопасностью персональных данных. В марте 2020 года компания Motherboard в ходе исследования выяснила, что приложение делится информацией пользователей с Facebook, даже тех, у кого нет аккаунта в этой социальной сети. В начале мая 2020 года Zoom приобрела компанию Keybase, чтобы повысить безопасность данных и улучшить шифрование. При этом в компании заявили, что новый режим с повышенной безопасностью будет доступен только пользователям с платной подпиской.
Как писал ранее «Профиль», российские банки внедряют новый безопасный способ подтверждения операций без смс-сообщений. Новая технология позволяет обезопасить деньги клиентов финансовых организаций от перехвата их данных злоумышленниками на уровне сотового оператора или СМС-агрегатора.
