Specialist CERT-RO: Scolile, vulnerabile in fata atacurilor cibernetice. "Zoom colecteaza informatii personale chiar daca nu iti creezi un cont"

Unitatile de invatamant au libertate de a alege platforma online cu care sa lucreze, insa unele devin vulnerabile la atacuri cibernetice mai degraba din cauza neconfigurarii corespunzatoare a unei sesiuni din partea moderatorului, a declarat, miercuri Mihai Rotariu, purtator de cuvant al Centrului National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO).

"Reinceperea cursurilor in Romania readuce in prim plan problemele de securitate a informatiei, in special pentru ca activitatea se desfasoara deopotriva online, iar unitatile de invatamant au libertatea de a alege platforma cu care sa lucreze. Asa cum stim, unele sunt vulnerabile la atacuri, insa in majoritatea cazurilor nu vorbim despre o exploatare complexa a vulnerabilitatii, ci de o neconfigurare corespunzatoare a acelei sesiuni. De multe ori, neglijenta sau reaua vointa duc la postarea online a parolei pentru acel curs. In plus, moderatorul sesiunii ar trebui in acelasi timp sa blocheze accesul nevalidat la curs si, totodata, sa opreasca posibilitatea de a partaja informatii sau ecranul calculatorului cu ceilalti participanti. Noi am publicat in primavara pe site-ul cert.ro si pe canalele noastre de social media recomandari si materiale informative in acest sens, materiale care pot fi studiate si descarcate. Vom reveni cu siguranta cu o campanie de informare online", a spus Rotariu.

Un incident de securitate cibernetica a fost semnalat, la inceputul acestui an scolar, la Scoala Gimnaziala "I. G. Duca' din Bucuresti, unde hackerii au reusit sa intrerupa ora de muzica predata online, potrivit Digi 24.

CERT-RO a precizat ca, pana la momentul actual, nu a primit vreo sesizare despre acest incident.

"Momentan nu am primit o astfel de sesizare la CERT-RO si recomandam profesorilor sa ia legatura in primul rand cu administratorul de retea, apoi, dupa caz, sa se adreseze CERT-RO sau Politiei", a precizat Mihai Rotariu.

Expertii in securitate cibernetica ai CERT-RO au atras atentia in ultimele luni, asupra riscurilor la care se expun utilizatorii de Internet atunci cand acceseaza platformele online fara a a-si lua masurile de siguranta. Astfel, este bine de stiut ca atunci cand o persoana initiaza o videoconferinta si are rolul de gazda, are la indemana activarea optiunii de urmarire a atentiei celorlalti participanti, primind notificari daca acestia nu acorda atentie ecranului mai mult de 30 de secunde.

De asemenea, indiferent daca utilizatorii citesc e-mail-ul, lucreaza la un fisier, la un raport sau chiar nu sunt atenti si efectueaza alte activitati pe internet, gazda apelului video primeste o notificare despre acest lucru.

"Problema principala a acestei functii, specifice Zoom, o reprezinta faptul ca participantii nu primesc o notificare care sa indice ca acest proces este activ si, in consecinta, nu isi dau acordul pentru a le fi urmarita activitatea in acest mod. Este important de stiut faptul ca gazda video-call-ului poate decide sa inregistreze apelul pentru fi redat ulterior. Mai mult, Zoom salveaza un fisier .TXT al mesajelor de chat de la acest meeting video online. Conform paginii sale de asistenta pe aceasta tema, chat-ul salvat va include doar mesaje de la gazda si speakeri catre toti participantii. Cu toate acestea, nu clarifica ce se va intampla cu mesajele directe intre participanti", explica specialistii.

CERT-RO mentioneaza ca, in conformitate cu politicile de confidentialitate, Zoom colecteaza informatii despre utilizatori, informatii personale precum nume, adresa, adresa de mail, numar de telefon, titulatura job-ului, angajatorul. "Chiar daca nu iti creezi un cont Zoom si te conectezi cu un alt serviciu, aplicatia tot va colecta informatii precum tipul de dispozitiv utilizat si adresa IP", avertizeaza expertii in securitate cibernetica.

In plus, Zoom are propria metoda de criptare end-to-end encryption (E2EE), care induce in eroare utilizatorii, deoarece metoda de criptare utilizata este TLS (transport layer security), aceeasi metoda intalnita la protectia conexiunilor HTTPS. TLS protejeaza conexiunile impotriva interceptarii de catre persoane neautorizate, dar nu si impotriva serverelor Zoom. E2EE ar trebui sa permita decriptarea informatiei doar in momentul in care ajunge la destinatar, dar in cazul de fata este permisa si decriptarea de catre serverul Zoom.

"Zoom permite in mod prestabilit ca toti utilizatorii sa poata utiliza functia de share screen. In cazul in care gazda nu dezactiveaza aceasta functie, persoanele rau intentionate pot perturba video-conferinta prin distribuirea de materiale cu continut stanjenitor. Zoombombing poate aparea, in general, atunci cand link-ul de acces al video-conferintei este facut public. Au existat deja cazuri in SUA, in care cursuri din mediul educational au fost perturbate sau deturnate de catre atacatori", releva rezultatele cercetarilor de specialitate.

Specialistii CERT-RO au publicat si o serie de recomandari pentru utilizarea aplicatiilor online: utilizati doua dispozitive in timpul apelurilor prin Zoom (daca folositi Zoom pe computer, atunci folositi un alt dispozitiv, precum telefonul mobil, pentru sarcini precum verificarea contului de mail si in acest mod nu se va declansa sistemul de alertare asupra atentiei utilizatorului); evitati autentificarea prin Facebook; folositi aplicatia doar cu actualizarile la zi; protejati-va apelurile impotriva Zoombombing (inainte de a initia o video-conferinta publica, intrati in meniul Settings (setari) si modificati optiunea Screen Sharing (partajare ecran) la setarea "Host only", dezactivati "Join Before Host", dezactivati "Allow Removed Participants to Rejoin" si dezactivati "File Transfers". Iar daca tipul conferintei va permite, protejati-va conferinta prin configurarea unei parole de acces).

Hackerii din gruparea Sandworm, legată de spionajul rus, sunt pe cale să devină o amenințare la nivel mondial

O filială a gigantului american Google, Mandiant, avertizează joi, 18 aprilie, într-un raport, cu privire la activităţi ale unei grupări de hackeri cu legături cu spionajul rus, Sandworm,...

Iohannis, reacție despre candidații separați la primăria Capitalei: "Important este să nu ducă la lupte electorale în interiorul coaliţiei" VIDEO

Preşedintele Klaus Iohannis se teme cu privire la eventuale tensiuni în coaliția de guvernare PSD-PNL după ce partidele au decis să susțină candidați diferiți la primăria Capitalei în...