Zoom annuncia un nuovo strumento contro lo zoombombing

Si chiama Notifier At Risk Meeting il nuovo strumento realizzato da Zoom per contrare il fenomeno dello zoombombing.

Business Consumer Tecnologie/Scenari
Lo zoombombing ha afflitto milioni di utenti durante la prima ondata della pandemia. Persone non invitate accedevano alle sessioni di videoconferenza, violandole, per origliare oppure per condividere nella sessione materiale improprio. Nella seconda ondata pandemica è alto il rischio di tornare ad avere gli stessi problemi di marzo. L'azienda ha lavorato per trovare una soluzione.

Zoom ha annunciato Notifier At Risk Meeting. È uno strumento che consente di identificare le riunioni che possono essere a rischio di interruzione. La sua funzione è piuttosto semplice: esegue la scansione dei post pubblici sui siti di social media e su altre risorse pubbliche online, che contengono i collegamenti alle riunioni di Zoom.

Quando trova informazioni che indicano che una possibile compromissione di una determinata riunione, invia una notifica via email agli organizzatori e agli amministratori dell'account.

Notifier At Risk Meeting, come sottolineato nel blog ufficiale, non viola la privacy degli organizzatori e non colleziona nuove informazioni. Sfrutta i dati di cui è già in possesso, come per esempio l'ID della riunione, e le confronta con le informazioni pubbliche presenti sul web.

zoom password 1
L'idea di partenza è che spesso, quando avvenivano azioni di zoombombing, gli attaccanti si coordinavano condividendo sui social media e su altri siti pubblici il link all'incontro da bersagliare. Notifier At Risk Meeting cerca gli hashtag dei disgregatori noti per individuare potenziali rischi di interruzioni.

Spetta quindi agli organizzatori prevenire problemi. Nell'ordine, qualora dovessero ricevere la notifica di possibile interruzione, dovrebbero eliminare la riunione e pianificarne una nuova, con un ID differente. Nell'organizzazione di quest'ultima è consigliato adottare le soluzioni per la sicurezza già esistenti, come l'attivazione di password o passcode per accedere alla riunione, fare uso della sala d'attesa, eccetera.

Inoltre, è caldeggiato l'invio degli inviti solo alle persone che si conoscono: Zoom non è uno strumento per eventi pubblici. Per quelli ci sono i webinar, che si possono organizzare mediante Zoom, ma con un meccanismo differente. In questo caso, solo gli organizzatori e gli ospiti designati possono condividere e visualizzare contenuti. I partecipanti possano guardare la presentazione.

e2ee security codes 1
Vale la pena ricordare che Zoom sta adottando molti cambiamenti per cercare di rimediare ai numerosi problemi che si sono verificati durante la prima ondata di COVID-19. Il più sostanziale sarà la crittografia end-to-end di tutti i contenuti e per tutte le versioni. Al momento questa funzione è disponibile in anteprima tecnica.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Come custodire al meglio i dati, dal backup in poi

Speciale

L'esigenza di una nuova cyber security

Speciale

Cloud Security: rischi e tecnologie per mettere in sicurezza il cloud

Speciale

Antimalware nel 2020: parola d'ordine Intelligenza Artificiale

Speciale

Sicurezza delle infrastrutture critiche nel 21mo secolo

Calendario Tutto

Dic 03
Dell Technologies Forum Italia 2020
Dic 10
Grande Slam 2020 Digital Edition

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori