Polityka i prawo
Zoom i WebEx: popularne i narażone na atak
Kolejne problemy aplikacji do wideokonferencji - cyberprzestępcy znaleźli nowy sposób atakowania użytkowników Zooma i WebExa. Oprogramowanie stosowane zarówno przez administrację jak i biznes jest wykorzystywane do wykradania danych osobowych użytkowników - twierdzą eksperci.
Zdaniem ekspertów z firmy Proofpoint cytowanych przez serwis Computer Weekly, cyberprzestępcy atakują przede wszystkim z użyciem techniki ukierunkowanego phishingu, która służy do nakłaniania użytkowników do wpisywania swoich danych do logowania w usługach cyfrowych w fałszywe, spreparowane przez hakerów formularze.
Specjaliści potwierdzają, iż od końca marca, wraz z rozprzestrzenianiem się epidemii koronawirusa, widoczny jest wzrost cyberataków na użytkowników oprogramowania do obsługi wideokonferencji. Pracownicy wielu firm wykonują obecnie swoje obowiązki zawodowe zdalnie, a aplikacje takie jak Zoom czy WebEx odnotowują w związku z tym ogromny wzrost popularności - zauważa Computer Weekly.
Analityk Proofpointu Sherrod DeGrippo wskazuje, że dla cyberprzestępców wartość zhakowanych kont użytkowników usług do obsługi wideorozmów rośnie. Pozyskane w ten sposób dane do logowania mogą posłużyć do naruszania bezpieczeństwa poufnych informacji korporacyjnych, które następnie mogą zostać m.in. wystawione na sprzedaż na internetowym czarnym rynku.
Eksperci oceniają, że ataki mające na celu pozyskanie danych do logowania użytkowników Zooma i WebEksa nie opierają się w większości na wykorzystywaniu podatności tego oprogramowania, ale na wykorzystaniu rozpoznawalności jego marek i nazw handlowych po to, by uwiarygodnić próby oszustwa zmierzające do wyłudzenia informacji.
Według DeGrippo najczęściej tego rodzaju ataki obserwowane były w branżach finansów, energetyki, ochrony zdrowia, produkcji, technologii telekomunikacyjnych, transportowej oraz w organizacjach administracji państwowej.