Fermer

avril 24, 2020

La pile de sécurité de Zoom a entraîné une poursuite


La popularité de Zoom a conduit à des cyberattaques très médiatisées, mais d'autres entreprises technologiques sont tout aussi vulnérables.


5 min de lecture

Les opinions exprimées par les entrepreneurs sont les leurs.


La popularité de Zoom a explosé de 20 fois au cours du dernier mois, et avec elle est venu une pile de critiques. Maintenant, l'entreprise fait face à un procès et est interdite par certaines entités publiques et privées. Mais Zoom seul garantit-il ce jeu? L'hystérie serait-elle là où elle est aujourd'hui si Zoom n'est pas passé de 10 millions d'utilisateurs en décembre à plus de 200 millions en mars? Dans notre migration de masse vers le travail à domicile et la dépendance croissante à l'égard des plates-formes de réunion virtuelles, nous ne pouvons pas ignorer les failles de sécurité actuelles auxquelles sont confrontés tous ces outils.

La simple vérité est que des vulnérabilités et des failles existent dans tous les produits et outils numériques, y compris la vidéoconférence, et aucun logiciel n'est impénétrable aux pirates. Penser différemment serait stupide. La cybersécurité est essentiellement un jeu de chat et de souris, avec de mauvais acteurs qui recherchent continuellement de nouvelles façons de briser la sécurité et les équipes de sécurité constamment sur la défense. Aucune offre numérique ne peut jamais être sécurisée à 100%.

Connexes: 6 astuces que vous devez savoir sur Zoom

Alors oui, la plate-forme Zoom présente des vulnérabilités et quelques problèmes de confidentialité. Mais ces problèmes ne sont pas exclusifs à cette plateforme. À ce jour, les hacks de Zoom sont soit des canulars, soit facilement résolus avec de simples changements de paramètres . Le «bombardement à zoom» largement rapporté a été rendu possible en raison de défauts humains, et non techniques. Il y a certainement lieu de plaider en faveur des pratiques de sécurité de Zoom et d'une approche active pour éliminer ces problèmes, mais il est tout aussi plausible que les pirates puissent trouver des moyens de pénétrer les réunions tenues sur toute autre plate-forme de réunion ou de vidéoconférence virtuelle, Microsoft et Cisco inclus, peut-être avec encore plus de succès.

Avec des litiges en cours et un examen public croissant, les problèmes de Zoom profitent à ses concurrents, mais il ne serait pas prudent de négliger les vulnérabilités au sein de ces plateformes de concurrents. Ils ne sont pas à l'abri des mêmes problèmes.

Cisco et Microsoft ont rencontré par le passé leurs propres problèmes de sécurité. L'année dernière, Microsoft a découvert une vulnérabilité dans Teams qui pourrait être un véhicule pour les logiciels malveillants. La faille a déguisé les fichiers malveillants en une mise à jour du programme, et tout utilisateur qui a accepté cette invite de mise à jour est devenu la proie. Un utilisateur a raconté comment il avait piraté WebEx il y a à peine six mois. Il y avait également des comptes d'utilisateurs non autorisés rejoignant des réunions WebEx, similaires aux comptes que nous avons vus sur Zoom. Ces brèches particulières, qui ont volé sous le radar, auraient pu depuis être corrigées, mais cela ne signifie pas que ces services sont désormais infaillibles. La possibilité de pirater ces deux plates-formes existe aujourd'hui, juste sous de nouvelles formes.

Connexes: Avez-vous été bombardé avec un zoom? La vidéo peut maintenant être sur YouTube, TikTok for All to See

Les concurrents de Zoom se sont vantés de fonctionnalités conçues pour sécuriser leurs plates-formes respectives. Du cryptage à la confidentialité, les consommateurs sont censés se sentir en sécurité avec une liste de mesures de protection. Et bien sûr, ils peuvent être plus plus sûrs. Mais ils ne sont certainement pas totalement sûrs nulle part.

Ce n'est pas un hasard si les problèmes de sécurité de Zoom sont apparus lors de son essor de la popularité, mais le battage médiatique disproportionné et l'attention médiatique qui a suivi ont largement dépassé la gravité des problèmes. Les pirates ont tendance à se diriger vers des actions qui ont des conséquences généralisées. Donc, inévitablement, à mesure que la base d'utilisateurs de Zoom augmentait, l'attention des hackers blackhat, whitehat et greyhat augmentait également. Breaching Zoom signifie désormais potentiellement un impact sur 200 millions de personnes par opposition aux 10 millions d'utilisateurs que la plate-forme a notés plus tôt cette année. L'augmentation du nombre d'utilisateurs entraîne une augmentation des activités de piratage, ce qui entraînera inévitablement la découverte de failles et de vulnérabilités logicielles supplémentaires. Si des pirates informatiques tournent leur attention vers Skype ou WebEx, des failles supplémentaires y seront également découvertes.

Connexes: Eric Yuan explique les 6 tactiques simples qu'il a utilisées pour créer un zoom dans une entreprise de 20 milliards de dollars

Les problèmes de sécurité ne sont pas effacés en migrant de Zoom vers WebEx; il habille simplement le problème dans une nouvelle «tenue». Si WebEx et Skype ne parviennent pas à combattre activement les failles de sécurité auxquelles est confronté Zoom, ils seront probablement également victimes de ces hacks une fois qu'ils deviendront des options plus populaires auprès de ceux qui travaillent à domicile. Espérons que la communauté de la sécurité s’empilera derrière une entreprise en faisant autant ou plus que les bonnes choses autour des problèmes.

De son côté, Zoom a pris des mesures pour rendre sa plateforme plus sûre, en introduisant des améliorations pour aider les hôtes de réunion gèrent des réunions sécurisées. Le zoom doit être salué pour le taux d'amélioration, le redressement rapide des vulnérabilités découvertes et la démonstration de son agilité et l'accent mis sur le renforcement de la sécurité. Dans le cyber-monde du chat et de la souris, c'est ce que les entreprises devraient rechercher chez leurs partenaires: transparence, honnêteté, concentration sur la sécurité et taux d'amélioration. Zoom a également annoncé une poussée de 90 jours pour lancer des étapes de sécurité et de confidentialité supplémentaires tout en augmentant de 20 fois sa capacité normale. Ce n'est pas anodin et c'est un peu comme changer les pneus tout en conduisant. Au fur et à mesure que les pirates informatiques deviennent plus créatifs sur les plates-formes à pirater et comment, toutes les plates-formes de communication en ligne doivent rester en état d'alerte élevé, maintenir l'agilité pour traiter les problèmes de cybersécurité à mesure qu'ils surviennent et offrir au public une transparence totale lorsqu'ils tentent de corriger les failles de sécurité.

Connexes: 4 principaux risques de cybersécurité liés au travail à domicile




Source link