银行致力于放大会议

现在注册

通过将商务会议推出会议室并进入虚拟世界,Coronavirus Pandemic已经给了银行保安团队更多令人担忧:所谓的Zoombombing和其他类型的在线入侵的威胁。

在公共卫生危机中,视频会议服务ZOOM飙升。公司 星期四表示,它有3亿用户,12月的1000万。根据ForeScout Research Labs,金融服务Windows设备上的缩放装置在过去四周内增加了92.94%。

然而,据报道,渣打银行 由于安全问题,禁止员工使用Zoom VideocoOcering, 和调查数据建议其他银行开始缩减或停止使用该服务。

“当人们的会议几乎不可能,视频通话是组织内部唯一会议,访谈和公司在组织内​​公告的唯一渠道,”盲人联合创始人350万技术和金融服务专业人员的在线社区。 “会议中的安全漏洞提出了担忧,因为通常,如果并非总是,如果并非总是提供关于公司,员工和候选人的机密和私人信息,则通过这些会议分享。”

在最近由盲人进行的民意调查中,28%的金融员工表示,他们担心他们的信息可能会受到视频会议工具的损害。大约12%表示他们已经使用流行的变焦工具停止了,10%表示他们在黑客攻击中降低了它。

卡公司员工似乎特别担心:56.6%的签证员工表示,他们已经完全使用缩放停止,55.6%的美国运通工作人员。

超过三分之一的高盛参加该调查的员工表示,他们担心数据妥协随着缩放的损害,摩根大通工作人员的27.8%,占首都一名工人的20.7%。

几家银行有经验丰富的zoombombings,黑客已经闯入了会议并展示了色情或闪过自己。

“这已经发生了很多次,我们正在收集大量的故事,”Aite Group高级分析师Steve Hunt说。

他说,没有利润动机 - 他们“得到他们的兴高采烈”。

这些zoombombing不一定是目标银行。 Hunt说,有时人们只是将一个随机的数字键入一个随机的数字并进入活动会议。

Google搜索包含“zoom.us”的URL可以调出任何人可以跳入的会议的未受保护的会议链接。

“这是击中或错过,但如果你偶尔进入会议,你可能没有任何想法是谁的会议,但你仍然可以有点乐趣,”亨特说。

黑客可以闯入会议的另一种方式是通过在黑网上购买缩放帐户凭据。安全研究人员发现了大约50万套Zoom用户名和密码。有些属于金融服务的用户,并待售,其中一些价格在不到1美分之上。

有什么风险?

以网络犯罪者进入执行或董事会会议可以获得敏感的信息,这可能是对银行的严重威胁。

“我可以想象一些糟糕的家伙,”亨特说。 “但它需要一些运气和技巧来拉开。”

网络犯罪分子必须获得一些预定会议的知识,也许首先通过羽毛球运动来突破。

3月下旬,安全研究人员报告了ZOOM中的漏洞,即黑客可以使用MAC用户的相机和麦克风。但是,缩放快速发出此问题的修补程序,并且Mac不常用于金融服务。

缩放还通过ForeScout根据ForeScout的练习来通过中国服务器进行交通来维持弹性,这是对银行风险管理政策的一项实践。据Zoom Spokesperson称,中国大陆数据中心不再用作中国以外用户的二级备份桥梁。

根据该公司的VideoConeCing软件的创始人,据David Gurle(David Gurle),根据公司的加密更强大,并且由123家银行使用,往往往往使用弱加密,往往使用弱加密。 Symphony的主要技术即时消息,由300多家银行使用。

缩放没有回复面试的请求。在周三的新闻稿中,该公司表示,它升级到更强大的256位加密标准,以保护在运输中的会议数据,并提供抗篡改的抵抗力。这将在5月30日启用。

发言人表示,该公司正在发行产品更新,为用户提供资源,以了解如何确保与第三方专家和用户进行审查。 ZOOM表示,它还改变了所有工程资源,专注于信任,安全和隐私,以及启动首席信息保安人员理事会,讨论最佳实践。

“全球主要的金融机构正在继续使用Zoom来保持他们的交易运营,并在每天每天都与客户和同事一起努力,”发言人说。

恐惧是超越的吗?

亨特表示,视频会议安全性的担忧已经过分覆盖。

“公司是黑名单的缩放,但不是为了正确的原因,”亨特说。 “我认为这是偏执狂。”

亨特说,通过使用软件的基本安全设置可以轻松提高缩放会议安全性,例如通过设置会议的密码并阻止被赶出会议的人来了解。

将无法接纳的缩放(或Cisco WebEx或Bluejeans)会议的一种方法是验证用户。

亨特说:“在线会议上对在线会议上的强大认证不是火箭科学。” “我想象很快就会为两个因素身份验证提供一个应用程序。”

他说,该公司可能在大流行早期发出了一些缺陷,但他说这是可以理解的。

“几个月前,放大是一个利基应用,”亨特说。 “我们用来让我们的生活变得更好,这是一种可爱和很好的东西。它从未设计过2亿个并发用户。并且看一家公司经历了巨大的尖峰,一般都是一件好事。事实如此,虽然这样做,但从安全性和隐私的观点上赶上略有困难是完全正常的。“

用于本文的重印和许可请求, 点击这里.
网络安全 网络攻击 在家工作 新冠病毒
更多来自美国银行家