تعرف على هجوم Zoom-Bombing وطرق تجنبه .. إليك التفاصيل

هجوم Zoom-Bombing ، نظرا للجوء الجميع للالتزام بالبقاء فى المنزل، للحد من انتشار فيروس كورونا، فقد اتجه الكثير إلى استخدام تطبيق مكالمات الفيديو Zoom ، وذلك بهدف تلبية احتياجات العمل والتعلم من المنزل، وهنا قد ظهرت العديد من الممارسات الضارة التى تؤثر على امن وخصوصية مستخدمى التطبيق، ومن أهما تهديد يسمى بإسم Zoom-Bombing.

تعرف على هجوم Zoom-Bombing :

يتمثل فى دخول أشخاص غير مدعوين لغرفة مكالمة الفيديو، ويتم ذلك فى حالة عدم قيام المضيف بإعداد إجراءات أمنية كافية لتأمين مكالمة الفيديو.

ما مدى سهولة قيام شخص ما هجوم Zoom-Bombing ؟

ينتج هجوم Zoom-Bombing من ارتكاب خطأين هما:

• أولاً: فى حالة قيام المضيف بإعداد مكالمة فيديو عبر التطبيق دون اتخاذ إجراءات تأمين كافية لغرفة الاجتماع.
• ثانيًا: فى حالة قيام شخص ما بتسريب رابط عنوان الغرفة للجميع، عن طريق مشاركة الرابط على مواقع التواصل الاجتماعي عن غير قصد، أو قيام أحد الحاضرين بتسريب العنوان عن عمد إلى أشخاص آخرين، أو يُسرَّب العنوان عن طريق اختراق جهاز المضيف أو أحد المشاركين.

ومن خلال حدوث هذين الخطأين، فهنا بإمكان الغرباء العثور على الرابط والنقر عليه، والدخول إلى الاجتماع بدون سابق إنذار، أو دخول مجموعة من الأشخاص لغرفة الاجتماع بتنسيق سابق بينهم، عند مشاركة رابط الغرفة بين بعضهم البعض.

كيفي تحمي نفسك من هجوم Zoom-Bombing :

حتى تتحقق من عدم تعرضك لذلك الهجوم، فتحتاج هنا إلى تمكين بعض الاعدادات قبل إنشاء جلسة جديدة أو استخدام غرفة موجودة، وذلك عن طريق استخدام عناصر التحكم فى الاجتماع بموقع Zoom على الويب.

كما بإمكانك الوصول إلى هذه الإعدادات من خلال قيامك بتسجيل الدخول إلى موقع الويب، والضغط على الاجتماعات Meetings، أو منخلال الوصول إلى صفحة الاجتماعات مباشرة.

1- تعيين كلمة مرور:

قم بالتحقق من تعيين كلمة مرور لاجتماعك، فور إنشاء اجتماع أو تعديله، وذلك عن طريق البحث عن خيار طلب كلمة مرور Require meeting password ، وتحديد المربع المجاور له.

2- تفعيل غرفة الانتظار:

سوف تقوم كلمة المرور بتوقف الأشخاص العشوائيين من الدخول إلى اجتماعك، ورغم ذلك لا تعتبر مضمونة، فبإمكان الشخص الذي تدعوه للغرفة، مشاركة الرابط وكلمة المرور مع أحد المتسللين دون قصد، أو أن يكون جهاز أحد المدعوين مخترَقًا.

وحتى تتمكن من إيقاف هذا النوع من الهجوم، عليك القيام بإنشاء غرفة انتظار لاجتماعك، ولا تقم بتشغّيل هذا الإعداد بشكل افتراضى، ولذلك تحقق من تفعيله عند إنشاء غرفة الاجتماعات أو تعديلها، عن طريق تحديد المربع الذي بجوار خيار تفعيل غرفة الانتظار Enable waiting room.

3- منع الآخرين من مشاركة شاشتهم:

يعد إظهار صور غير لائقة من قبل المهاجمين هو جزء من هجوم Zoom-Bombing، وذلك يأتى عن طريق مشاركة الشاشة، وهنا يقوم املهاجمون ببث ما هو موجود على شاشاتهم بدلا من كاميرات الويب الخاصة بهم، وحتى تتمكن من إيقاف ذلك قم بالتالى:

• إضغط على السهم المجاور لخيار مشاركة الشاشة Share Screen، أثناء وجودك في الاجتماع.
• قم بالضغط على خيار خيارات المشاركة المتقدمة Advanced sharing options.
• ضمن خيار من يمكنه المشاركة Who can share، اختر فقط Only host .

وبذلك سوف تمنع الأشخاص من مشاركة المحتوى الموجود على شاشاتهم، مع الاستمرار في منحك أنت فقط صلاحية القيام بذلك.

4- تأمين الاجتماع:

فور دخول الكل لغرفة الاجتماع بإمكانك قفلها، ومنع محاولات الأشخاص الآخرين للانضمام، وذلك من خلال التالى:

• اضغط على زر إدارة المشاركين Manage participants .
• في أسفل قائمة المشاركين، اضغط على خيار المزيد More .
• قم بإختيار تأمين الاجتماع Lock Meeting .

هذا المقال لا يعبر سوى عن رأي كاتبه، ولا يعبر بالضرورة عن رأي فريق المكتبة العامة

تعليقات الفيسبوك