يجبر فيروس كورونا المستجد (كوفيد-19) الشركات في جميع أنحاء العالم على استخدام تكنولوجيا التعاون لمواصلة عملياتها. ومع ازدياد استخدام أدوات مثل Zoom، يزداد استخدام أدوات مثل Zoom، يزداد أيضاً نشاط المجرمين الإلكترونيين. لحسن الحظ، يحتوي Zoom على العديد من الميزات للحد من المخاطر الإلكترونية.

امرأة تجلس بمفردها على مكتبها في مكتب مظلم

من المقاطعات والرسائل غير اللائقة إلى الهجمات الأكثر شراً، يتزايد نشاط القراصنة على Zoom خلال تفشي فيروس كورونا المستجد (كوفيد-19) بسبب ارتفاع استخدامه عالمياً من قبل الشركات. لماذا الآن، لماذا Zoom؟ ببساطة، القراصنة يذهبون إلى حيث يتواجد الناس لأن الناس هم البوابة إلى الأنظمة والشبكات والبيانات. لهذا السبب قلنا دائماً "الأمن السيبراني هو قضية أعمال، وليس مجرد قضية تكنولوجيا المعلومات!"

إذن، ما الذي يجب أن يفعله عملاؤنا، وأين يجب أن يركزوا وقتهم؟ إن الدفاع النهائي ضد هذه الهجمات هو أن يستخدم الموظفون إعدادات وميزات الأمن السيبراني في Zoom. تابع القراءة لمعرفة مفضلاتي الشخصية، مع روابط تنقلك مباشرةً إلى تعليمات الإعداد.

إدارة المشاركين

  • يمكن أن تقلل إدارة المشاركين إلى حد كبير من المخاطر التي يشكلها الحضور غير المرغوب فيهم. تتضمن بعض الوظائف المفيدة لإدارة المشاركين في الاجتماعات ما يلي:
    • السماح للأفراد المدعوين فقط بالانضمام:تمنع هذه الوظيفة انضمام أي شخص لم يقم بتسجيل الدخول إلى Zoom بالبريد الإلكتروني الذي تمت دعوته من خلاله.
    • إزالة مشاركين غير متوقعين: تتيح هذه الوظيفة للمضيف التمرير فوق اسم أحد المشاركين وإزالته من الاجتماع.
    • السماح للمشاركين الذين تمت إزالتهم بالانضمام مرة أخرى:في حالة إزالة أحد المشاركين، تسمح هذه الدالة للمضيف بالسماح للمشاركين الذين تمت إزالتهم بالانضمام مرة أخرى.
    • قفل الاجتماع:تسمح هذه الوظيفة للمضيف بتأمين اجتماع Zoom بعد بدئه حتى لا يتمكن أي مشاركين جدد من الانضمام إليه، حتى لو كان لديهم معرف الاجتماع وكلمة المرور (إذا لزم الأمر).
    • وضع المشاركين قيد الانتظار:يمكن للمضيف وضع مشارك قيد الانتظار المؤقت، بما في ذلك اتصالات الفيديو والصوت الخاصة بالمشارك.
    • كتم صوت المشاركين:يمكن للمضيف كتم/إلغاء كتم صوت المشاركين الفرديين أو جميعهم في وقت واحد. يمكن للمضيفين منع الضوضاء غير المرغوب فيها أو المشتتة للانتباه أو غير الملائمة من المشاركين الآخرين. يمكن للمضيف أيضًا تمكين "كتم الصوت عند الدخول" في الإعدادات لمنع الضوضاء الأولية من مقاطعة بدء الاجتماع.

إدارة مشاركة الشاشة

  • يعد اختطاف الشاشة أحد أكثر المخاطر المرتبطة بتفشي المرض مؤخراً. إن التحكم الاستباقي بوظيفة مشاركة الشاشة يقلل بشكل كبير من قدرة المشاركين على مشاركة الصور غير اللائقة أو غيرها من المحتويات غير المرغوب فيها.تتضمن وظيفتان مفيدتان لهذا الغرض:
    • مشاركة الفيديو: قبل أو أثناء الاجتماع، تسمح هذه الوظيفة للمضيف بتحديد من يمكنه مشاركة شاشته.
    • تعطيل الفيديو:يمكن للمضيفين إيقاف تشغيل الفيديو الخاص بالمشارك. سيسمح ذلك للمضيف بحظر الرسائل أو الصور أو الإيماءات غير المرغوب فيها أو المشتتة للانتباه أو غير اللائقة على الفيديو.

    يُعد اختطاف الشاشات أحد أكثر المخاطر المرتبطة بتفشي المرض مؤخرًا.

إدارة مشاركة المعلومات

  • من المخاطر الشائعة الأخرى المتعلقة بالهجمات الأخيرة ضد اجتماعات Zoom مشاركة الروابط الخبيثة أو الملفات المسمومة. تتضمن بعض الوظائف المفيدة لإدارة المشاركة:
    • إيقاف تشغيل نقل الملفات:يسمح نقل الملفات داخل الاجتماع للأشخاص بمشاركة الملفات داخل الدردشة داخل الاجتماع. يمكن للمضيف إيقاف تشغيل هذا الأمر لمنع الحاضرين من استخدام وظيفة الدردشة لمشاركة محتوى غير مرغوب فيه مثل الروابط الخبيثة والملفات المسمومة.
    • إيقاف تشغيل التعليقات التوضيحية:يمكن للمشاركين رسم خربشة وترميز المحتوى معًا باستخدام التعليقات التوضيحية أثناء مشاركة الشاشة. إذا لم تكن بحاجة إلى هذه الميزة في اجتماعك، فما عليك سوى إيقاف تشغيلها مسبقًا لمنع الحاضرين من رسم صور أو رسائل غير لائقة.
    • تعطيل الدردشة الخاصة:يحتوي Zoom على دردشة داخل الاجتماع للمشاركين لمراسلة بعضهم البعض بشكل خاص. إذا قمت بتقييد قدرة المشاركين على الدردشة الخاصة أثناء الاجتماعات، يمكنك مراقبة الرسائل والصور والبيانات الأخرى المنقولة أثناء الاجتماع.

إدارة المواضيع الحساسة أو السرية

  • بالنسبة للاجتماعات الحساسة أو الحرجة، لا بد من وجود ضوابط أقوى. قم بزيادة أمان اجتماعاتك باستخدام هذه الميزات:
    • تعيين المصادقة الثنائية: إذا كان محتوى الاجتماع حساساً، فيجب استخدام هذه الوظيفة. تقوم بإنشاء معرف اجتماع عشوائي وتتطلب كلمة مرور للانضمام. يمكن بعد ذلك مشاركة معرّف الاجتماع عند الضرورة، ويمكن إرسال كلمة المرور عن طريق شكل مختلف من أشكال الاتصال (رسالة نصية قصيرة، بريد إلكتروني، رسالة مباشرة).
    • تمكين غرفة الانتظار: غرفة الانتظار هي منطقة انطلاق افتراضية تمنع الضيوف من الانضمام حتى يكون المضيف جاهزًا لهم. إنها خط الدفاع الأول للمضيف ضد الدخول غير المصرح به إلى اجتماع Zoom. على الرغم من أنها ليست ضرورية لجميع الاجتماعات، إلا أنه إذا كانت ستتم مناقشة معلومات حساسة، فيجب استخدام غرفة الانتظار. بالإضافة إلى ذلك، يجب أن يقوم المضيف بتعيين رسالة اجتماع للحاضرين الذين يدخلون غرفة الانتظار لمعرفة أنهم في الاجتماع الصحيح.

أفضل ممارسات Zoom الأخرى للأمن السيبراني

  • على الرغم من أن هذه التوصيات الأخيرة ليست وظيفة من وظائف النظام، إلا أن هذه التوصيات الأخيرة غنيّة عن البيان:
    • احذر من حيل التصيد الاحتيالي من Zoom: سيستخدم المخترقون روابط خبيثة لها نطاق Zoom مزيف ومواقع إلكترونية شبيهة تطلب بيانات الاعتماد. حذّر موظفيك من توخي مزيد من الحذر عند النقر على الروابط، وتأكد من الوصول إلى موقع Zoom باستخدام طريقتك المعتادة بدلاً من استخدام رابط يرسله لك شخص ما.
    • لا تشارك "معرّف الاجتماع الشخصي" الخاص بك: كل مستخدم لديه "معرف اجتماع شخصي" مرتبط بحسابه. بدلاً من استخدام ذلك، استخدم معرّف لكل اجتماع، حصرياً لاجتماع واحد. تقدم صفحة الدعم الخاصة بـ Zoom مقطع فيديو إرشادي حول كيفية إنشاء معرّف اجتماع عشوائي لمزيد من الأمان.
    • حافظ على تحديث Zoom: قم بتنزيل أحدث إصدار من Zoom من موقع Zoom الرسمي وحافظ على تحديثه. ونظراً لأن التحديثات تحدث بانتظام وغالباً ما تتضمن ترقيات أمنية، قم بزيارة موقع Zoom بشكل متكرر للتأكد من أنك تستخدم أحدث إصدار من الأداة وأكثرها أماناً.

قم بتنزيل أحدث إصدار من Zoom وصيانته من موقع Zoom الرسمي، حيث أن التحديثات تحدث بانتظام وغالباً ما تتضمن ترقيات أمنية. 

نحن لا نوصي باستخدام Zoom - أو أي أداة تعاون أخرى، ولكن لا يزال من المهم معرفة وظائف Zoom هذه في حال كان عملك يستخدمها أو تمت دعوتك إلى اجتماع Zoom من قبل شخص آخر. إذا لم يكن عملك حذرًا، فستواجه احتمالًا غير مريح بفقدان بيانات العملاء أو الموظفين، أو عنوان IP المهم أو أكثر من ذلك. إن توظيف هذه الوظائف يقلل إلى حد كبير من المخاطر الشائعة لاستخدام Zoom في اجتماعات العمل، ولكن الأمر متروك لموظفيك ومورديك ومقاوليك لتعلمها واستخدامها بفعالية.

مقدمة من بلانت موران

جوي أوليكسك
أبريل 3, 2020