פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      משתמשים ב-Zoom? אתם על הכוונת של האקרים

      עבודה מהבית, שיעורי יוגה, שיעורים פרטיים ואפילו "מפגשים" עם חברים: הכל מתבצע דרך תוכנת Zoom שעלתה לכותרות בתוך זמן קצר, והכל בגלל התפשטות נגיף הקורונה. עם זאת, האקרים זיהו את הפוטנציאל ונראה כי משתמשי התוכנה על "כוונת" האקרים

      אפליקציית תוכנת זום Zoom (רויטרס)
      משתמשים ב-Zoom? אתם על כוונת האקרים

      מאז תחילת התפשטות הקורונה, צ'ק פוינט זיהתה כ-1,700 כתובות חדשות שהוקמו סביב אירועי הקורונה ומשתמשים במילה Zoom. כ-70 אתרים שהוקמו זוהו כמכילים נוזקות, ועוד איתרו בחברה אתרים המתחזים לפלטפורמות פופולריות כמו Hangouts, Google Classroom ועוד. המספרים האלו מגיעים על רקע שימוש הולך וגובר בפלטפורמת זום, כשבצ'ק פוינט מדווחים כי 60% מחברות ה-Fortune 500 משתמשות בה. בשעה שהמגפה מתפשטת ברחבי העולם, מאות מיליוני אנשים נדרשים להיות בהסגר ביתי. במקביל, חברות רבות מבקשות מהעובדים לעבוד מהבית ולתקשר באמצעות Zoom, לרבות תלמידי בתי הספר.

      עוד איתרו בחברה שתי רוגלות, הראשונה תחת השם Zoom והשנייה תחת השם Teams, פלטפורמת העבודה מרחוק של מיקרוסופט. במידה ותתקינו את הרוגלות שמתחזות לתוכנות האלו, תתוקן על המחשב תוכנה שיכולה לגרום להרס או לפגיעה בפרטיות המשתמש, לרבות השתלטות ודרישת כופר עבור התכנים. "אנו רואים עלייה חדה במספר האתרים הרשומים עם המונח "זום" והעלייה המשמעותית הזו מלווה בעלייה בניסיונות של האקרים לנצל את הפופולריות של הפלטפורמה הזו על רקע משבר הקורונה. בכל פעם שאתם מקבלים לינק של זום או מסמך שמועבר אליכם בהקשר שום, יש לוודא שהם מקוריים וקשורים לפלטפורמה האמיתית ולא למתחזה", אמר עומר דומבינסקי, מנהל מחקר דאטה בצ'ק פוינט.

      זום הפכה תוך זמן קצר לאחת מהתוכנות הפופולריות, אך היא לא חפה מבעיות פרטיות ואבטחה. בתחילת השנה הנוכחית, בצ'ק פוינט איתרו חולשה המאפשרת להאקרים להאזין לשיחות זום. אותה חולשה תוקנה, אך מאז דווח כי ב-Zoom אוספים מידע רב על המשתמש, ויש לקחת זאת בחשבון במידה ואתם משתמשים בפלטפורמה. ביולי 2019 התגלה כי במחשבי אפל, התוכנה מפעילה שרת אינטרנט שיכול להדליק את המצלמה ברקע ולהתקין את התוכנה מחדש גם לאחר שמסירים אותה. לאחר מכן התברר כי פרצת האבטחה כה חמורה, שהיא מאפשרת לכל אתר אינטרנט להפעיל את המצלמה ללא אישור המשתמש.