O Zoom apresentou detalhes do funcionamento interno da plataforma em suas iniciativas para proteger seus usuários. A empresa recebeu este mês uma variedade de certificações e atestados, e anunciou atualizações em seus produtos e programas, com o intuito de promover segurança e privacidade.
À medida que o uso das ferramentas online aumentam, o mesmo acontece com os ataques cibercriminosos. Segundo o documento do FBI Internet Crime Report de 2021 foi registrado um aumento de 7% nas ocorrências relacionadas à ransomware, esquemas de comprometimento de e-mail comercial (BEC) e o uso criminoso de criptomoedas em comparação com 2020, resultando em perdas potenciais de mais de US$ 6,9 bilhões.
No Zoom, a segurança para seus usuários tem grande relevância. Para ajudar na proteção contra as ameaças e preservar a experiência de comunicação unificada, a empresa criou recursos para defender as informações das contas.
Proteção contra roubo de contas
Esse recurso ajuda a identificar usuários cujas credenciais de login podem ter sido roubadas ou comprometidas em uma situação de violação de dados em outro lugar na internet. Este dispositivo foi projetado para impedir que os cibercriminosos usem essas credenciais para acessar a conta Zoom do cliente.
Sempre que há identificação de que o login e a senha de determinado usuário podem ter sido prejudicados em outro serviço, o Zoom envia uma notificação e solicita redefinição da senha em um dia. Se a senha não for redefinida em 24 horas, o aplicativo vai induzir um logout ao usuário para impedir proativamente o controle da conta.
Proprietários de contas, administradores e qualquer outro contato configurado para receber comunicações de confiança e segurança do Zoom também receberão notificações por e-mail sobre quaisquer contas de usuários com credenciais de login comprometidas.
Login autenticado
Para ajudar a autenticar usuários em ambientes escolares e empresariais, a plataforma oferece um recurso de logon único (SSO) seguro e rápido. Quem não puder usar o logon único, é recomendado adotar a autenticação de dois fatores (2FA) para adicionar uma camada extra de segurança ao processo via número de celular, conta secundária de email e pareamento de dispositivos móveis de confiança do dono da conta.
Os usuários também podem fazer login por meio de um processo chamado de “OAuth”, que permite aprovar um aplicativo – Google ou Facebook – para interagir com o Zoom em nome do usuário, para que não precise inserir sua senha manualmente. Para quem fizer login sem usar nenhum dos protocolos, é aconselhado implantar uma senha forte e complexa que atenda aos requisitos atuais de criação de senhas (numerais, caracteres, letras e sinais gráficos randômicos).
O Zoom propõe o uso de senhas exclusivas e difíceis de adivinhar. Isso ajuda a eliminar o risco de várias contas serem comprometidas com uma única violação de dados.
Senha de uso único para logins suspeitos
Quando detecta-se um login suspeito – alguém faz login de um local ou dispositivo diferente do habitual – esse recurso solicita inserir uma senha numérica de uso único (OTP) que é enviada para o endereço do e-mail cadastrado. Isso se aplica a quem usa um email de trabalho para fazer login e não tem autenticação de dois fatores habilitada.
Prevenção de ataques de força bruta
O Zoom trabalha estrategicamente com fornecedores terceirizados que ajudam a proteger contra ataques de força bruta — pois cibercriminosos tentam continuamente adivinhar a senha de um usuário, muitas vezes automatizando seus processos com o uso de “bots”. Soluções foram implementadas em diferentes partes do site para detectar ataques de bots e tráfego automatizado, isso ajuda a impedir essas ameaças automatizadas.
Atualizações automáticas
O Zoom oferece a opção de atualização automática para ajudar os usuários a receberem importantes correções de segurança e outros recursos, melhorando a experiência geral com a plataforma. Disponível no desktop Zoom, as atualizações acontecem diretamente no software.
Qualquer pessoa pode verificar se está executando a versão do software em seus dispositivos, incluindo o navegador favorito. A execução da versão mais atualizada ajuda a proteger contra cibercriminosos que desejam explorar vulnerabilidades corrigidas recentemente.
Para mais informações acesse o site.
INSCREVA-SE NO CANAL DO YOUTUBE DO VIDA MODERNA