Visuomenės informavimo grupės vadovas Giedrius Surplys antradienį nuotolinės spaudos konferencijos metu pranešė, kad Vyriausybės pasitarimai, posėdžiai, nuotoliniai premjero susitikimai vyksta ne per „Zoom“ programėlę. Jie vyksta naudojant visiems gerai žinomą, saugią „Microsoft Teams“ programą.
Pasak jo, kai kuriais atvejais galima naudoti ir „Zoom“ programą, pavyzdžiui, nuotolinės spaudos konferencijos ir yra transliuojamos per ją.
„Šią savaitę Krašto apsaugos ministerija yra pavedusi Nacionaliniam kibernetinio saugumo centrui pateikti rekomendacijas, kaip tą programėlę naudoti, tačiau noriu atkreipti dėmesį, kad bent ją naudoti nestrateginiuose reikaluose, kur kalbame apie viešą informaciją kaip šioje spaudos konferencijoje, tikrai bus galima, tik su tam tikromis atsargos priemonėmis“, – konferencijos metu kalbėjo G. Surplys.
LRT.lt primena, kad praėjusią savaitę kibernetinio saugumo specialistai įspėjo dėl vaizdo konferencijų ir pokalbių platformos „Zoom“ pažeidžiamumo.
Fiksuojami saugumo pažeidimai
Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) pranešė, kad „Zoom“ platformoje fiksuojama duomenų privatumo problema ir didėjantis kiekis sistemos klastočių, per kurias bandoma išgauti konfidencialius vartotojų duomenis bei užvaldyti jų įrenginius.
Kaip rašoma pranešime spaudai, NKSC kibernetinio saugumo specialistai nustatė, kad identifikuotos saugumo spragos leido perimti įvairius vartotojų duomenis, tokius kaip: el. pašto adresus, nuotraukas, prisijungimus prie operacinės sistemos, gauti priėjimą prie kameros ir mikrofono, įrašyti pokalbius, kt. „Zoom“ taip pat siuntė duomenis „Facebook“ platformai net ir tų vartotojų, kurie šiame socialiniame tinkle savo paskyrų neturėjo.
NKSC kibernetinio saugumo specialistai pataria šios komunikacijos platformos naudotojams būti atsargiems, o sistema neturėtų būti naudojama konfidencialiems duomenis persiųsti.
Vaizdo konferencijos metu naudojantis „Zoom“ platforma NKSC specialistai rekomenduoja naudotis tik vaizdo funkcionalumu, o susirašinėjimams pasirinkti kitą komunikacijos priemonę arba naudoti „Zoom“ platformą per naršyklę, pačios sistemos į įrenginį neįdiegiant. Naudojant versiją naršyklėje reikia būti itin atidžiais, kadangi sparčiai plinta „Zoom“ svetainės klastotės, kuriose bandoma surinkti vartotojų duomenis arba priversti atsisiųsti kenkėjišką programinį kodą.
Jeigu įrenginyje būtina turėti įdiegtą sistemą, rekomenduojama naudoti tik pačią naujausią versiją. Organizacijos neturėtų „Zoom“ pokalbio kanalų identifikacinio numerio (ID) skelbti viešai, pokalbių kambariai turėtų būti apsaugoti slaptažodžiais. Specialistai primena ir dėl pačių įrenginių saugumo – jeigu vartotojai jungsis iš pažeisto įrenginio, konferencijos programos saugumas įtakos neturės.
