[Социальные сети и сообщества, Видеоконференцсвязь] Исследование зумбомбинга утверждает, что контрмеры эффекта не дают
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Пандемия COVID-19 вынудила школы, университеты и предприятия перевести встречи с учениками и сотрудниками в онлайн; мир освоил видеоконференцсвязь с помощью таких сервисов, как Zoom и Google Meet. Онлайн-встречи нередко страдают от зумбомбинга — явления, когда посторонние присоединяются к конференции и срывают ее. Сервисы видеосвязи приняли различные меры противодействия, но новое исследование показало, что большинство из них неэффективны.Наиболее часто используемые контрмеры включают в себя защиту встреч паролем, использование залов ожидания, чтобы организаторы конференции могли проверить тех, кто пытается присоединиться к встрече, и советы участникам не публиковать ссылки на конференции на публичных форумах. Проблема этих подходов в том, что они предполагают неправильную модель зумбобминга. Одно из распространенных предположений состоит в том, что срывы видеоконференций организовываются посторонними лицами, которые не знают подробностей встречи. Исследователи из Бостонского университета и Бингемтонского университета изучили призывы к зумбомбингу, размещенные в социальных сетях за первые семь месяцев прошлого года, и обнаружили, что в большинстве случаев это не так. В статье под названием «Первый взгляд на зумбомбинг» исследователи написали:«Наши результаты показывают, что подавляющее большинство призывов к зумбомбингу исходят не от случайных злоумышленников, а от инсайдеров, имеющих законный доступ к этим конференциям, особенно от учащихся средней школы и колледжей. Это делает неэффективными обычные средства защиты от зумбомбинга, включая защиту паролем. В некоторых случаях инсайдеры инструктируют злоумышленников использовать имена одноклассников, чтобы избежать обнаружения, что снижает эффективность таких контрмер, как создание зала ожидания».Исследователи пришли к своим выводам, проанализировав сообщения в Twitter и 4chan.Зумбомбинг стал проблемой для многих учреждений, которые были вынуждены перейти на видеосвязь. В апреле американские правоохранительные органы признали взлом онлайн-конференций не пранком, а федеральным преступлением, за которое предусмотрен штраф или тюремное заключение. Контрмеры не работают должным образом или вообще не работают, когда зумбомбинг организован инсайдерами. Даже предоставление уникальной ссылки для каждого участника не остановит зумбомбинг, если сервис позволяет нескольким людям присоединиться по одной и той же ссылке.«Лучшим средством защиты является предоставление каждому участнику персонализированной ссылки на собрание. Таким образом, пока инсайдер подключается к конференции, неавторизованные лица не смогут подключиться по той же ссылке. На момент проведения исследования только Zoom и Webex ввели опцию персонализированных ссылок. В частности, Zoom требует, чтобы участники вошли в систему, и проверяет, совпадает ли уникальная ссылка с той, которая была отправлена на электронную почту участника. Мы призываем другие платформы принять аналогичные меры для защиты конференций от угроз», — заключили исследователи.
===========
Источник:
habr.com
===========
Похожие новости:
- [Законодательство в IT, Статистика в IT, Социальные сети и сообщества] Соцсети ответили матом на его запрет
- [Управление медиа, Социальные сети и сообщества, Будущее здесь] Человек не ловится…
- [Законодательство в IT, Социальные сети и сообщества, IT-компании] Комиссия Совета Федерации предложила блокировать соцсети за призывы к незаконным акциям
- [Законодательство в IT, Социальные сети и сообщества, IT-компании] Совет директоров Parler отстранил Джона Матце от управления соцсетью
- [ReactJS, Управление персоналом, Карьера в IT-индустрии, Социальные сети и сообщества, Удалённая работа] 10+ Biggest Remote Tech Jobs Aggregators Comparison
- [Информационная безопасность, Софт, Социальные сети и сообщества, Сотовая связь] В Telegram появился бот для телефонных звонков с подменой обратного номера
- [Информационная безопасность, Мессенджеры, Законодательство в IT, Социальные сети и сообщества] Военная диктатура Мьянмы запретила Facebook
- [Информационная безопасность, Платежные системы, Работа с видео, Социальные сети и сообщества] Pornhub внедрил «биометрическую технологию» для проверки моделей
- [Настройка Linux, Системное администрирование, IT-инфраструктура, *nix, Видеоконференцсвязь] Свой сервер видеоконференций Jitsi. Часть 1
- [Разработка мобильных приложений, Разработка под Android, Софт, Социальные сети и сообщества] Рейтинг приложения Robinhood опять опустили до 1 звезды
Теги для поиска: #_sotsialnye_seti_i_soobschestva (Социальные сети и сообщества), #_videokonferentssvjaz (Видеоконференцсвязь), #_zumbombing (зумбомбинг), #_zoom, #_onlajnkonferentsii (онлайн-конференции), #_videosvjaz (видеосвязь), #_google_meet, #_sotsialnye_seti_i_soobschestva (
Социальные сети и сообщества
), #_videokonferentssvjaz (
Видеоконференцсвязь
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 14:07
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 Пандемия COVID-19 вынудила школы, университеты и предприятия перевести встречи с учениками и сотрудниками в онлайн; мир освоил видеоконференцсвязь с помощью таких сервисов, как Zoom и Google Meet. Онлайн-встречи нередко страдают от зумбомбинга — явления, когда посторонние присоединяются к конференции и срывают ее. Сервисы видеосвязи приняли различные меры противодействия, но новое исследование показало, что большинство из них неэффективны.Наиболее часто используемые контрмеры включают в себя защиту встреч паролем, использование залов ожидания, чтобы организаторы конференции могли проверить тех, кто пытается присоединиться к встрече, и советы участникам не публиковать ссылки на конференции на публичных форумах. Проблема этих подходов в том, что они предполагают неправильную модель зумбобминга. Одно из распространенных предположений состоит в том, что срывы видеоконференций организовываются посторонними лицами, которые не знают подробностей встречи. Исследователи из Бостонского университета и Бингемтонского университета изучили призывы к зумбомбингу, размещенные в социальных сетях за первые семь месяцев прошлого года, и обнаружили, что в большинстве случаев это не так. В статье под названием «Первый взгляд на зумбомбинг» исследователи написали:«Наши результаты показывают, что подавляющее большинство призывов к зумбомбингу исходят не от случайных злоумышленников, а от инсайдеров, имеющих законный доступ к этим конференциям, особенно от учащихся средней школы и колледжей. Это делает неэффективными обычные средства защиты от зумбомбинга, включая защиту паролем. В некоторых случаях инсайдеры инструктируют злоумышленников использовать имена одноклассников, чтобы избежать обнаружения, что снижает эффективность таких контрмер, как создание зала ожидания».Исследователи пришли к своим выводам, проанализировав сообщения в Twitter и 4chan.Зумбомбинг стал проблемой для многих учреждений, которые были вынуждены перейти на видеосвязь. В апреле американские правоохранительные органы признали взлом онлайн-конференций не пранком, а федеральным преступлением, за которое предусмотрен штраф или тюремное заключение. Контрмеры не работают должным образом или вообще не работают, когда зумбомбинг организован инсайдерами. Даже предоставление уникальной ссылки для каждого участника не остановит зумбомбинг, если сервис позволяет нескольким людям присоединиться по одной и той же ссылке.«Лучшим средством защиты является предоставление каждому участнику персонализированной ссылки на собрание. Таким образом, пока инсайдер подключается к конференции, неавторизованные лица не смогут подключиться по той же ссылке. На момент проведения исследования только Zoom и Webex ввели опцию персонализированных ссылок. В частности, Zoom требует, чтобы участники вошли в систему, и проверяет, совпадает ли уникальная ссылка с той, которая была отправлена на электронную почту участника. Мы призываем другие платформы принять аналогичные меры для защиты конференций от угроз», — заключили исследователи. =========== Источник: habr.com =========== Похожие новости:
Социальные сети и сообщества ), #_videokonferentssvjaz ( Видеоконференцсвязь ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 14:07
Часовой пояс: UTC + 5