Din cauza Covid-19, mulți angajați lucrează de acasă, folosind aplicaţii care să le permită colaborarea cu ceilalţi colegi. Numai că actorii cibernetici răuvoitori profită de acest lucru. Din acest motiv trebuie să ştiţi la ce vă expuneţi atunci când folosiţi anumite aplicaţii.

ANS sfătuieşte pe toți cei care lucrează de acasă că ar trebui să se asigure înainte de a lua decizia de a folosi o anumită aplicaţie. În acest context Agenția de Securitate Națională a lansat un ghid de securitate cibernetică.

Iar întrebările care se pun atunci când se foloseşte o apticaţie, inclusiv Zoom, sunt următoarele:

-Serviciul implementează criptarea end-to-end?

-Sunt utilizate standarde de criptare puternice, bine cunoscute şi testabile?

-Se folosește autentificarea cu mai mulți factori pentru validarea identităților utilizatorilor?

-Utilizatorii pot vedea și controla cine se conectează la sesiunile de colaborare?

-Politica de confidențialitate a serviciului permite vânzătorului să partajeze date cu terți sau afiliați?

-Utilizatorii au capacitatea de a șterge în siguranță datele din aplicaţie și din depozitele sale, după caz?

-A fost distribuit public codul sursă al serviciului de colaborare (de exemplu, open source)?

-Serviciul sau aplicația a fost certificată pentru utilizare de către un organism guvernamental?

-Serviciul este dezvoltat sau găzduit sub jurisdicția unui guvern cu legi care ar putea pune în pericol utilizarea?

Zoom: Da sau Nu?

Analiza realizată de un expert în securitate cibernetică - o inițiativă susținută de Biroul de programe pentru afaceri mici a Departamentului Apărării - sfătuiește entitățile din baza industrială a apărării să evite utilizarea Zoom.

Cercetătorul a descoperit conexiunile în China

Serverele de note Project Spectrum care utilizează software-ul Zoom sunt localizate în China. O alternativă la Zoom este recomandată de Project Spectrum, şi anume Microsoft. La o profundă analiză s-a observat că: "codul pentru serviciile Microsoft nu este partajat". Asta înseamnă protecţia utilizatorului.

NSA a avut în vedere 13 furnizori de servicii, printre care Cisco Webex, Google Suite G și WhatsApp. Doar trei dintre furnizori - Mattermost, Signal și Wickr - au fost enumerați ca și-au împărtășit public codul sursă.

Fără să menționeze în special China, ANS a declarat că "țara de origine ar trebui să fie un factor important pentru evaluarea siguranței serviciilor", potrivit celor relatate de defenseone.