Zoom Video Communications 2011 yılından beri kullanılan bir video konferans programı. Uzaktan konuşma ve görsel iletişim hizmetleri sunan Zoom yazılımı, birçok kişinin katılım sağladığı çevrimiçi toplantılar ile sosyal izolasyon koşullarının gerekli olduğu şu günlerde en çok başvurulan uygulamalardan.
Korona virüs nedeniyle çoğu kuruluşun evden çalışma sistemini tercih etmek zorunda kaldığı bugünlerde, toplantıları online bir platform üzerinden düzenlemek bir zorunluluk haline geldi denebilir. Bir kısmımızın yıllardır kullanmakta olduğu bu teknoloji, son dönemde rakiplerine nazaran bir çok kullanım kolaylığı sunan ZOOM yazılımının da gündeme gelmesine neden oldu.
Tüm dünyada bir anda kullanıcı sayısının patlaması nedeniyle, Zoom’un korkutucu güvenlik eksiklikleri de yakın zamanda ortaya çıkmaya başladı.
“Zoom güvenli mi?” sorusu hem kendi güvenliğini sağlamak isteyen kuruluşlar hem de bu yazılımdaki güvenlik açıklarından faydalanarak kuruluşları tehdit eden saldırganlar için önem taşıyor.
Güvenli hale getirebilmek için ise basit önlemler alınması ile büyük sonuçlar elde edilebilir. Bu yazımızda veri güvenliğinizi sağlayabilmeniz adına Zoom uygulamasını nasıl güvenli bir şekilde kullanabileceğinizi ele aldık.
1. Diğer tüm uygulama ve işletim sistemleri için önerdiğimiz gibi: Yama ve güncellemeleri kontrol edin ve uygulayın.
Her gün, ilk toplantınızı yapmadan önce Zoom’un sayfasına uğrayıp bir güncelleme yahut yama var mı diye göz atmak çok kısa sürede yapılabilecek çok etkili bir güvenlik önlemi. Kendi e-postanız ile Zoom’a giriş yaptığınızda aşağıdaki gibi bir ekran ile karşılaşıyorsanız “Later” yerine “Update” demek de öyle.
Böylece eğer bir güvenlik açığı tespit edilmiş ise hemen önlem alabilirsiniz.
Zoom’un en son sürümünü indirmek için bu link kullanılabilir: https://support.zoom.us/hc/en-us/articles/201362233-Where-Do-I-Download-The-Latest-Version-
2. Bekleme Odası (Waiting Room) seçeneğini kullanın
Zoom yazılımının toplantılar için bir bekleme odası (Waiting Room) seçeneği bulunuyor. Bu seçenek ile toplantıyı düzenleyen kişi izin verene kadar katılımcılar toplantı odasına giriş yapamıyor. Toplantıyı başlatmadan önce kimlerin katılmaya çalıştığını görmek ve kontrol etmek açısından mutlaka önerilen bir özellik.
Zoom’un bu özellik ile ilgili makalesine https://blog.zoom.us/wordpress/2020/02/14/secure-your-meetings-zoom-waiting-rooms/?zcid=1231 linkinden ulaşılabiliyor ve makale özellikle bu seçenek sayesinde toplantıların daha güvenli hale getirilebileceğine dikkat çekiyor.
3. Ekran paylaşma özelliğini kontrol altına alın
Zoom, tüm katılımcılar için varsayılan olarak “ekran, video ve ses paylaşabilir” olarak geliyor. Bu özellik ise yakın zamanda hiç istenmeyecek olaylara neden oldu.
Tüm katılımcılara moral olması düşüncesiyle yapılan açık bir Zoom toplantısında sahte isimle dahil olan bir katılımcının pornografik görüntüler yayınlaması sonucu hayatımıza ZoomBombing diye bir terim girdi. Bu gibi olayların başa gelmemesi için de kötü bir ders oldu.
Toplantıdan çıkartılan bir kullanıcının yeniden giriş yapabilmesine engel koyarak istemediğiniz katılımcıların tekrar tekrar toplantınıza dahil olup rahatsızlık vermesine de engel olabilirsiniz.
Zoom’un toplantı katılımcılarının yönetimi konusunda yayımladığı detaylı bir makaleye https://support.zoom.us/hc/en-us/articles/115005759423 adresinden erişilebiliyor.
4. Katılımcıların dosya transferi özelliğini kapatın
Zararlı yazılım taşıyan bir dosyanın yayılmasını engellemek amacıyla dosya transfer özelliğini kapalı tutmanızı öneriyoruz.
5. Toplantılar için farklı ID’ler kullanın ve parola le giriş yapılmasını sağlayın
Birçok Zoom kullanıcısı toplantı ID’sini her toplantı için aynı olacak şekilde (farklı gruplarla olsa dahi) kullanıyor. Saldırganlar ise bu durumun farkında ve ele geçirebildikleri bilinen ID’leri kullanarak bu toplantılara sızmaya çalışıyor.
Rasgele oluşturulan toplantı ID’si ve her toplantı için mutlaka bir parola oluşturulması güvenlik açısından büyük önem taşıyor.
Toplantı bağlantısını e-posta ile gönderiyorsanız katılım için gerekli parolayı SMS gibi ikincil bir yöntem ile iletmek de doğru olacaktır.
Toplantı başladıktan sonra başka bir kullanıcının bağlanamaması için “kilit” özelliğini kullanmak da işinize yarayabilir.
İlk yorum yapan olun