Demo Gratis test Offerte aanvraag Bel me terug
16April
6 tips voor het beveiligen van Zoom videoconferenties
Krijg volledige controle over uw Zoom-videoconferenties. Nu we met elkaar social distancing nastreven en onze overheden quarantainemaatregelen adviseert, gaan vele van ons op zoek naar effectieve manieren om met elkaar te communiceren. Docenten staan voor een digitale klas, verjaardagen worden gevierd via video en zakelijke lunches worden genuttigd voor de camera. Dankzij het gebruiksgemak en een aantrekkelijk licentiemodel, is Zoom snel in populariteit gestegen. Door de enorme toename in het aantal gebruikers is nu helaas te zien dat de ontwikkelaars wat steekjes hebben laten vallen rondom de security van de applicatie en de privacy van de gebruikers.
By Jan Willem Plokkaar Topics: Trends, Security, Zoom

Tot nog toe mag gezegd worden dat het Zoom team razendsnel reageren op de kritiek en ontdekkingen. Net als bij andere services zullen dergelijke updates niet elke klacht direct verhelpen, maar een aantal uitdagingen zijn zeer de moeite waard om te bekijken en waar mogelijk door te voeren. In dit blog kom ik met een aantal tips om eigenhandig verbeteringen toe te passen.

1. Bescherm je account

Een Zoom-account werkt net als alle andere accounts die je gebruikt. Dus ook hiervoor gelden de basisprincipes van accountbescherming. Gebruik een sterk en uniek wachtwoord en bescherm je account met two-factor authentication, waardoor het account moeilijker te hacken is.Een andere opmerkelijke Zoom-instelling: nadat je je hebt geregistreerd, krijgt je naast een persoonlijke login en wachtwoord, een persoonlijke Meeting-ID. Maak deze niet openbaar. Het wordt ons erg eenvoudig gemaakt om deze persoonlijke Meeting-IDs te lekken via bijvoorbeeld social media. Kijk dus uit met het gebruik van openbare meetings en de combinatie met je eigen persoonlijke Meeting-ID.

2. Gebruik je zakelijke e-mail voor een Zoom registratie

Een vreemde bug bij Zoom (die op het moment van schrijven nog niet was verholpen) zorgt ervoor dat de service e-mailadressen van hetzelfde domein koppelt. Een soort dienst te vergelijken valt met LinkedIn (‘People you may know’). Erg handig als dit gaat om bekende organisaties, maar onhandig als het gaat om openbare e-mail providers. Dit is bijvoorbeeld gebeurd met gebruikers die een ZOOM-account hebben geregistreerd met domeinnaam ‘yandex.kz’, een openbare e-mailservice in Kazachstan. Het is niet uitgesloten dat dit ook kan gebeuren met domeinnamen die behoren tot kleinere openbare e-mail providers.

Gebruik daarom je werk-e-mail om u bij Zoom te registreren. Als je geen zakelijke e-mail hebt, gebruik dan een account met een bekend openbaar domein om uw persoonlijke contactgegevens privé te houden.

3. Trap niet in nep Zoom-apps

Kaspersky-beveiligingsonderzoekers hebben ontdekt dat er in Maart een explosieve stijging zichtbaar was in het aantal gedeelde kwaadaardige bestanden met namen van populaire videoconferentie services (Webex, GoToMeeting, Zoom en anderen). Dat betekent hoogstwaarschijnlijk dat hackers hun activiteiten opvoeren op basis van de populariteit van Zoom en andere apps, in een poging malware te camoufleren als videoconferentie berichten of bestanden.

Trap er dus niet in! Gebruik Zoom’s officiële website - zoom.us - om Zoom veilig te downloaden.

4. Bescherm elke vergadering met een wachtwoord

Het instellen van een wachtwoord voor een vergadering blijft de beste manier om ervoor te zorgen dat alleen de mensen zijn uitgenodigd ook aanwezig zijn. Onlangs heeft Zoom haar wachtwoordbeveiliging standaard ingeschakeld - een prima actie. Let wel op, verwar het wachtwoord van de vergadering niet met het wachtwoord van je Zoom-account. Deel ook nooit het Zoom wachtwoord via social media.

5. Schakel Wachtkamer functie in

Een andere instelling die meer controle geeft over de vergadering, is de Wachtkamer functie - recentelijk standaard ingeschakeld. Laat deelnemers in een 'wachtkamer' wachten totdat de gastheer ze allemaal goedkeurt. Dat geeft de mogelijkheid om te bepalen wie er aan de vergadering deelneemt. Hiermee blijven ongenodigde deelnemers buiten de meeting.

6. Denk na over wat mensen kunnen zien of horen

Deze is van toepassing op elke videoconferentie service.. Neem de tijd om na te denken over wat mensen zullen zien of horen wanneer je deelneemt aan een gesprek. Zelfs als je thuis werkt, zorg altijd voor een schone pyjama en haal persoonlijke items uit beeld.

Hetzelfde geldt voor het scherm als je van plan bent het te delen. Sluit alle vensters waarvan je liever niet wilt dat anderen ze zien en zorg er voor at overbodige documenten en applicaties staan uitgeschakeld. Denk hierbij ook aan pop-ups van nieuwe e-mails en Slack berichten.

About the author
Jan Willem has a long history working with sales within the IT security business. He previously worked with KPN and DearBytes in the Netherlands.

Jan Willem Plokkaar
06–51 39 94 80
janwillem.plokkaar@holmsecurity.com