Sobre vulnerabilidades en plataforma Zoom y aspectos importantes a considerar
Mauricio Cid D. 6 Abr 202006/04/20 a las 15:18 hrs.2020-04-06 15:18:06
Estimada Comunidad,
Junto con saludar y relacionado a que recientemente se han difundido numerosos comunicados e información sobre vulnerabilidades en la plataforma de videoconferencia “Zoom”, es necesario informarles lo siguiente:
Es importante recordar que al igual que cualquier software o plataforma tecnológica, nada es 100% seguro y como en toda herramienta, se deben considerar todos los resguardos en cuanto a seguridad y buenas prácticas.
A continuación se entregan algunas recomendaciones:
Mantener siempre el software actualizado
Además de mantener actualizada a la última versión de zoom, también las actualizaciones al sistema operativo, navegador y antivirus.
Centro de descarga Zoom:
zoom.us/download
Actualizaciones, cambios y mejoras para Windows:
support.zoom.us/ ... -Updates-for-Windows
Actualizaciones, cambios y mejoras para MacOs:
support.zoom.us/ ... ew-Updates-for-macOS
Impedir o evitar tajantemente la transmisión y/o apertura de archivos o links a través del chat de la reunión
Éstos podrían ser ser archivos y links maliciosos, que pueden dañar la información alojada en tu computador.
Permitir solo participantes registrados
La inscripción de los participantes permite tener un control de los asistentes, evitando con esto el “zoombombing”, que es como se conoce a la entrada de personas con la intención de interrumpir en las reuniones virtuales.
Utilizar formas seguras de invitar a los participantes
No publicar el ID en redes sociales, debe ser compartido por el sitio del curso o a los correos institucionales de los alumnos.
Gestionar el acceso de los participantes
Se puede habilitar la sala de espera, en que el profesor acepta a los alumnos uno por uno en la clase. En el caso de los académicos con muchos alumnos, esta función podría ser delegada en un ayudante o coanfitrión.
Tener cuidado de no entregar el control de la pantalla compartida
Restringir que los participantes tomen control de la pantalla en un evento evitará que se comparta contenidos no deseado con el resto de los participantes. Además El anfitrión debería mutear los micrófonos y cámaras de los asistentes
Deshabilitar la opción de “unirse antes del anfitrión”
Para no perder el control de los asistentes de la reunión
Remover a personas del evento si causan algún tipo de incidente o no hacen caso de las recomendaciones de seguridad
Para que la gente que ha sido expulsada del chat, no pueda volver a ingresar verificar la opción “permitir que los participantes eliminados se vuelvan a unir”
Finalmente comparto con ustedes un documento (adjunto) con recomendaciones elaborado y publicado el día de ayer por el CSIRT del Ministerio del Interior sobre “Recomendaciones de plataformas para VideoConferencia y Trabajo a Distancia”. El documento en cuestión fue suscrito con Firma Electrónica Avanzada.
Recomendacio__769_n-Teleconferencia.pdf (2,0 mb)
Favor se les solicita compartir esta información con quienes estimen necesario.
Que tengan una excelente semana.
Atte:
Andrés Peñailillo Caremil
Oficial de Seguridad de la Información - CISO
Diagonal Paraguay #265 of 2004, Santiago de Chile
DSTI Universidad de Chile/ DSTI University Of Chile
Junto con saludar y relacionado a que recientemente se han difundido numerosos comunicados e información sobre vulnerabilidades en la plataforma de videoconferencia “Zoom”, es necesario informarles lo siguiente:
Es importante recordar que al igual que cualquier software o plataforma tecnológica, nada es 100% seguro y como en toda herramienta, se deben considerar todos los resguardos en cuanto a seguridad y buenas prácticas.
A continuación se entregan algunas recomendaciones:
Mantener siempre el software actualizado
Además de mantener actualizada a la última versión de zoom, también las actualizaciones al sistema operativo, navegador y antivirus.
Centro de descarga Zoom:
zoom.us/download
Actualizaciones, cambios y mejoras para Windows:
support.zoom.us/ ... -Updates-for-Windows
Actualizaciones, cambios y mejoras para MacOs:
support.zoom.us/ ... ew-Updates-for-macOS
Impedir o evitar tajantemente la transmisión y/o apertura de archivos o links a través del chat de la reunión
Éstos podrían ser ser archivos y links maliciosos, que pueden dañar la información alojada en tu computador.
Permitir solo participantes registrados
La inscripción de los participantes permite tener un control de los asistentes, evitando con esto el “zoombombing”, que es como se conoce a la entrada de personas con la intención de interrumpir en las reuniones virtuales.
Utilizar formas seguras de invitar a los participantes
No publicar el ID en redes sociales, debe ser compartido por el sitio del curso o a los correos institucionales de los alumnos.
Gestionar el acceso de los participantes
Se puede habilitar la sala de espera, en que el profesor acepta a los alumnos uno por uno en la clase. En el caso de los académicos con muchos alumnos, esta función podría ser delegada en un ayudante o coanfitrión.
Tener cuidado de no entregar el control de la pantalla compartida
Restringir que los participantes tomen control de la pantalla en un evento evitará que se comparta contenidos no deseado con el resto de los participantes. Además El anfitrión debería mutear los micrófonos y cámaras de los asistentes
Deshabilitar la opción de “unirse antes del anfitrión”
Para no perder el control de los asistentes de la reunión
Remover a personas del evento si causan algún tipo de incidente o no hacen caso de las recomendaciones de seguridad
Para que la gente que ha sido expulsada del chat, no pueda volver a ingresar verificar la opción “permitir que los participantes eliminados se vuelvan a unir”
Finalmente comparto con ustedes un documento (adjunto) con recomendaciones elaborado y publicado el día de ayer por el CSIRT del Ministerio del Interior sobre “Recomendaciones de plataformas para VideoConferencia y Trabajo a Distancia”. El documento en cuestión fue suscrito con Firma Electrónica Avanzada.
Recomendacio__769_n-Teleconferencia.pdf (2,0 mb)
Favor se les solicita compartir esta información con quienes estimen necesario.
Que tengan una excelente semana.
Atte:
Andrés Peñailillo Caremil
Oficial de Seguridad de la Información - CISO
Diagonal Paraguay #265 of 2004, Santiago de Chile
DSTI Universidad de Chile/ DSTI University Of Chile
| Última Modificación | 6 Abr 202006/04/20 a las 15:18 hrs.2020-04-06 15:18:06 |
|---|---|
| Vistas Únicas | 2 |
| Compartir |
