זום הטמיעה 5 תכונות חדשות כדי להגן על חשבונות המשתמשים
מאת:
מערכת Telecom News, 27.4.22, 12:03
כדי לעזור להגן על הנתונים והפרטיות של משתמשי זום מפני האיומים המורכבים ולאבטח את חוויית התקשורת המאוחדת, הוטמעו בפלטפורמה תכונות חדשות.
ככל שהפעילות המקוונת עולה, כך גם מתרבות המתקפות העויינות ברשת -
דו"ח הפשיעה באינטרנט ל-2021 מציין עלייה של 7% בתלונות בהשוואה ל-2020, וכתוצאה מכך, חוזה הפסדים פוטנציאליים לארגונים ולעסקים של למעלה מ-6.9 מיליארד דולרים.
כדי לעזור להגן על הנתונים והפרטיות של משתמשי זום מפני האיומים המורכבים ולאבטח את חוויית התקשורת המאוחדת, הוטמעו בפלטפורמה התכונות הבאות:
1
. הגנה מפני גניבת חשבון
תכונה זו מסייעת לזהות משתמשים, שייתכן, שאישורי הכניסה שלהם לזום נגנבו, או נפגעו מפריצה למאגרי נתונים במקום אחר באינטרנט. התכונה נועדה למנוע מפושעי סייבר להשתמש באישורים שנפגעו כדי לגשת לחשבון הזום של המשתמש. בכל פעם שנקבע שייתכן, ששם המשתמש והסיסמה של משתמש/ת זום נחשפו בשירות אחר, נשלחת להם הודעה עם בקשה לאפס את הסיסמה תוך יום אחד. אם הסיסמה לא תאופס תוך 24 שעות, זום כופה יציאה מהמערכת, במאמץ למנוע באופן יזום השתלטות על חשבון המשתמשים.
בעלי חשבונות, מנהלי מערכת וכל איש קשר אחר, שהוגדרו לקבל הודעות אמון ובטיחות מזום יקבלו גם הודעות דוא"ל לגבי כל חשבונות משתמש עם דיווח על אישורי כניסה שנפגעו.
2. כניסה מאומתת
כדי לסייע באימות משתמשים בבתי ספר ובסביבות עסקיות, זום מציעה
תכונת כניסה יחידה (SSO), שיוצרת תהליך בטוח ומהיר לכניסה ללקוח זום. אם המשתמש אינו יכול/ה להשתמש בכניסה יחידה, זום ממליצה להשתמש באימות דו-שלבי
two-factor authentication (2FA) כדי להוסיף שכבת אבטחה נוספת לתהליך.
משתמשים יכולים גם להתחבר באמצעות תהליך
OAuth, שמאפשר לאשר אפליקציה אחת - גוגל או פייסבוק - לקיים אינטראקציה עם זום בשם המשתמש. כך, שאין צורך להזין סיסמה ידנית. לכל משתמש, שמתחבר ידנית מבלי להשתמש באף אחד מהפרוטוקולים הללו, ממליצים בזום לארגן מראש סיסמה חזקה ומורכבת העונה על
הדרישות של זום, ולהשתמש בסיסמאות ייחודיות, שקשה לנחש עבור כל החשבונות האישיים ברחבי האינטרנט. סיסמה ייחודית לכל חשבון עוזרת למנוע את הסיכון של פגיעה במספר חשבונות עם פרצת נתונים אחת.
3. סיסמה חד פעמית לכניסות חשודות
אם זום מזהה התחברות חשודה - כאשר משתמש/ת מתחבר/ת ממיקום, או מכשיר אחר מהרגיל - תכונה זו מבקשת מהמשתמשים להזין סיסמה חד פעמית
one-time password (OTP) הנשלחת לכתובת האימייל שלהם. מהלך זה חל על אלה המשתמשים בדוא"ל עבודה כדי להיכנס ולא מופעל להם אימות דו-שלבי.
4. Brute-force attack prevention
זום בוחרת אסטרטגית ספקי צד שלישי, שעוזרים לה להגן על משתמשים מפני ׳התקפות כוח גס׳ - כאשר פושעי סייבר מנסים ללא הרף לנחש את הסיסמה של משתמש/ת, ולעיתים קרובות עושים את התהליך אוטומטי תוך שימוש בבוטים. זום פרסה פתרונות בחלקים שונים של האתר שלה כדי לזהות התקפות בוטים ותעבורה אוטומטית כדי לעזור לעצור את האיומים הללו.
5. עדכונים אוטומטיים עבור לקוח זום
זום מציעה תכונת
עדכון אוטומטי, שנועדה לעזור למשתמשים לקבל תיקוני אבטחה חשובים ותכונות אחרות, ולשפר את החוויה הכוללת שלהם עם פלטפורמת זום. תכונה זו, שזמינה בלקוח שולחן העבודה של זום, עוזרת למשתמשים לקבל עדכונים אוטומטית לתוכנת זום.
על המשתמש לוודא, שהוא/היא מפעיל/ה את הגרסה העדכנית ביותר של התוכנה במכשירים בהם עושים שימוש יומיומי, כולל הדפדפן המועדף. הפעלת הגרסה העדכנית ביותר של לקוח זום ותוכנות אחרות מסייעת בהגנה מפני פושעי סייבר בתקווה לנצל פגיעויות, שתוקנו לאחרונה.
חיזוק קו ההגנה הראשון
התכונות שתוארו הן רק כמה מההיבטים של אסטרטגיית האבטחה הגדולה יותר של זום, שנועדה לסייע בהגנה ולתמוך בלקוחות כשהם מתמודדים עם איומים מתקדמים.
פתרונות התקשורת המאוחדת זום בנויים מתוך מחשבה על אבטחה, בטחון ופרטיות המשתמשים בפלטפורמה ומתווים את פיתוח וביצוע העדכונים החדשים, שזום מבצעת דרך קבע בפלטפורמה.
למידע נוסף על הפרטיות והאבטחה של זום:
Trust Center..