İçeriğe geçmek için "Enter"a basın

Zoom Toplantılarını Güvenli Hale Getirmek için 5 Kolay Önlem

Zoom güvenli mi? sorusu ile sıkça karşılaşmaya başladık. Açıkçası güvenli hale getirebilmek için bizim yapmamız gereken kolay ve önemli noktalar mevcut ve bunları bu yazıda topladık.

Zoom Video Communications 2011 yılından beri kullanılan bir video konferans programı. Uzaktan konuşma ve görsel iletişim hizmetleri sunan Zoom yazılımı ile birçok kişinin katılım sağladığı çevrimiçi toplantılar da yapılabiliyor.

Korona virüs nedeniyle çoğu kuruluşun evden çalışma sistemini tercih etmek zorunda kaldığı bugünlerde, toplantıları zoom üzerinden düzenlemek daha da popüler hale geldi. Bir kısmımızın yıllardır kullanmakta olduğu bu yazılımın güvenliği de bu nedenle daha önemli ve gündemde.

İki gün önce “Zoom Kullanıyorsanız Dikkat!” başlıklı bir yazı ile yaşanan güvenlik sorunlarına dikkat çektik, bugün ise Zoom kullanırken alabileceğiniz kolay ve etkili önlemleri sıraladık.

Zoom Güvenli Mi?

Tüm dünyada bir anda kullanıcı sayısının patlaması nedeniyle, Zoom’un korkutucu güvenlik eksiklikleri de yakın zamanda ortaya çıkmaya başladı.

Zoom güvenli mi?” sorusu hem kendi güvenliğini sağlamak isteyen kuruluşlar hem de bu yazılımdaki güvenlik açıklarından faydalanarak kuruluşları tehdit eden saldırganlar için önem taşıyor.

Güvenli hale getirebilmek için ise basit önlemler alınması ile büyük sonuçlar elde edilebilir.

Zoom’u nasıl güvenli kullanırız?

1. Diğer tüm uygulama ve işletim sistemleri için önerdiğimiz gibi: Yama ve güncellemeleri kontrol edin ve uygulayın.

Her gün, ilk toplantınızı yapmadan önce Zoom’un sayfasına uğrayıp bir güncelleme yahut yama var mı diye göz atmak çok kısa sürede yapılabilecek çok etkili bir güvenlik önlemi. Kendi e-postanız ile Zoom’a giriş yaptığınızda aşağıdaki gibi bir ekran ile karşılaşıyorsanız “Later” yerine “Update” demek de öyle.

Zoom update

Böylece eğer bir güvenlik açığı tespit edilmiş ise hemen önlem alabilirsiniz.

Zoom’un en son sürümünü indirmek için bu link kullanılabilir: https://support.zoom.us/hc/en-us/articles/201362233-Where-Do-I-Download-The-Latest-Version-

2. Bekleme Odası (Waiting Room) seçeneğini kullanın

Zoom yazılımının toplantılar için bir bekleme odası (Waiting Room) seçeneği bulunuyor. Bu seçenek ile toplantıyı düzenleyen kişi izin verene kadar katılımcılar toplantı odasına giriş yapamıyor. Toplantıyı başlatmadan önce kimlerin katılmaya çalıştığını görmek ve kontrol etmek açısından mutlaka önerilen bir özellik.

Zoom’un bu özellik ile ilgili makalesine https://blog.zoom.us/wordpress/2020/02/14/secure-your-meetings-zoom-waiting-rooms/?zcid=1231 linkinden ulaşılabiliyor ve makale özellikle bu seçenek sayesinde toplantıların daha güvenli hale getirilebileceğine dikkat çekiyor.

3. Ekran paylaşma özelliğini kontrol altına alın

Zoom, tüm katılımcılar için varsayılan olarak “ekran, video ve ses paylaşabilir” olarak geliyor. Bu özellik ise yakın zamanda hiç istenmeyecek olaylara neden oldu.

Tüm katılımcılara moral olması düşüncesiyle yapılan açık bir Zoom toplantısında sahte isimle dahil olan bir katılımcının pornografik görüntüler yayınlaması sonucu hayatımıza ZoomBombing diye bir terim girdi. Bu gibi olayların başa gelmemesi için de kötü bir ders oldu.

Toplantıdan çıkartılan bir kullanıcının yeniden giriş yapabilmesine engel koyarak istemediğiniz katılımcıların tekrar tekrar toplantınıza dahil olup rahatsızlık vermesine de engel olabilirsiniz.

Zoom’un toplantı katılımcılarının yönetimi konusunda yayımladığı detaylı bir makaleye https://support.zoom.us/hc/en-us/articles/115005759423 adresinden erişilebiliyor.

4. Katılımcıların dosya transferi özelliğini kapatın

Zararlı yazılım taşıyan bir dosyanın yayılmasını engellemek amacıyla dosya transfer özelliğini kapalı tutmanızı öneriyoruz.

5. Toplantılar için farklı ID’ler kullanın ve parola le giriş yapılmasını sağlayın

Birçok Zoom kullanıcısı toplantı ID’sini her toplantı için aynı olacak şekilde (farklı gruplarla olsa dahi) kullanıyor. Saldırganlar ise bu durumun farkında ve ele geçirebildikleri bilinen ID’leri kullanarak bu toplantılara sızmaya çalışıyor.

Rasgele oluşturulan toplantı ID’si ve her toplantı için mutlaka bir parola oluşturulması güvenlik açısından büyük önem taşıyor.

Toplantı bağlantısını e-posta ile gönderiyorsanız katılım için gerekli parolayı SMS gibi ikincil bir yöntem ile iletmek de doğru olacaktır.

Toplantı başladıktan sonra başka bir kullanıcının bağlanamaması için “kilit” özelliğini kullanmak da işinize yarayabilir.

Zoom’un hazırlamış olduğu Meeting and webinar passwords başlıklı makaleyi mutlaka incelemenizi öneriyoruz.

Sağlıklı ve güvenli kalın.

Bunlar da ilginizi çekebilir:

Veri Güvenliği Nedir? Kuruluşlarda Veri Güvenliği için 5 Kolay Yöntem

Hem Dosyalarınız Şifrelendi, Hem KVKK’yı İhlal Ettiniz!

Paylaş

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir