طلبت الكثير من الشركات حول العالم من موظفيها متابعة عملهم من منازلهم؛ حرصاً على سلامتهم وإسهاماً في جهود الحد من انتشار فيروس كورونا. وبالتالي انتقلت اجتماعات العمل من قاعات الشركة إلى الغرف الافتراضية لتطبيقات التواصل عبر الفيديو على الإنترنت.
أثار هذا النموذج الجديد للاجتماعات اهتمامَ قراصنة المعلومات والمتصيدين والجهات الخبيثة، وكانت اجتماعات تطبيق زوم Zoom الشهير أبرز أهدافهم في ظاهرة تعرف باسم "هجوم زوم". فإذا كنت تستخدم هذا التطبيق من دون اتخاذ الاحتياطات الضرورية، فإنك عرضة لهذا النوع من الهجوم وينبغي عليك ضبط الإعدادات المذكورة لاحقاً في هذه المقالة.
ما هو "هجوم زوم"؟
يقوم المتصيدون بالتطفل على اجتماعات عمل من دون دعوة، ليتسللوا إليها خلسةً ويشاركوا فيها عنوةً. وربما يرتكبون انتهاكات أسوأ من ذلك من خلال إزعاج المشاركين بعرض الصور العنيفة أو الإباحية.
وقد وقع الكثير من الأشخاص ضحية لهذا التطفل أثناء اجتماعاتهم، مما اضطرهم إلى إلغائها أو حتى التوقف عن استخدام تطبيق زوم. وكانت جيسيكا ليسين، مؤسسة ورئيسة تحرير ذا إنفورميشن، إحدى ضحايا هجوم زوم أثناء اجتماع عمل حول التحديات التي تواجهها المرأة في تأسيس شركة تكنولوجيا، حيث غردت على تويتر: "لقد هاجم شخصٌ ما اجتماعنا المرئي وقام بمشاركة الصور الإباحية والتنقل بين عدة حسابات حتى لا نتمكن من حظره. أعتذر للجميع عما حدث، لقد أنهينا الاجتماع بأسرع ما يمكن".
كما تعرض أساتذة في جامعتي أريزونا وساوث كاليفورنيا لمواقف مماثلة أثناء إلقائهم المحاضرات على طلابهم باستخدام منصة زوم.
وكانت آخر الضحايا طالبة الدكتوراه سيري ويبر من جامعة ديوك الأميركية، حيث تعرضت لهجوم زوم أثناء دفاعها النهائي عن أطروحة الدكتوراه يوم 27 مارس. وغردت في اليوم التالي على تويتر قائلة:"لقد تعرضت لهجوم زوم يوم أمس خلال دفاعي النهائي عن أطروحة الدكتوراه".
كما سردت ويبر في سلسلة من التغريدات كيف تمكن المتصيدون من التسلل إلى الاجتماع وتجاوز معظم إجراءات الردع، لكنها تمكنت في نهاية المطاف من متابعة مناقشة أطروحتها.
لماذا زوم؟ وكيف يتمكن المتصيدون من شن هجومهم؟
حقق تطبيق زوم شعبية واسعة بعد فرض إجراءات الابتعاد الاجتماعي والحجر الصحي؛ ويعود ذلك إلى توفيره لعدة ميزات جعلته الخيار المفضل لدى الكثير من الأشخاص للتواصل مع الآخرين، ومن هذه الميزات: إمكانية انضمام عدد كبير من الأشخاص إلى اجتماع مرئي واحد، وسهولة دعوة الآخرين إلى اجتماع من خلال مشاركة رابط قصير، بالإضافة إلى ميزة مشاركة الشاشة مع جميع المشاركين في الاجتماع.
لكن هذه الشهرة جلبت معها تبعاتها السلبية؛ فقد جعلت التطبيق محطّ أنظار المتصيدين الذين استغلوا بعض ميزاته لتنفيذ هجومهم المزعج ومقاطعة الاجتماعات المهمة. وتبدأ المشكلة عند مشاركة رابط الاجتماع على منصات مثل فيسبوك وتويتر؛ إذ يمكن لأي شخص الانضمام إلى اللقاء من دون دعوة. ثم يأتي دور الإعدادات الافتراضية في زوم التي تسمح لأي مشارك في الاجتماع بمشاركة شاشته مع الآخرين. وهذا ما يتيح لمثيري المشاكل اقتحام الاجتماعات والعبث فيها فوضى وتشويشاً.
موقف شركة زوم
قال متحدث باسم الشركة لصحيفة فوربس: "لقد أزعجتنا الأنباء عن حدوث هذا النوع من الهجوم. ونحن نحث مضيفي الاجتماعات على تطبيق مجموعة من التدابير لتفادي التعرض لهذا الأمر".
ما التدابير والإعدادات اللازمة لحماية اجتماع زوم؟
يمكنك تفادي الوقوع ضحية لهجوم زوم من خلال اتخاذ الاحتياطات والإجراءات التالية على صفحة حسابك الشخصي على منصة زوم:
- تجنب مشاركة رابط الاجتماع في المنتديات والمنصات العامة.
- عوضاً عن مشاركة معرِّف الاجتماع الشخصي، ينبغي على المضيفين توليد معرِّف اجتماع عشوائي.
- استخدام كلمة مرور تُعطى للمشاركين حتى يتمكنوا من الانضمام للاجتماع.
- تعطيل ميزة "الانضمام قبل المضيف" حتى لا يتمكن أحد من الدخول إلى الاجتماع قبل المضيف.
- استخدام ميزة "غرفة الانتظار"، وهي مساحة افتراضية ينتظر فيها المشاركون حتى يسمح لهم المضيف بالانضمام.
- تعطيل ميزة مشاركة الشاشة لجميع المشاركين وتفعيلها فقط للشخص المضيف.
- إقفال الاجتماع بحيث لا يتمكن أي أحد من الانضمام إليه بعد أن يبدأ.
- تفعيل ميزة مشاركة الاستضافة حتى يتمكن زملاؤك من المساعدة في إدارة الجلسة عند حدوث أي تطفل.
- تعطيل ميزة مشاركة الملفات والدردشة الخاصة.
- تعطيل ميزة "السماح للمشاركين المحذوفين بالعودة للاجتماع" حتى لا يتمكن المتصيدون من تكرار هجومهم.
مع انتقال الكثير منا إلى العمل من المنزل والاعتماد على تطبيقات مثل زوم لعقد اجتماعاتهم، لا بد من توخي الحذر وضبط الإعدادات الصحيحة للتطبيق من أجل تجنب الوقوع ضحية هجوم زوم وعقد الاجتماعات من دون قلق من إمكانية مقاطعتها.