3 okuma süresi
Güncelleme tarihi May 19, 2022
Yayınlanma tarihi April 25, 2022
Çevrimiçi aktiviteler arttıkça, siber suç saldırılarında da artış görülmektedir. 2021 yılı İnternet Suç Raporu'na göre, şikayetlerde 2020 yılına kıyasla %7 artış görülmüştür ve olası kayıp miktarı 6,9 milyar $'dan fazladır.
Zoom olarak, kullanıcılarımızın güvenliğini ve emniyetini çok ciddiye alıyoruz. Kullanıcılarımızın günümüzün karmaşık tehditlerine karşı korunmasını ve tümleşik iletişim deneyimlerinin güvence altına alınmasını sağlamak için, kullanıcıların Zoom hesap bilgilerini güvende tutmak amacıyla pek çok başka özelliğin yanı sıra aşağıdaki özellikleri geliştirdik.
Bu özellik, internette başka bir yerde yaşanan bir veri ihlali sonucunda oturum açma kimlik bilgileri çalınan veya risk altında olan kullanıcıların belirlenmesini sağlar. Bu özellik, siber suçluların risk altındaki bu kimlik bilgilerini kullanarak söz konusu müşterinin Zoom hesabında oturum açmasını önlemek üzere tasarlanmıştır. Bir Zoom kullanıcısının kullanıcı adı ve parolasının başka bir hizmette ele geçirilmiş olabileceğini tespit ettiğimiz durumlarda, ilgili kullanıcıya bir bildirim göndererek parolasını bir gün içinde sıfırlamasını isteriz. Kullanıcı, parolasını 24 saat içinde sıfırlamazsa, hesabın ele geçirilmesini proaktif bir şekilde engellemek amacıyla kullanıcının oturumunu zorunlu olarak kapatırız.
Oturum açma kimlik bilgileri risk altında olan kullanıcılar hakkında e-posta bildirimleri, Zoom tarafından gönderilen Güvenlik ve Emniyet iletişimlerini almak üzere ayarlanan hesap sahipleri, yöneticiler ve diğer iletişim kişilerine de gönderilir.
Okullardaki ve işletmelerdeki kullanıcıların kimlik doğrulamasını sağlamak için, Zoom Client'ta oturum açmayı güvenli ve kolay bir hale getiren çoklu oturum açma (SSO) özelliğini sunuyoruz. Çoklu oturum açma özelliğini kullanamıyorsanız, iki faktörlü kimlik doğrulamayı (2FA) kullanarak işleme ek bir güvenlik katmanı eklemenizi öneririz.
Kullanıcılar, bir OAuth işlemiyle de oturum açabilir. Bu işlem, bir uygulamanın (Google veya Facebook) sizin adınıza Zoom ile etkileşim kurmasını onaylayarak manüel olarak parola girmek zorunda kalmamanıza olanak tanır. Bu protokollerden herhangi birini kullanmadan manuel olarak oturum açan kullanıcılarımızın ise, şartlarımızı karşılayan güçlü ve karmaşık bir parola kullanmalarını ve web'deki tüm hesaplarında eşsiz, tahmin edilmesi zor parolalar kullanmalarını öneririz. Her bir hesap için eşsiz bir parolanızın olması, tek bir veri ihlali sonucunda birden fazla hesabınızın risk altına girmesini engeller.
Şüpheli bir oturum açma işlemi yapıldığını tespit edersek (yani bir kullanıcı, normalde olduğundan farklı bir konumdan veya cihazdan oturum açarsa), bu özellik tarafından, kullanıcının e-posta adresine gönderilen tek seferlik parolayı (one-time password - OTP) girmesi istenir. Bu, oturum açmak için iş e-posta adreslerini kullanan ve iki faktörlü kimlik doğrulamayı etkinleştirmeyen kullanıcılar için geçerlidir.
Stratejik bir yaklaşımla üçüncü taraf tedarikçiler seçip bu tedarikçilerle iş birliği yaparak, siber suçluların genellikle botlar yardımıyla otomatik olarak bir kullanıcının parolasını sürekli tahmin etmeye çalıştığı deneme yanılma saldırılarını önlemeye çalışıyoruz. Bu tehditleri durdurmak için web sitemizin farklı bölümlerinde bot saldırılarını ve otomatik trafiği tespit edecek çözümleri uygulamaya koyduk.
Kullanıcıların önemli güvenlik düzeltmelerini ve diğer özellikleri alarak Zoom platformundaki genel deneyimlerini daha iyi hale getirecek şekilde tasarlanan bir otomatik güncelleme özelliği sunuyoruz. Zoom masaüstü istemcisinde sunulan bu özellik, kullanıcıların Zoom yazılımı için otomatik güncellemeleri almasını sağlar.
Buna ek olarak, en sevdiğiniz tarayıcı dahil olmak üzere cihazlarınızdaki tüm yazılımların en son sürümlerini kullandığınızdan emin olmalısınız. Zoom istemcisinin ve diğer yazılımların en güncel sürümlerini kullanmak, kısa süre önce düzeltilen güvenlik açıklarından yararlanmak isteyen siber suçlulardan korunmanızı sağlar.
Bu özellikler, Zoom’un gelişmiş tehlikelerle karşı karşıya olan müşterilerimizi korumak ve desteklemek için tasarlanan kapsamlı güvenlik stratejisinin sadece birkaç boyutudur.
Tümleşik iletişim çözümlerimiz, güvenlik göz önünde bulundurularak geliştirilmiştir ve kullanıcılarımızın güvenliği, emniyeti ve gizliliği, platformda yaptığımız yeni güncellemelerde bize yol gösterir. Kullanıcıların çevrimiçi etkileşimlerinde, bilgilerinde ve işlerinde güvenebilecekleri bir platform olmakta kararlıyız.
Zoom gizliliği ve güvenliği hakkında daha fazla bilgi için Güven Merkezimizi ziyaret edin.
5 okuma süresi
Ekim ayı siber güvenlik ayı olabilir, ancak siber farkındalık yıl boyunca sürdürülmelidir. İş yerinde ve evde verilerinizi korumak için bu ipuçlarına göz atın.
3 okuma süresi
Üretken yapay zekayı nasıl ve neden güvenli bir şekilde uygulamanız gerektiğini ve müşterilerimiz için güvenli ve emniyetli bir yapay zeka ortamı oluşturmak için Zoom'un neler yaptığını öğrenin.
Verilerinizi gelecek saldırılara karşı koruyun. Kuantum bilişimin, uçtan uca şifrelemenin, kuantum sonrası kriptografinin temellerini ve Zoom'un nasıl yardımcı olabileceğini öğrenin.
