Kullanıcılarımızın Korunması: Zoom, Hesabınızı Korumak İçin Ne Yapıyor?

Bu özellik, internette başka bir yerde yaşanan bir veri ihlali sonucunda oturum açma kimlik bilgileri çalınan veya risk altında olan kullanıcıların belirlenmesini sağlar. Bu özellik, siber suçluların risk altındaki bu kimlik bilgilerini kullanarak söz konusu müşterinin Zoom hesabında oturum açmasını önlemek üzere tasarlanmıştır. Bir Zoom kullanıcısının kullanıcı adı ve parolasının başka bir hizmette ele geçirilmiş olabileceğini tespit ettiğimiz durumlarda, ilgili kullanıcıya bir bildirim göndererek parolasını bir gün içinde sıfırlamasını isteriz. Kullanıcı, parolasını 24 saat içinde sıfırlamazsa, hesabın ele geçirilmesini proaktif bir şekilde engellemek amacıyla kullanıcının oturumunu zorunlu olarak kapatırız.

Oturum açma kimlik bilgileri risk altında olan kullanıcılar hakkında e-posta bildirimleri, Zoom tarafından gönderilen Güvenlik ve Emniyet iletişimlerini almak üzere ayarlanan hesap sahipleri, yöneticiler ve diğer iletişim kişilerine de gönderilir.

Okullardaki ve işletmelerdeki kullanıcıların kimlik doğrulamasını sağlamak için, Zoom Client'ta oturum açmayı güvenli ve kolay bir hale getiren çoklu oturum açma (SSO) özelliğini sunuyoruz. Çoklu oturum açma özelliğini kullanamıyorsanız, iki faktörlü kimlik doğrulamayı (2FA) kullanarak işleme ek bir güvenlik katmanı eklemenizi öneririz.

Kullanıcılar, bir OAuth işlemiyle de oturum açabilir. Bu işlem, bir uygulamanın (Google veya Facebook) sizin adınıza Zoom ile etkileşim kurmasını onaylayarak manüel olarak parola girmek zorunda kalmamanıza olanak tanır. Bu protokollerden herhangi birini kullanmadan manüel olarak oturum açan kullanıcılarımızın ise, şartlarımızı karşılayan güçlü ve karmaşık bir parola kullanmalarını ve web'deki tüm hesaplarında eşsiz, tahmin edilmesi zor parolalar kullanmalarını öneririz. Her bir hesap için eşsiz bir parolanızın olması, tek bir veri ihlali sonucunda birden fazla hesabınızın risk altına girmesini engeller.

Şüpheli bir oturum açma işlemi yapıldığını tespit edersek (yani bir kullanıcı, normalde olduğundan farklı bir konumdan veya cihazdan oturum açarsa), bu özellik tarafından, kullanıcının e-posta adresine gönderilen tek seferlik parolayı (one-time password - OTP) girmesi istenir. Bu, oturum açmak için iş e-posta adreslerini kullanan ve iki faktörlü kimlik doğrulamayı etkinleştirmeyen kullanıcılar için geçerlidir.

Stratejik bir yaklaşımla üçüncü taraf tedarikçiler seçip bu tedarikçilerle iş birliği yaparak, siber suçluların genellikle botlar yardımıyla otomatik olarak bir kullanıcının parolasını sürekli tahmin etmeye çalıştığı deneme yanılma saldırılarını önlemeye çalışıyoruz. Bu tehditleri durdurmak için web sitemizin farklı bölümlerinde bot saldırılarını ve otomatik trafiği tespit edecek çözümleri uygulamaya koyduk.

Kullanıcıların önemli güvenlik düzeltmelerini ve diğer özellikleri alarak Zoom platformundaki genel deneyimlerini daha iyi hale getirecek şekilde tasarlanan bir otomatik güncelleme özelliği sunuyoruz. Zoom Desktop Client'ta sunulan bu özellik, kullanıcıların Zoom yazılımı için otomatik güncellemeleri almasını sağlar.

Buna ek olarak, en sevdiğiniz tarayıcı dahil olmak üzere cihazlarınızdaki tüm yazılımların en son sürümlerini kullandığınızdan emin olmalısınız. Zoom Client'ın ve diğer yazılımların en güncel sürümlerini kullanmak, kısa süre önce düzeltilen güvenlik açıklarından yararlanmak isteyen siber suçlulardan korunmanızı sağlar.   

Bu özellikler, Zoom’un gelişmiş tehlikelerle karşı karşıya olan müşterilerimizi korumak ve desteklemek için tasarlanan kapsamlı güvenlik stratejisinin sadece birkaç boyutudur.

Tümleşik iletişim çözümlerimiz, güvenlik göz önünde bulundurularak geliştirilmiştir ve kullanıcılarımızın güvenliği, emniyeti ve gizliliği, platformda yaptığımız yeni güncellemelerde bize yol gösterir. Kullanıcıların çevrimiçi etkileşimlerinde, bilgilerinde ve işlerinde güvenebilecekleri bir platform olmakta kararlıyız.

Zoom gizliliği ve güvenliği hakkında daha fazla bilgi için Güven Merkezimizi ziyaret edin.