Watch out for Zoom-bombing / Méfiez-vous du « Zoom-bombing »

***Version française au bas de la page***

As schools adjust to the COVID-19 pandemic, many have shifted to communicating remotely using video conference platforms like Zoom, prompting a hacking phenomenon known as “Zoom-bombing.” In a typical attack, an unwanted perpetrator tries to disrupt an online class by hacking in and displaying images and language that may be pornographic, hateful or threatening in nature.

This recent news article shares one teacher’s experience in Massachusetts: https://www.berkshireeagle.com/stories/hacker-disrupts-video-session-with-hoosac-valley-sixth-graders,601854

The New York Times published an article outlining Zoom Security Tips – although the article is specific to the Zoom platform these tips can likely be applied to many video conference systems:

  • Don’t share your Zoom link or code on social media – as anyone who has the link can join the meeting.
  • Set a meeting password
  • Create a waiting room
  • Set screen sharing to “host only”
  • Turn off the annotation feature
  • Make sure you’re running the latest version of Zoom
  • Restrict other features as needed in host controls:
    • Block private chat
    • Disable “join Before Host” so no one can’t cause trouble beforehand.
    • Disable “File Transfer” this will prevent digital virus sharing.
    • Disable “Allow Removed Participants to Rejoin” that way “botted” attendees can’t slip back in.

OSBIE recommends researching any platform you are using and to apply as many security features as possible to prevent your next online class from being Zoom-bombed!

Obtain direction from your school board’s IT resources on approved platforms to use including how to enable any applicable security settings.

Do you have a topic you’d like featured in OSBIE’s risk management blog? We’d love to hear from you, please email us at rm@osbie.on.ca.

***

Méfiez-vous du « Zoom-bombing »

Dans le contexte de la pandémie de la COVID-19, plusieurs écoles se sont adaptées en instaurant une communication à distance au moyen de plateformes de vidéoconférence comme Zoom, favorisant du même coup une forme de piratage appelée « Zoom‑bombing ». Dans une attaque typique, le pirate informatique peut tenter de perturber une classe en ligne en s’introduisant par effraction et en publiant des images et un langage de nature pornographique, haineuse ou menaçante.

Cet article de presse fait état de l’expérience vécue par un enseignant au Massachusetts : https://www.berkshireeagle.com/stories/hacker-disrupts-video-session-with-hoosac-valley-sixth-graders,601854.

Le New York Times a publié un article portant sur les conseils de sécurité relatifs à l’utilisation de Zoom – même si l’article porte expressément sur la plateforme Zoom, ces conseils peuvent s’appliquer à de nombreux systèmes de vidéoconférence :

  • Ne partagez pas votre lien ou code Zoom sur les médias sociaux – quiconque connaît ce lien peut se joindre à la vidéoconférence.
  • Créez un mot de passe pour votre séance.
  • Créez une salle d’attente.
  • Réglez le partage d’écran à « Host Only » (hôte seulement).
  • Désactivez la fonction d’annotation.
  • Assurez-vous d’utiliser la version la plus récente de Zoom.
  • Au besoin, limitez l’accès à certaines fonctions dans les commandes d’hôte :
    • bloquez les discussions privées;
    • désactivez la fonction permettant aux participants de joindre la séance avant l’hôte, afin d’éviter tout problème au préalable;
    • désactivez la fonction de transfert de fichiers, afin d’empêcher la transmission numérique de virus;
    • désactivez la fonction permettant aux participants éliminés de joindre de nouveau la séance, afin d’empêcher les participants ayant été « bannis » de revenir en douce.

L’OSBIE recommande de faire des recherches sur toute plateforme que vous utilisez et d’appliquer le plus grand nombre possible de caractéristiques de sécurité, afin d’éviter que votre prochaine classe en ligne ne soit la cible d’un « Zoom‑bomber ».

Demandez conseil aux ressources de TI de votre conseil scolaire pour en savoir plus sur les plateformes approuvées, ainsi que sur la façon d’activer les paramètres de sécurité applicables.

Y a-t-il un sujet que vous aimeriez que nous abordions dans le blogue de l’OSBIE sur la gestion des risques? Nous aimerions recevoir vos propositions. Écrivez-vous à l’adresse rm@osbie.on.ca.

This content is restricted to site members. If you are an existing user, please log in. New users may register below.

Existing Users Log In
   
New User Registration
*Required field