Как явление Zoom-бомбинг появился пару месяцев назад, когда люди по всему миру стали активно использовать видеоплатформу Zoom. Сетевые хулиганы, воспользовавшись недочетами в шифровании программы, стали проникать на вебинары и видеовстречи и мешать спикерам. Рассказываем, что делать, если на экране появляются оскорбительные символы, и как повернуть эту ситуацию в свою пользу.

Zoom-бомбинг: как появился и что это такое

По данным SensorTower, в течение месяца после объявления ВОЗ пандемии трафик на платформе Zoom увеличился на 535 %, а приложение для iOS стало самым скачиваемым в App Store. Однако собственная система шифрования голосового и видеоконтента, которую внедрил Zoom, оказалась небезопасной. Так появился Zoom-бомбинг.

Zoom-бомбинг — это намеренный спам на платформе Zoom, когда пользователь подключается к чужой видеоконференции, транслирует порноролики или другой неприемлемый контент, использует нецензурные выражения и расовые эпитеты. Цель — сорвать мероприятие или хотя бы смутить его участников.

В Instagram, Twitter и других соцсетях и форумах обнаружено более 150 аккаунтов, где собираются Zoom-бомберы: планируют атаки, передают друг другу ссылки на чужие видеоконференции и пароли для входа.

Как нас атаковали в Zoom

Как сообщает The Washington Post, в начале апреля в открытом доступе оказались записи более чем 15 000 конференц-звонков Zoom. А специалисты компании Cyble, работающей в области информационной безопасности, обнаружили в даркнете и на хакерских форумах данные почти 500 тыс. аккаунтов этой видеоплатформы.

В результате многие крупные компании, например Google, Apple, SpaceX, отказались от использования Zoom. Но, как это обычно бывает, о проблеме не задумываешься, пока она не коснется лично тебя. И нас коснулась: во время трансляции одного из вебинаров курсор внезапно начал рисовать неуместные символы на слайдах. Дальше — больше. На экране стали появляться нецензурные слова, изображения, а затем и вовсе стал транслироваться порноролик.

«Думаю, у любого организатора мероприятий есть свой сборник невероятных случаев: упал баннер на стенде, включилась не та презентация, ведущий перепутал имя спикера, докладчик безбожно вышел из тайминга. И главный скилл, которым должен обладать человек этой профессии, — уметь оперативно решать возникающие проблемы», — рассказывает специалист по маркетинговым коммуникациям iConText Group Алина Чуткова.

 Столкнувшись с Zoom-бомбингом, мы следовали двум золотым правилам, что делать в таких ситуациях:

1. Не паниковать, не обращать внимания на разрывающиеся чаты и телефон с вопросами от руководства «Что там у вас происходит?». Убрать эмоции и искать корень зла.

2. Быстро принимать решения. Иногда лучше приостановить мероприятие, чем потом оправдываться за него.

К счастью, останавливать вебинар нам не пришлось. Мы сразу поняли, в чем проблема, быстро изменили настройки и выгнали всех троллеров из комнаты в Zoom.

С ростом популярности видеотрансляций такие хакерские атаки можно наблюдать повсеместно. Причем чаще всего подобные ситуации происходят на онлайн-уроках в школах и университетах.

У меня дочка учится в третьем классе. Один раз во время урока русского языка, который происходил как раз в Zoom, непонятно откуда начал доноситься мат. В этот момент все девочки немного притихли, а мальчики стали давиться от смеха. Учительница сначала решила, что это у кого-то на заднем фоне. Но нет — на урок заглянули Zoom-бомберы.

Другая атака произошла на уроке математики: вместо трансляции доски с примерами деления в столбик показали элементы стриптиза. Хорошо, хоть не включили порно :).

Еще одной мишенью интернет-троллей стало общество анонимных алкоголиков, которые во время карантина дистанционно проводили свои занятия. По данным Business Insider, Zoom-бомберы пробрались на несколько таких встреч в Zoom: говорили, что алкоголь «такой вкусный», показывали в камеру бутылку и призывали участников мероприятия выпить. Несмотря на то, что троллям сразу закрыли доступ к конференции, многие зависимые покинули встречу.

Что делать в случае атаки?

Из любого «провала» получаются прекрасные инсайты, поэтому если вас атаковали интернет-тролли, нет никакого смысла скрывать следы преступления. Оптимальное решение — использовать Zoom-бомбинг как инфоповод и по максимуму его отработать. Так можно повысить интерес со стороны пользователей к продукту/услуге или компании в целом, а в некоторых случаях ситуация может приобрести вирусный эффект.

Что дает ситуативный маркетинг:

• Повышение узнаваемости бренда и привлечение новой аудитории без существенных финансовых вложений — достаточно оперативно отреагировать на событие и на основе этого начать обсуждение в сети.
• Увеличение количества просмотров записи мероприятия, лайков, репостов, комментариев и других взаимодействий с публикацией.
• Повышение лояльности и доверия к компании: когда вы честны со своей аудиторией, она отвечает вам взаимностью.

Так, после атаки на нашего спикера во время вебинара мы опубликовали пост в социальных сетях, где рассказали о произошедшем. Оперативная реакция на ситуацию позволила отработать возражения со стороны слушателей вебинара и руководства: как только нам поступали вопросы «Что это было? Откуда? Почему? Что делать?», мы скидывали ссылку на пост.

Запись трансляции вебинара в социальных сетях решили не удалять — охват был в разы больше, чем привычные нам 500-600 просмотров.

«Интернет все помнит, и первая мысль «Все удалить», как правило, ошибочная. Такой «интерактив» в виде неприемлемого контента на вебинаре позволил нам позднее, когда мы стали говорить о проблеме Zoom-бомбинга, ссылаться на видео. Благодаря этому мы смогли подогревать интерес пользователей к вебинару и после его окончания», — поясняет Алина Чуткова.

А вот для публикации на YouTube и на сайте Mind Hub, где хранятся все записи наших мероприятий, пришлось переписать видео: новым пользователям, которые найдут вебинар в сети и решат его посмотреть, будет сложно объяснить, почему оно опубликовано в таком виде.

Как избежать Zoom-бомбинга? Чек-лист

 Если в дальнейшем вы все же планируете использовать Zoom в качестве платформы для проведения официальных онлайн-мероприятий, серьезно подумайте о безопасности. Вот несколько основных рекомендаций:

1. Не используйте собственный идентификатор конференции. Создавая ID для мероприятий, используйте не собственный идентификатор, а уникальный, который программа генерирует автоматически для каждой новой встречи. Это гарантия того, что Zoom-бомбер не сможет войти в новую конференцию по предыдущему идентификатору.

2. Установите пароль для подключения к онлайн-мероприятию. Zoom позволяет сделать встречи приватными. Для этого нужно установить пароль, который автоматически генерируется программой. Так вы сможете обезопасить себя от незваных гостей, даже если у них есть ссылка на мероприятие, и подключить только тех участников, которые в этом заинтересованы.

3. Используйте функцию «Зал ожидания». Она позволяет управлять участниками и решать, когда именно их подключить к конференции. Вы можете допускать слушателей к онлайн-трансляции по одному или собрать их в зале ожидания и затем принять всех одновременно. Поскольку Zoom-бомберы зачастую используют знакомые имена, надо быть крайне осторожным. Если в ком-то сомневаетесь, попросите человека включить веб-камеру и подтвердить личность.

 4. Не размещайте ID мероприятия или ссылку на него в открытом доступе. В целях безопасности не публикуйте идентификатор конференции или ссылку на нее в группах социальных сетей или на форумах: Zoom-бомберы могут найти их случайно или с помощью специальных скриптов. Лучше отправляйте данные участникам собрания лично, например, по почте.

5. Сделайте вход в конференцию только по домену. Эта функция доступна в том случае, если все участники мероприятия зарегистрированы в программе. Тогда все анонимные пользователи не смогут присоединиться к собранию.

6. Закройте встречу после того, как все участники собрались. Когда все слушатели присоединились к мероприятию, закройте его с помощью функции «Lock Meeting». Благодаря этому все новые участники просто не смогут войти в конференцию.

7. Отключите доступ к экрану, возможность писать комментарии и отправлять файлы. В настройках управления организатора конференции сделайте все возможные функции в Zoom неактивными для участников мероприятия. Тогда Zoom-бомберы не смогут рисовать на экране непристойные изображения, показывать фото, видео или оскорблять участников встречи в комментариях.

8. Заблокируйте нежелательных участников. Если Zoom-бомберы все же добрались до вас, при этом вы уже выяснили, с каких аккаунтов они зашли в конференцию, просто заблокируйте их. Для этого откройте список участников, наведите курсор на конкретных пользователей и нажмите «удалить».

Несмотря на то, что в Zoom есть организаторы мероприятий, которые лично дают или ограничивают доступ к конференции, настоящего охранника на вход, к сожалению, не поставишь, а проблема фейсконтроля сейчас актуальна как никогда.

Поэтому если троллеры все-таки пришли к вам без приглашения, не паникуйте, не отключайтесь, не удаляйте. Мы предлагаем вам повернуть ситуацию в свою пользу и убить сразу двух зайцев: первое — использовать произошедшее как инфоповод и возможность поговорить со своей аудиторией, второе — не идти на поводу у хакеров и показать, кто в этой ситуации главный.

Об авторе: Юлия Шелыгина, директор по маркетинговым коммуникациям iConText Group