Web konferansı araçlarının ortaya çıkardığı olası risklerden biri kötü amaçlı ekran görüntüsü yazılımı. Pek çok kuruluş, çalışanlarının hepsi için olmasa da çoğu için hızla uzaktan çalışma zorunluluğu kararı aldı. Bunların bazıları bu kararı kapsamlı bir iş sürekliliği planı olmadan aldı. Çalışanlar birçok durumda kendi kişisel, yönetilmeyen aygıtlarını kullanarak çalışmaya yönlendirildi.
BT departmanları bu aygıtlar ya da bunlarla bağlantılı riskler üzerinde herhangi bir denetime sahip değil. Bazı durumlarda aygıtlara, düzenli olarak ekran görüntüsü alan ve sonra bunları yalnızca saldırganın erişebildiği uzak bir sunucuya yükleyen kötü amaçlı yazılımlar bulaşabiliyor.
Toplantı sırasında ekranda paylaşılan her türlü bilgi çalınabileceğinden bu durum, kuruluşlar için önemli bir risk oluşturuyor. Sağlık, finans ya da devlet kurumları gibi, yasal sektör düzenlemelerine tabi olan kuruluşlar için bu tür durumlar önemli para cezalarına yol açabiliyor.
Ayrıca, artık birçok kişi web konferansı araçlarını arkadaşları ve aileleriyle gerçekleştirdikleri sanal toplanmalar için de kullanıyor. Aracın kişisel amaçlarla ve iş amacıyla kullanımı birbirine karıştığından bu da risk oluşturuyor.. Bazıları rakip bir firmada çalışan arkadaşlarıyla bir akşamüstü sohbetine katılmak için yerel olarak kurulu bir web konferansı uygulamasını başlatıyor.
Yeni risklerden bir diğeri de, yaygın olarak kullanılan web konferansı sitelerini aldatıcı bir şekilde taklit eden sitelerin sayısındaki artış. Bu siteler kullanıcıların şu anda günlük olarak eriştikleri portallara benzer ve şüphelenmeyen ziyaretçilere kötü amaçlı yazılım dağıtmak üzere tasarlandı.
Araştırmacılar bu sitelerin bazılarının “saldırganların nihai hedeflerine bağlı olarak muhtemelen istenmeyen üçüncü kişi uygulamalarını ya da kötü niyetli yükleri kurmaya çalışacak bir InstallCore yükleyicisini başlatacağını” keşfettiler.
Diğer yandan güvenlik konusunda hala pek çok tartışmanın odak noktasında olan Zoom başta olmak üzere bir dizi uygulama için de dikkatli olmakta fayda var.