How do attackers find my recurring internal meeting link?

The link itself does not need to be guessed - it usually leaks. Common sources include public Confluence pages, public GitHub wikis, calendar exports posted to support tickets, screenshots in Slack channels with external members, and old onboarding documents shared with contractors who have since left. Once a link is live somewhere indexable, it is effectively public. Generating a fresh meeting link per session is the only structural fix.

What is the safest first move when an unfamiliar attendee joins my meeting?

Open the participant card and read the actual email address - not just the display name. A free personal email on an internal meeting is the strongest single signal that the attendee should not be there. If the email looks wrong, remove the attendee from the meeting and lock the meeting so they cannot rejoin with a different display name. If it later turns out they were legitimate, an apology on Slack is cheap. What is not cheap is unsaying anything that was already shared on the call.

Why is locking a meeting essential after removing an uninvited attendee?

Removing an attendee does not invalidate the meeting link they used to join. They can rejoin on the same link in seconds with a different display name - 'Dan F.', 'D. Smith', anything that looks plausible. A locked meeting refuses new attendees regardless of their display name or email, so the attacker is shut out for the rest of the call. After the meeting, generate a fresh link before the next session so the leaked link stops being useful.

Безпечні онлайн-зустрічі

Spot the drop-in attendee, remove them, lock the meeting, file the report.

Що таке Безпечні онлайн-зустрічі?

Повторювані посилання на внутрішні зустрічі з часом накопичують охоплення. Їх вставляють на сторінки Confluence, опускають у потоки Slack, архівують у експортованих календарях і повільно просочують — доки одного ранку в середу учасник, якого ви ніколи не зустрічали, приєднується до вашої щотижневої синхронізації проекту через чотирнадцять хвилин, заявляє, що він новий підрядник, і починає задавати дуже конкретні запитання про вашу базу даних клієнтів і місце зберігання даних. Ця вправа ставить вас на місце господаря. Ви починаєте звичайну групову нараду, вас перериває незнайомий учасник, чиє представлення досить правдоподібне, щоб ввічливо продовжувати, і вам доводиться вибирати між відповіддю чи зупинкою для перевірки. Ви читаєте картку учасника та знаходите безкоштовну особисту електронну адресу в домені, який не має жодного відношення до вашої компанії. Ви видаляєте учасника, блокуєте нараду, щоб вони не могли повторно приєднатися за тим самим посиланням з іншим відображуваним іменем, і подаєте звіт про інцидент, який дозволяє SOC блокувати зловмисника на платформі наради та шукати паралельні переходи за іншими повторюваними посиланнями компанії. Потім ви проходите через структурні виправлення - кімнати очікування, паролі та нове посилання на зустріч за сеанс, - які взагалі запобігають цій атаці.

Що ви дізнаєтесь у Безпечні онлайн-зустрічі

Розпізнайте червоні прапорці непроханого учасника наради лише за карткою учасника
Використовуйте рефлекс знімання та блокування, щоб стримати відвідування зустрічі протягом першої хвилини
Надішліть звіт про інцидент, який надасть SOC артефакти, необхідні для швидкого блокування зловмисника
Визначте структурні елементи керування безпекою зустрічі, які унеможливлюють атаки з випаданням: кімнати очікування, паролі та нові посилання за сеанс
Розрізняйте питання у формі порядку денного від реальних товаришів по команді та запитання у формі інфраструктури від учасників розвідки

Безпечні онлайн-зустрічі — Кроки навчання

Звичайний ранок середи

Зараз лише 10 ранку. Аліса влаштовується у своєму домашньому офісі для щотижневого огляду дорожньої карти Q3 разом з Маркусом Веббом і Сарою Чен. Зустріч повторюється, зв’язок незмінний протягом місяців, а порядок денний є рутинним – пріоритети за 3 квартал, графік міграції клієнта та кілька пунктів, які потрібно відкласти.
Відкрийте програму Meeting

Огляд дорожньої карти Q3 є в календарі Аліси. Маркус і Сара вже погодилися; зустріч починається через хвилину.
Розпочніть огляд дорожньої карти Q3

Зустріч запланована на сьогодні. Аліса клацає, щоб почати.
Зустріч починається

Аліса, Маркус і Сара телефонують. Команда починає опрацьовувати пріоритети третього кварталу: спочатку графік міграції клієнтів, а потім відстрочки.
Приєднується неочікуваний учасник

Через чотирнадцять хвилин до виклику приєднується четвертий учасник. Відображуване ім’я звучить як Daniel Foster . Аліса не впізнає його, і сьогодні вранці в ланцюжку команди не було жодного ознайомчого листа.
Зробіть паузу перед відповіддю

Деніел каже, що він новий підрядник, його менеджер переслав йому посилання, його камера вимкнена через його домашню мережу, і його перше запитання стосується бази даних, на яку впливає міграція клієнтів. Інстинкт Аліси — бути ввічливою та відповідати. Але вона проводила цю зустріч щотижня протягом місяців, і вона не пам’ятає, щоб хтось сказав їй, що сьогодні приєднався новий підрядник. Який наступний крок найбезпечніший?
Прочитайте картку учасника

Аліса відкриває картку учасника Даніеля. Відображувані імена є прикрасою. Адреса правда.
Зондування триває

Даніель продовжує. Питання не про проект – вони про системи. Де живе список клієнтів. Чи може хтось поділитися дошкою проекту. Маркус уже помітив, що щось не так.
Видалити учасника

досить. Аліса відкриває меню на картці Даніеля і видаляє його з зустрічі. Якщо виявиться, що він був законним, вибачення від Slack обійдуться дешево. Що недешево, так це не сказати нічого, чим уже поділилися під час дзвінка.
Заблокувати зустріч

Видалити його недостатньо. Те саме посилання все ще активне, і вилучений учасник може знову приєднатися з іншим відображуваним іменем за лічені секунди. Аліса блокує нараду, щоб нові учасники не могли прийти, доки вона не завершить її сама.

Що таке Безпечні онлайн-зустрічі?

Що ви дізнаєтесь у Безпечні онлайн-зустрічі

Безпечні онлайн-зустрічі — Кроки навчання

Звичайний ранок середи

Відкрийте програму Meeting

Розпочніть огляд дорожньої карти Q3

Зустріч починається

Приєднується неочікуваний учасник

Зробіть паузу перед відповіддю

Прочитайте картку учасника

Зондування триває

Видалити учасника

Заблокувати зустріч