防疫熱門App「Zoom」頻傳遭駭,自保4招學起來。(圖片來源:Adobe stock)
在肺炎疫情蔓延全球之際,為了預防群聚感染的風險,全球目前有高達50%的員工,轉為居家遠距辦公。此舉也讓一些線上通訊會議工具成為個人、企業與外界聯繫的必備應用軟體。
其中主打雲端會議服務的「Zoom」,在目前防疫期間,也提供可開設100人規模的視訊會議免費版。由於 Zoom 操作介面簡易,功能強大,可螢幕共享檔案簡報等優點,使得用戶近來也大幅增加。
加上日前自我隔離的英國首相強森,在推特PO文中也能看出他透過 Zoom 視訊軟體主持內閣會議,無形中也讓該款 App的知名度水漲船高。
只是雖然這類工具為許多上班族帶來諸多便利,但相對也存在資安外洩的風險。資安業者Check Point就在日前發佈的研究報告指出,若使用Zoom 雲端視訊會議軟體不當,可能會讓企業外部人員,藉由軟體漏洞,非法竊取私人會議和通話等內容,造成重要資料外洩,甚至是發生商業間諜行為。所以也呼籲企業應意識到這類軟體工具可能存在的風險,以確保通訊安全。
那麼該如何正確使用 Zoom 這類的視訊軟體,避免遭受駭客的攻擊威脅呢?Check Point 對此也提供四點建議:
1、隨時更新軟體版本
為保證軟體安全,軟體要隨時更新。因為科技公司在更新產品時,除了會增加新選項和功能外,也會修復已知的產品缺陷和安全性漏洞。
2、使用登入密碼
Check Point 資安業者提醒,針對Zoom 會議的安全性試驗發現,駭客可以透過猜測Zoom 會議連結的隨機數字代碼,在不驚動會議主持人的情況下參與會議。所以沒有設置密碼的會議,會有安全性漏洞。目前 Zoom 已修復這個安全性漏洞,今後所有會議均自動受到密碼保護。
而除了顯示使用者ID外,用戶在進入會議前也必須輸入密碼,讓會議更安全。而為了擁有更全面的安全性保護,邀請與會者加入會議,也是另一種重要的方式。
3、於通話期間管理與會者
即使視訊會議內容屬於安全性較低的共用連結選項,會議主持發起人也可透過限制與會者使用鏡頭,來預防與會者顯示不當內容。會議主持人可點擊「管理與會者」選項,決定誰可以使用鏡頭和麥克風。
4、隨時為會議紀錄影片洩漏做好準備
Zoom 允許用戶錄製視訊通話,並在通話後可馬上匯出影片。這個功能在分享給未出席會議的人員時非常實用。只是由於與會者都能輕易匯出影片,所以檔案也容易落入有心人手中,在使用錄製工具時的安全性有待加強。
為了減少使用錄製工具可能帶來的危險,建議會議主持人可以透過管理與會者視窗,決定哪些與會者才能錄製通話。此外也應注意,與會者可能會使用外部軟體來錄製通話或視頻。
因此企業也要做好隨時有人錄製通話的準備,並立即採取應對措施。而且通話結束後,也不要將影片上傳共用平台,尤其是公共開放的雲端空間。
責任編輯: 王承 --版權所有,任何形式轉載需看中國授權許可。
看完那這篇文章覺得
排序