侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

CheckPoint: 抗疫曙光初現(xiàn),使用Zoom仍需小心

2020-03-27 13:41
來(lái)源: 粵訊

最近幾周,在醫(yī)護(hù)人員的不懈努力、以及全國(guó)人民全力配合下,肆虐已久COVID-19(新冠病毒)已經(jīng)被控制并成下降趨勢(shì)。在這次危機(jī)中,IT技術(shù)無(wú)疑成為支撐人們?cè)诩肄k公、與親友溝通、甚至保持青少年持續(xù)學(xué)習(xí)的主要手段之一。通過多方渠道匯總可以看到,最近幾個(gè)月以來(lái),全球有多達(dá) 50% 的員工正在遠(yuǎn)程辦公。在線通信平臺(tái)已成為個(gè)人和企業(yè)與世界交流互動(dòng)必不可少的工具。而憑借近 20% 的全球市場(chǎng)份額,Zoom是其中最受歡迎的平臺(tái)之一。而在我國(guó),除了商務(wù)辦公,在線教育的全面開展也使得Zoom獲得了許多家長(zhǎng)與學(xué)生的青睞。

但是,與任何流行技術(shù)一樣,便捷與風(fēng)險(xiǎn)并存是Zoom用戶不得不面對(duì)的挑戰(zhàn)。,據(jù)年初的 CheckPointResearch報(bào)告稱,會(huì)議外部人員能夠竊聽私人會(huì)議和通話,這可能導(dǎo)致個(gè)人數(shù)據(jù)泄露或商業(yè)間諜行為。

那么,我們?nèi)绾卧谙硎躗oom帶來(lái)的好處的同時(shí)免遭主要威脅的影響?CheckPoint安全專家進(jìn)行了以下建議。

1.保持更新

為保持有效的安全性,必須經(jīng)常更新Zoom軟件?萍脊緸槠洚a(chǎn)品提供的更新不僅增加了新的選項(xiàng)和功能,還將解決發(fā)現(xiàn)的“缺陷”和安全漏洞,比如上文提到的,發(fā)現(xiàn)和竊聽會(huì)議的能力。需要重點(diǎn)強(qiáng)調(diào)的是:攻擊者的機(jī)會(huì)窗口不會(huì)在安全漏洞修復(fù)后關(guān)閉,而是在用戶運(yùn)行軟件更新并收到公司的產(chǎn)品補(bǔ)丁之后才關(guān)閉。這意味著未更新軟件的用戶仍然容易受到攻擊。

2.使用登錄密碼

CheckPoint對(duì)Zoom會(huì)議安全性的調(diào)查顯示了攻擊者如何猜測(cè)分配給Zoom會(huì)議URL的隨機(jī)數(shù)字,并在不驚動(dòng)主機(jī)的情況下滲入它們。未設(shè)置密碼的對(duì)話存在安全漏洞。Zoom修復(fù)了這一安全漏洞并采納了CheckPoint安全專家的建議,所有預(yù)定會(huì)議均自動(dòng)受到密碼保護(hù)。

除了顯示呼叫號(hào)碼外,要求在進(jìn)入會(huì)議之前提供密碼提供了足夠的安全性。但為了實(shí)現(xiàn)充分保護(hù),必須注意我們邀請(qǐng)各位參與者加入通話的方式。

CheckPoint: 抗疫曙光初現(xiàn),使用Zoom仍需小心

除了安全方法外(包括發(fā)送呼叫者ID和密碼進(jìn)行呼叫),還有一種安全性較低的選項(xiàng)。該選項(xiàng)允許用戶單擊屏幕底部的“邀請(qǐng)”按鈕,然后單擊“復(fù)制URL”或“復(fù)制邀請(qǐng)”發(fā)送給用戶希望加入通話的任何人。由于此鏈接不需要輸入密碼,因此任何擁有鏈接的人都可以加入通話,且不顯示呼叫ID號(hào)碼或密碼。另外,如果用戶的企業(yè)支持,CheckPoint建議您通過SSO(單點(diǎn)登錄)連接到Zoom。

另一種控制加入通話的人員的方式是“等候室”選項(xiàng),呼叫管理器會(huì)創(chuàng)建“等候室”,參與者可通過它進(jìn)行連接,前提是呼叫管理器逐個(gè)或成組地確認(rèn)參與者。當(dāng)安排通話時(shí),用戶可在“高級(jí)選項(xiàng)”下拉菜單中執(zhí)行此操作。

3.通話期間-管理參與者

即使用戶決定使用不太安全的鏈接共享選項(xiàng),也可以通過限制參與者使用攝像頭來(lái)防止參與者顯示不當(dāng)內(nèi)容。對(duì)話管理員可通過單擊“管理參與者”來(lái)決定誰(shuí)可以使用攝像頭和麥克風(fēng)。

4.假設(shè)Zoom中發(fā)生的一切不只局限于Zoom中

Zoom允許使用者錄制視頻通話,并在通話結(jié)束后立即將其導(dǎo)出為視頻文件。當(dāng)您要與未出席會(huì)議的人員進(jìn)行分享時(shí),這個(gè)工具非常有效。然而,使用這款工具所帶來(lái)的安全性問題幾乎是不言而喻的:由于對(duì)話參與者可以導(dǎo)出錄制的文件,因此該文件很容易落入不法分子手中。

為了減少使用錄制工具可能帶來(lái)的危險(xiǎn),呼叫管理器可以決定哪些參與者能通過參與者管理窗口錄制通話。

Zoom平臺(tái)為在這段特殊時(shí)期必須在家工作、學(xué)習(xí)的人們提供了諸多便利。與任何工具一樣,重要的是要意識(shí)到可能存在的風(fēng)險(xiǎn),并使用平臺(tái)上可用的功能確保安全通信。

聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請(qǐng)聯(lián)系我們。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無(wú)評(píng)論

暫無(wú)評(píng)論

安防 獵頭職位 更多
文章糾錯(cuò)
x
*文字標(biāo)題:
*糾錯(cuò)內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號(hào)