IT業界資訊媒體

【遙距工作注意】Zoom安全使用指南

在最近幾星期,COVID-19(新型冠狀病毒)危機令數百萬人留在家中,避免外出上班或進行面對面會議。儘管各具體預測的數據不一,但可以肯定的是,全球有多達 50% 的員工正在遙距工作。網上通訊平台已成為個人和企業與世界交流互動必不可少的工具。而憑著近 20% 的全球市場份額,其中Zoom 是最受歡迎的平台之一。

任何流行技術的好處顯而易見,卻也存在著風險。我們都聽說過應用程式使用不當的案例,據年初的 Check Point Research 報告稱,外部人員能夠竊聽私人會議和通話,這可能導致個人數據洩漏或商業間諜行為。

那麼,我們如何在享受 Zoom 帶來的好處的同時免遭主要威脅的影響?以下幾點值得考慮。

1.保持更新

為保持有效的安全性,必須經常更新 Zoom 軟件。科技公司為其產品提供的更新不僅增加了新的選項和功能,還會公佈已發現的「缺陷」和安全漏洞,比如上文提到的具有發現和竊聽會議的能力。重要的是,這與普遍的觀點相反,攻擊者能夠入侵的機會不會在安全漏洞修復後消失,而是在用戶進行軟件更新並收到公司的產品補丁之後才消失。這意味著未更新軟件的用戶仍然容易受到攻擊。

2.使用會議登入密碼

我們對 Zoom 會議安全性的調查顯示了攻擊者如何猜測分配給 Zoom 會議連絡的隨機數字,並在不驚動主機的情況下滲入它們,使未設置密碼的會議對話存在安全漏洞。 Zoom 修復了這一項安全漏洞並採納了我們的建議,所有預定會議均自動受到密碼保護。

除了顯示撥入號碼外,要求在進入會議之前提供密碼給予了足夠的安全性。可是,為了提供充分保護,必須注意我們邀請各位參與者加入通話的方式。

除了安全方法外(包括發送來電者ID 和密碼進行通話),還有一種安全性較低的選項。該選項允許你點擊屏幕底部的「邀請」按鈕,然後點擊「複製 連結」或「複製邀請」發送給你希望加入通話的任何人。由於此連結不需要輸入密碼,因此請注意共享的對象和方式,因為任何擁有連結的人都可以加入通話,且不顯示會議 ID 號碼或密碼。另外,如果你的公司支持,我們建議你通過 SSO(點擊登入)連接到 Zoom。

另一種控制加入通話的人員的方式是「等候室」選項,通話管理器會創建「等候室」,參與者可通過它進行連接,前提是通話管理器逐一地或全組確認參與者。當你安排通話時,可在「高級選項」下拉主頁執行此操作。

1.通話期間 – 管理參與者

即使我們決定使用不太安全的連結共享選項,也可以通過限制參與者使用攝影機來防止參與者顯示不當內容。對話管理員可通過點擊「管理參與者」來決定誰可以使用攝影機和語音。

2.假設 Zoom裏中發生的一切不只局限於 Zoom裏

Zoom 允許你錄製影像通話,並在通話結束後立即匯出成為影片文件。當你要分享予未出席會議的人員時,這個工具非常有用。使用這款工具所帶來的安全性問題幾乎是不言而喻的:由於對話參與者可以匯出錄製的文件,因此該文件很容易落入壞人手中。

為了減少使用錄製工具可能帶來的危險,通話管理器可以決定哪些參與者能通過參與者管理視窗錄製通話。

另請注意,參與者始終可以使用錄製屏幕的外置軟件來錄製對話。因此,你應時刻假設有人在錄製,並採取相應的行動。

通話結束後,如果你已錄製,確保不要將其上傳到共享平台,例如對其他者開放的訊息共享雲端。

Zoom 平台為在這段特殊時期必須在家工作的人們提供了諸多便利。與任何工具一樣,重要的是要意識到可能存在的風險,並使用平台上可用的功能確保安全通訊。

(Article contributed by Check Point)