抗疫曙光初現(xiàn)，如何避免Zoom帶來的威脅？

原標(biāo)題：抗疫曙光初現(xiàn)，如何避免Zoom帶來的威脅？

最近幾周，在醫(yī)護(hù)人員的不懈努力、以及全國(guó)人民全力配合下，肆虐已久COVID-19（新冠病毒）已經(jīng)被控制并成下降趨勢(shì)。在這次危機(jī)中，IT技術(shù)無疑成為支撐人們?cè)诩肄k公、與親友溝通、甚至保持青少年持續(xù)學(xué)習(xí)的主要手段之一。通過多方渠道匯總可以看到，最近幾個(gè)月以來，全球有多達(dá) 50% 的員工正在遠(yuǎn)程辦公。

在線通信平臺(tái)已成為個(gè)人和企業(yè)與世界交流互動(dòng)必不可少的工具。而憑借近 20% 的全球市場(chǎng)份額，Zoom 是其中最受歡迎的平臺(tái)之一。而在我國(guó)，除了商務(wù)辦公，在線教育的全面開展也使得Zoom獲得了許多家長(zhǎng)與學(xué)生的青睞。

但是，與任何流行技術(shù)一樣，便捷與風(fēng)險(xiǎn)并存是Zoom用戶不得不面對(duì)的挑戰(zhàn)。，據(jù)年初的 Check Point Research 報(bào)告稱，會(huì)議外部人員能夠竊聽私人會(huì)議和通話，這可能導(dǎo)致個(gè)人數(shù)據(jù)泄露或商業(yè)間諜行為。

那么，我們?nèi)绾卧谙硎?Zoom 帶來的好處的同時(shí)免遭主要威脅的影響？Check Point安全專家進(jìn)行了以下建議。

保持更新

為保持有效的安全性，必須經(jīng)常更新 Zoom 軟件。科技公司為其產(chǎn)品提供的更新不僅增加了新的選項(xiàng)和功能，還將解決發(fā)現(xiàn)的“缺陷”和安全漏洞，比如上文提到的，發(fā)現(xiàn)和竊聽會(huì)議的能力。需要重點(diǎn)強(qiáng)調(diào)的是：攻擊者的機(jī)會(huì)窗口不會(huì)在安全漏洞修復(fù)后關(guān)閉，而是在用戶運(yùn)行軟件更新并收到公司的產(chǎn)品補(bǔ)丁之后才關(guān)閉。這意味著未更新軟件的用戶仍然容易受到攻擊。

使用登錄密碼

Check Point對(duì) Zoom 會(huì)議安全性的調(diào)查顯示了攻擊者如何猜測(cè)分配給 Zoom 會(huì)議 URL 的隨機(jī)數(shù)字，并在不驚動(dòng)主機(jī)的情況下滲入它們。未設(shè)置密碼的對(duì)話存在安全漏洞。Zoom 修復(fù)了這一安全漏洞并采納了Check Point安全專家的建議，所有預(yù)定會(huì)議均自動(dòng)受到密碼保護(hù)。

除了顯示呼叫號(hào)碼外，要求在進(jìn)入會(huì)議之前提供密碼提供了足夠的安全性。但為了實(shí)現(xiàn)充分保護(hù)，必須注意我們邀請(qǐng)各位參與者加入通話的方式。

除了安全方法外（包括發(fā)送呼叫者 ID 和密碼進(jìn)行呼叫），還有一種安全性較低的選項(xiàng)。該選項(xiàng)允許用戶單擊屏幕底部的“邀請(qǐng)”按鈕，然后單擊“復(fù)制 URL”或“復(fù)制邀請(qǐng)”發(fā)送給用戶希望加入通話的任何人。由于此鏈接不需要輸入密碼，因此任何擁有鏈接的人都可以加入通話，且不顯示呼叫 ID 號(hào)碼或密碼。另外，如果用戶的企業(yè)支持，Check Point建議您通過 SSO（單點(diǎn)登錄）連接到 Zoom。

另一種控制加入通話的人員的方式是“等候室”選項(xiàng)，呼叫管理器會(huì)創(chuàng)建“等候室”，參與者可通過它進(jìn)行連接，前提是呼叫管理器逐個(gè)或成組地確認(rèn)參與者。當(dāng)安排通話時(shí)，用戶可在“高級(jí)選項(xiàng)”下拉菜單中執(zhí)行此操作。

通話期間 - 管理參與者

即使用戶決定使用不太安全的鏈接共享選項(xiàng)，也可以通過限制參與者使用攝像頭來防止參與者顯示不當(dāng)內(nèi)容。對(duì)話管理員可通過單擊“管理參與者”來決定誰可以使用攝像頭和麥克風(fēng)。

假設(shè) Zoom 中發(fā)生的一切不只局限于 Zoom 中

Zoom 允許使用者錄制視頻通話，并在通話結(jié)束后立即將其導(dǎo)出為視頻文件。當(dāng)您要與未出席會(huì)議的人員進(jìn)行分享時(shí)，這個(gè)工具非常有效。然而，使用這款工具所帶來的安全性問題幾乎是不言而喻的：由于對(duì)話參與者可以導(dǎo)出錄制的文件，因此該文件很容易落入不法分子手中。

為了減少使用錄制工具可能帶來的危險(xiǎn)，呼叫管理器可以決定哪些參與者能通過參與者管理窗口錄制通話。

Zoom 平臺(tái)為在這段特殊時(shí)期必須在家工作、學(xué)習(xí)的人們提供了諸多便利。與任何工具一樣，重要的是要意識(shí)到可能存在的風(fēng)險(xiǎn)，并使用平臺(tái)上可用的功能確保安全通信。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。