防疫热门App“Zoom”频传遭骇,自保4招学起来。(图片来源:Adobe stock)
在肺炎疫情蔓延全球之际,为了预防群聚感染的风险,全球目前有高达50%的员工,转为居家远距办公。此举也让一些线上通讯会议工具成为个人、企业与外界联系的必备应用软件。
其中主打云端会议服务的“Zoom”,在目前防疫期间,也提供可开设100人规模的视讯会议免费版。由于 Zoom 操作接口简易,功能强大,可萤幕共享档案简报等优点,使得用户近来也大幅增加。
加上日前自我隔离的英国首相强森,在推特PO文中也能看出他透过 Zoom 视讯软件主持内阁会议,无形中也让该款 App的知名度水涨船高。
只是虽然这类工具为许多上班族带来诸多便利,但相对也存在资安外泄的风险。资安业者Check Point就在日前发布的研究报告指出,若使用Zoom 云端视讯会议软件不当,可能会让企业外部人员,借由软件漏洞,非法窃取私人会议和通话等内容,造成重要资料外泄,甚至是发生商业间谍行为。所以也呼吁企业应意识到这类软件工具可能存在的风险,以确保通讯安全。
那么该如何正确使用 Zoom 这类的视讯软件,避免遭受骇客的攻击威胁呢?Check Point 对此也提供四点建议:
1、随时更新软件版本
为保证软件安全,软件要随时更新。因为科技公司在更新产品时,除了会增加新选项和功能外,也会修复已知的产品缺陷和安全性漏洞。
2、使用登入密码
Check Point 资安业者提醒,针对Zoom 会议的安全性试验发现,骇客可以透过猜测Zoom 会议连结的随机数字代码,在不惊动会议主持人的情况下参与会议。所以没有设置密码的会议,会有安全性漏洞。目前 Zoom 已修复这个安全性漏洞,今后所有会议均自动受到密码保护。
而除了显示使用者ID外,用户在进入会议前也必须输入密码,让会议更安全。而为了拥有更全面的安全性保护,邀请与会者加入会议,也是另一种重要的方式。
3、于通话期间管理与会者
即使视讯会议内容属于安全性较低的共用连结选项,会议主持发起人也可透过限制与会者使用镜头,来预防与会者显示不当内容。会议主持人可点击“管理与会者”选项,决定谁可以使用镜头和麦克风。
4、随时为会议纪录影片泄漏做好准备
Zoom 允许用户录制视讯通话,并在通话后可马上汇出影片。这个功能在分享给未出席会议的人员时非常实用。只是由于与会者都能轻易汇出影片,所以档案也容易落入有心人手中,在使用录制工具时的安全性有待加强。
为了减少使用录制工具可能带来的危险,建议会议主持人可以透过管理与会者视窗,决定哪些与会者才能录制通话。此外也应注意,与会者可能会使用外部软件来录制通话或视频。
因此企业也要做好随时有人录制通话的准备,并立即采取应对措施。而且通话结束后,也不要将影片上传共用平台,尤其是公共开放的云端空间。