CheckPoint: 抗疫曙光初現(xiàn),使用Zoom仍需小心
最近幾周,在醫(yī)護人員的不懈努力、以及全國人民全力配合下,肆虐已久COVID-19(新冠病毒)已經(jīng)被控制并成下降趨勢。在這次危機中,IT技術(shù)無疑成為支撐人們在家辦公、與親友溝通、甚至保持青少年持續(xù)學(xué)習(xí)的主要手段之一。通過多方渠道匯總可以看到,最近幾個月以來,全球有多達 50% 的員工正在遠程辦公。在線通信平臺已成為個人和企業(yè)與世界交流互動必不可少的工具。而憑借近 20% 的全球市場份額,Zoom是其中最受歡迎的平臺之一。而在我國,除了商務(wù)辦公,在線教育的全面開展也使得Zoom獲得了許多家長與學(xué)生的青睞。
但是,與任何流行技術(shù)一樣,便捷與風險并存是Zoom用戶不得不面對的挑戰(zhàn)。,據(jù)年初的 CheckPointResearch報告稱,會議外部人員能夠竊聽私人會議和通話,這可能導(dǎo)致個人數(shù)據(jù)泄露或商業(yè)間諜行為。
那么,我們?nèi)绾卧谙硎躗oom帶來的好處的同時免遭主要威脅的影響?CheckPoint安全專家進行了以下建議。
1.保持更新
為保持有效的安全性,必須經(jīng)常更新Zoom軟件?萍脊緸槠洚a(chǎn)品提供的更新不僅增加了新的選項和功能,還將解決發(fā)現(xiàn)的“缺陷”和安全漏洞,比如上文提到的,發(fā)現(xiàn)和竊聽會議的能力。需要重點強調(diào)的是:攻擊者的機會窗口不會在安全漏洞修復(fù)后關(guān)閉,而是在用戶運行軟件更新并收到公司的產(chǎn)品補丁之后才關(guān)閉。這意味著未更新軟件的用戶仍然容易受到攻擊。
2.使用登錄密碼
CheckPoint對Zoom會議安全性的調(diào)查顯示了攻擊者如何猜測分配給Zoom會議URL的隨機數(shù)字,并在不驚動主機的情況下滲入它們。未設(shè)置密碼的對話存在安全漏洞。Zoom修復(fù)了這一安全漏洞并采納了CheckPoint安全專家的建議,所有預(yù)定會議均自動受到密碼保護。
除了顯示呼叫號碼外,要求在進入會議之前提供密碼提供了足夠的安全性。但為了實現(xiàn)充分保護,必須注意我們邀請各位參與者加入通話的方式。
除了安全方法外(包括發(fā)送呼叫者ID和密碼進行呼叫),還有一種安全性較低的選項。該選項允許用戶單擊屏幕底部的“邀請”按鈕,然后單擊“復(fù)制URL”或“復(fù)制邀請”發(fā)送給用戶希望加入通話的任何人。由于此鏈接不需要輸入密碼,因此任何擁有鏈接的人都可以加入通話,且不顯示呼叫ID號碼或密碼。另外,如果用戶的企業(yè)支持,CheckPoint建議您通過SSO(單點登錄)連接到Zoom。
另一種控制加入通話的人員的方式是“等候室”選項,呼叫管理器會創(chuàng)建“等候室”,參與者可通過它進行連接,前提是呼叫管理器逐個或成組地確認參與者。當安排通話時,用戶可在“高級選項”下拉菜單中執(zhí)行此操作。
3.通話期間-管理參與者
即使用戶決定使用不太安全的鏈接共享選項,也可以通過限制參與者使用攝像頭來防止參與者顯示不當內(nèi)容。對話管理員可通過單擊“管理參與者”來決定誰可以使用攝像頭和麥克風。
4.假設(shè)Zoom中發(fā)生的一切不只局限于Zoom中
Zoom允許使用者錄制視頻通話,并在通話結(jié)束后立即將其導(dǎo)出為視頻文件。當您要與未出席會議的人員進行分享時,這個工具非常有效。然而,使用這款工具所帶來的安全性問題幾乎是不言而喻的:由于對話參與者可以導(dǎo)出錄制的文件,因此該文件很容易落入不法分子手中。
為了減少使用錄制工具可能帶來的危險,呼叫管理器可以決定哪些參與者能通過參與者管理窗口錄制通話。
Zoom平臺為在這段特殊時期必須在家工作、學(xué)習(xí)的人們提供了諸多便利。與任何工具一樣,重要的是要意識到可能存在的風險,并使用平臺上可用的功能確保安全通信。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市