▲Check Point提供了四种方式,教使用者如何安全地使用Zoom。
目前全球新型冠状病毒的危机令数百万人开始居家隔离或检疫,无法外出工作或从事社交活动。目前全球有多达50%的员工正在居家办公,不过先前线上通讯平台Zoom被人指出,使用时恐有资料外洩的疑虑;对此,资安厂商Check Point就提供了四种方式,教你如何在享受Zoom的便利性时,免受网路威胁影响。
随时更新软体
为保证软体持续安全有效,使用者必须经常更新Zoom软体。科技公司在更新产品时不仅会增加新选项和功能,还会修复已发现的产品缺陷和安全性漏洞,如上述的会议窃听漏洞。与大众普遍认知不同的是,使用者必须要注意骇客的攻击并非在安全性漏洞修复后即结束,而是在使用者将软体更新并执行修补程式之后才停止,因此未更新软体的使用者仍然容易受到攻击。
使用登入密码
Check Point针对Zoom会议的安全性试验发现,攻击者能够透过猜测Zoom会议连结的随机数字代码,在不惊动会议主持人的情况下渗入会议,因此未设置密码的会议将存在安全性漏洞。Check Point指出,目前Zoom已修复此安全性漏洞,并採纳Check Point的建议,现今所有会议均自动受到密码保护。
另外,除了显示使用者ID外,使用者在进入会议前也被要求输入密码,以提供会议足够的安全性。但为了拥有全面的安全性保护,邀请与会者加入会议的方式也很重要。
在输入使用者ID和密码之外,Zoom还提供另一种安全性较低的参与会议方式。使用者只要按下萤幕底部的「邀请」按钮,并点选「複製连结」或 「複製邀请」就能发送给与会者。此共用连结的方式不需输入密码,任何拥有连结的人均可加入会议,且不会显示使用者ID或密码。若能透过 SSO(单一登入)连接到Zoom,则较具安全性保障。
另一种管理加入会议人员的方式是使用「等候室」选项,与会者需透过会议主持人创建的「等候室」进行连接,并由会议主持人逐一确认与会者身分,此功能可在「进阶选项」的下拉式功能表中执行。
于通话期间管理与会者
即使使用安全性较低的共用连结选项,也可以透过限制与会者使用镜头来防止与会者显示不当内容。会议主持人可按下「管理与会者」选项决定谁可以使用镜头和麦克风。
随时为会议纪录影片洩漏做好準备
Zoom允许与会者录製视讯通话,并在通话结束后可立即汇出影片。此功能在与未出席会议人员进行分享时非常实用,但由于与会者皆可以轻易汇出影片,档案也较容易落入有心人手中,因此使用录製工具的安全性有待加强。
为减少使用录製工具可能带来的危险,会议主持人可以透过管理与会者视窗,决定哪些与会者能录製通话。另外也需注意,与会者可能使用外部软体来录製通话,因此企业应做好随时有人录製通话的準备,并及时採取相对应措施。通话结束后,确保不要将影片上传共用平台,例如公共开放的资讯共用云端。
Check Point表示,Zoom平台为在特殊时期内必须居家办公的人们提供许多便利功能,企业应意识到可能存在的风险,并善用平台上的功能以确保通讯安全。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
评论