CheckPoint: 抗疫曙光初现,使用Zoom仍需小心

8个月前 (04-22)

最近几周,在医护人员的不懈努力、以及全国人民全力配下,肆虐已久COVID-19(新冠病毒)已经被控制并成下降趋势。在这次危机中,IT技术无疑成为支撑人们在家办公、与亲友沟通、甚保持青少年持续学习的主要手段之一。通过多方渠道汇总可以看到,最近几个月以来,全球有多达 50% 的员工正在远程办公。在线通信平台已成为个人和企业与世界交流互动必不可少的工具。而凭借近 20% 的全球市场份额,Zoom是其中的平台之一。而在我国,除了商务办公,在线教育的全面开展也使得Zoom获得了许多家长与学生的青睐。

但是,与任何流行技术一样,便捷与风险并存是Zoom用户不得不面对的挑战。,据年初的 CheckPointResearch报告称,会议外部人员能够私人会议和通话,这可能导致个人数据泄露或商业间谍行为。

那么,我们如何在享受Zoom带来的好处的同时免遭主要威胁的影响?CheckPoint安全专家进行了以下建议。

1.保持更新

为保持有效的安全性,必须经常更新Zoom软件。科技公司为其产品提供的更新不仅增加了新的选项和功能,还将解决发现的“缺陷”和安全漏洞,比如上文提到的,发现和会议的能力。需要重点强调的是:攻击者的机会窗口不会在安全漏洞修复后关闭,而是在用户运行软件更新并收到公司的产品补丁之后才关闭。这意味着未更新软件的用户仍然容易受到攻击。

2.使用登录密码

CheckPoint对Zoom会议安全性的调查显示了攻击者如何猜测分配给Zoom会议URL的随机数字,并在不惊动主机的情况下渗入它们。未设置密码的对话存在安全漏洞。Zoom修复了这一安全漏洞并采纳了CheckPoint安全专家的建议,所有预定会议均自动受到密码保护。

除了显示呼叫号码外,要求在进入会议之前提供密码提供了足够的安全性。但为了实现充分保护,必须注意我们邀请各位参与者加入通话的方式。

除了安全方法外(包括发送呼叫者ID和密码进行呼叫),还有一种安全性较低的选项。该选项允许用户单击屏幕底部的“邀请”按钮,然后单击“URL”或“邀请”发送给用户希望加入通话的任何人。由于此链接不需要输入密码,因此任何拥有链接的人都可以加入通话,且不显示呼叫ID号码或密码。另外,如果用户的企业支持,CheckPoint建议您通过SSO(单点登录)连接到Zoom。

另一种控制加入通话的人员的方式是“等候室”选项,呼叫管理器会创建“等候室”,参与者可通过它进行连接,前提是呼叫管理器逐个或成组地确认参与者。当安排通话时,用户可在“高级选项”下拉菜单中执行此操作。

3.通话期间-管理参与者

即使用户决定使用不太安全的链接共享选项,也可以通过限制参与者使用摄像头来防止参与者显示不当内容。对话管理员可通过单击“管理参与者”来决定谁可以使用摄像头和麦克风。

4.假设Zoom中发生的一切不只局限于Zoom中

Zoom允许使用者录制视频通话,并在通话结束后立即将其导出为视频文件。当您要与未出席会议的人员进行分享时,这个工具非常有效。然而,使用这款工具所带来的安全性问题几乎是不言而喻的:由于对话参与者可以导出录制的文件,因此该文件很容易落入不法分子手中。

为了减少使用录制工具可能带来的危险,呼叫管理器可以决定哪些参与者能通过参与者管理窗口录制通话。

Zoom平台为在这段特殊时期必须在家工作、学习的人们提供了诸多便利。与任何工具一样,重要的是要意识到可能存在的风险,并使用平台上可用的功能确保安全通信。