本刊在博客來網路書店誠品書店均有販售!

  • f

小心監看! Check Point提供遠距辦公狀態下Zoom安全使用四大招

文/新聞中心 2020/04/01

 

【臺北訊,202041日】全球新型冠狀病毒的危機令數百萬人開始居家隔離或檢疫,無法外出工作或從事社交活動。目前全球有多達 50% 的員工正在居家辦公,線上通訊平台因而成為個人、企業與外界聯繫不可或缺的工具;擁有近20%全球市佔率的Zoom,便是其中最受歡迎的平台之一。

 

     即便Zoom擁有許多優點,但也存在一定風險。在全球網路安全解決方案領導廠商Check Point® Software Technologies Ltd.年初發布的報告指出,若不當使用Zoom,企業外部人員將能竊聽私人會議和通話,導致個人資料外洩或發生商業間諜行為。

 

如何在享受 Zoom 的便利性時免受網路威脅影響?Check Point提供以下四個方法:

隨時更新軟體

   為保證軟體持續安全有效,使用者必須經常更新 Zoom 軟體。科技公司在更新產品時不僅會增加新選項和功能,還會修復已發現的產品缺陷和安全性漏洞,如上述的會議竊聽漏洞。與大眾普遍認知不同的是,使用者必須要注意駭客的攻擊並非在安全性漏洞修復後即結束,而是在使用者將軟體更新並執行修補程式之後才停止,因此未更新軟體的使用者仍然容易受到攻擊。

 

使用登入密碼

    Check Point針對Zoom 會議的安全性試驗發現,攻擊者能夠透過猜測Zoom 會議連結的隨機數字代碼,在不驚動會議主持人的情況下滲入會議,因此未設置密碼的會議將存在安全性漏洞。目前Zoom 已修復此安全性漏洞並採納Check Point的建議,現今所有會議均自動受到密碼保護。

 

    除了顯示使用者ID外,使用者在進入會議前也被要求輸入密碼,以提供會議足夠的安全性。但為了擁有全面的安全性保護,邀請與會者加入會議的方式也很重要。

 

    在輸入使用者ID和密碼之外,Zoom還提供另一種安全性較低的參與會議方式。使用者只要按下螢幕底部的「邀請」按鈕,並點選「複製連結」或 「複製邀請」就能發送給與會者。此共用連結的方式不需輸入密碼,任何擁有連結的人均可加入會議,且不會顯示使用者 ID 或密碼。若能透過 SSO(單一登入)連接到 Zoom,則較具安全性保障。

 

    另一種管理加入會議人員的方式是使用「等候室」選項,與會者需透過會議主持人創建的「等候室」進行連接,並由會議主持人逐一確認與會者身分,此功能可在「進階選項」的下拉式功能表中執行。

 

於通話期間管理與會者

    即使使用安全性較低的共用連結選項,也可以透過限制與會者使用鏡頭來防止與會者顯示不當內容。會議主持人可按下「管理與會者」選項決定誰可以使用鏡頭和麥克風。

 

隨時為會議紀錄影片洩漏做好準備

     Zoom 允許與會者錄製視訊通話,並在通話結束後可立即匯出影片。此功能在與未出席會議人員進行分享時非常實用,但由於與會者皆可以輕易匯出影片,檔案也較容易落入有心人手中,因此使用錄製工具的安全性有待加強。

 

    為減少使用錄製工具可能帶來的危險,會議主持人可以透過管理與會者視窗,決定哪些與會者能錄製通話。另外也需注意,與會者可能使用外部軟體來錄製通話,因此企業應做好隨時有人錄製通話的準備,並及時採取相對應措施。通話結束後,確保不要將影片上傳共用平台,例如公共開放的資訊共用雲端。

 

    Zoom 平台為在特殊時期內必須居家辦公的人們提供許多便利功能,企業應意識到可能存在的風險,並善用平台上的功能以確保通訊安全。 

 

關注Check Point

Facebook:https://www.facebook.com/checkpoint.tw/

部落格:https://research.checkpoint.com/

Twitter:https://twitter.com/_cpresearch_

 

關於Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) 是全球領先的政府與企業網路安全解決方案供應商,能夠保護客戶免於遭受第五代網路攻擊,對惡意軟體、勒索軟體與其他攻擊類型的攔截率領先業界其他廠商。Check Point 提供多層式安全架構、「Infinity」全面防護與針對第五代網路攻擊的進階威脅防護,來保護企業放置於雲端、網路與行動裝置上的資訊。Check Point提供最全面、最直觀的單點控制安全管理系統,並為超過 10 萬家各種規模的企業組織提供防禦措施。

 

關於 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網路威脅情報。Check Point 研究團隊負責蒐集和分析 ThreatCloud 儲存的全球網路攻擊數據,以便在防範駭客時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急機關展開合作。

494

新聞列表

目前在第頁,共2264筆新聞。