抗疫曙光初現(xiàn)，如何避免Zoom帶來的威脅？

原標題：抗疫曙光初現(xiàn)，如何避免Zoom帶來的威脅？

最近幾周，在醫(yī)護人員的不懈努力、以及全國人民全力配合下，肆虐已久COVID-19（新冠病毒）已經(jīng)被控制并成下降趨勢。在這次危機中，IT技術無疑成為支撐人們在家辦公、與親友溝通、甚至保持青少年持續(xù)學習的主要手段之一。通過多方渠道匯總可以看到，最近幾個月以來，全球有多達 50% 的員工正在遠程辦公。

在線通信平臺已成為個人和企業(yè)與世界交流互動必不可少的工具。而憑借近 20% 的全球市場份額，Zoom 是其中最受歡迎的平臺之一。而在我國，除了商務辦公，在線教育的全面開展也使得Zoom獲得了許多家長與學生的青睞。

但是，與任何流行技術一樣，便捷與風險并存是Zoom用戶不得不面對的挑戰(zhàn)。，據(jù)年初的 Check Point Research 報告稱，會議外部人員能夠竊聽私人會議和通話，這可能導致個人數(shù)據(jù)泄露或商業(yè)間諜行為。

那么，我們?nèi)绾卧谙硎?Zoom 帶來的好處的同時免遭主要威脅的影響？Check Point安全專家進行了以下建議。

保持更新

為保持有效的安全性，必須經(jīng)常更新 Zoom 軟件?？萍脊緸槠洚a(chǎn)品提供的更新不僅增加了新的選項和功能，還將解決發(fā)現(xiàn)的“缺陷”和安全漏洞，比如上文提到的，發(fā)現(xiàn)和竊聽會議的能力。需要重點強調(diào)的是：攻擊者的機會窗口不會在安全漏洞修復后關閉，而是在用戶運行軟件更新并收到公司的產(chǎn)品補丁之后才關閉。這意味著未更新軟件的用戶仍然容易受到攻擊。

使用登錄密碼

Check Point對 Zoom 會議安全性的調(diào)查顯示了攻擊者如何猜測分配給 Zoom 會議 URL 的隨機數(shù)字，并在不驚動主機的情況下滲入它們。未設置密碼的對話存在安全漏洞。Zoom 修復了這一安全漏洞并采納了Check Point安全專家的建議，所有預定會議均自動受到密碼保護。

除了顯示呼叫號碼外，要求在進入會議之前提供密碼提供了足夠的安全性。但為了實現(xiàn)充分保護，必須注意我們邀請各位參與者加入通話的方式。

除了安全方法外（包括發(fā)送呼叫者 ID 和密碼進行呼叫），還有一種安全性較低的選項。該選項允許用戶單擊屏幕底部的“邀請”按鈕，然后單擊“復制 URL”或“復制邀請”發(fā)送給用戶希望加入通話的任何人。由于此鏈接不需要輸入密碼，因此任何擁有鏈接的人都可以加入通話，且不顯示呼叫 ID 號碼或密碼。另外，如果用戶的企業(yè)支持，Check Point建議您通過 SSO（單點登錄）連接到 Zoom。

另一種控制加入通話的人員的方式是“等候室”選項，呼叫管理器會創(chuàng)建“等候室”，參與者可通過它進行連接，前提是呼叫管理器逐個或成組地確認參與者。當安排通話時，用戶可在“高級選項”下拉菜單中執(zhí)行此操作。

通話期間 - 管理參與者

即使用戶決定使用不太安全的鏈接共享選項，也可以通過限制參與者使用攝像頭來防止參與者顯示不當內(nèi)容。對話管理員可通過單擊“管理參與者”來決定誰可以使用攝像頭和麥克風。

假設 Zoom 中發(fā)生的一切不只局限于 Zoom 中

Zoom 允許使用者錄制視頻通話，并在通話結(jié)束后立即將其導出為視頻文件。當您要與未出席會議的人員進行分享時，這個工具非常有效。然而，使用這款工具所帶來的安全性問題幾乎是不言而喻的：由于對話參與者可以導出錄制的文件，因此該文件很容易落入不法分子手中。

為了減少使用錄制工具可能帶來的危險，呼叫管理器可以決定哪些參與者能通過參與者管理窗口錄制通話。

Zoom 平臺為在這段特殊時期必須在家工作、學習的人們提供了諸多便利。與任何工具一樣，重要的是要意識到可能存在的風險，并使用平臺上可用的功能確保安全通信。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。