Check Point:抗疫曙光初现，使用Zoom仍需小心

至顶网网络与安全频道 03月27日 综合消息： 最近几周，在医护人员的不懈努力、以及全国人民全力配合下，肆虐已久COVID-19（新冠病毒）已经被控制并成下降趋势。在这次危机中，IT技术无疑成为支撑人们在家办公、与亲友沟通、甚至保持青少年持续学习的主要手段之一。通过多方渠道汇总可以看到，最近几个月以来，全球有多达 50% 的员工正在远程办公。在线通信平台已成为个人和企业与世界交流互动必不可少的工具。而凭借近 20% 的全球市场份额，Zoom 是其中最受欢迎的平台之一。而在我国，除了商务办公，在线教育的全面开展也使得Zoom获得了许多家长与学生的青睐。

但是，与任何流行技术一样，便捷与风险并存是Zoom用户不得不面对的挑战。据年初的 Check Point Research 报告称，会议外部人员能够窃听私人会议和通话，这可能导致个人数据泄露或商业间谍行为。

那么，我们如何在享受 Zoom 带来的好处的同时免遭主要威胁的影响？Check Point安全专家进行了以下建议。

保持更新

为保持有效的安全性，必须经常更新 Zoom 软件。科技公司为其产品提供的更新不仅增加了新的选项和功能，还将解决发现的“缺陷”和安全漏洞，比如上文提到的，发现和窃听会议的能力。需要重点强调的是：攻击者的机会窗口不会在安全漏洞修复后关闭，而是在用户运行软件更新并收到公司的产品补丁之后才关闭。这意味着未更新软件的用户仍然容易受到攻击。

使用登录密码

Check Point对 Zoom 会议安全性的调查显示了攻击者如何猜测分配给 Zoom 会议 URL 的随机数字，并在不惊动主机的情况下渗入它们。未设置密码的对话存在安全漏洞。Zoom 修复了这一安全漏洞并采纳了Check Point安全专家的建议，所有预定会议均自动受到密码保护。

除了显示呼叫号码外，要求在进入会议之前提供密码提供了足够的安全性。但为了实现充分保护，必须注意我们邀请各位参与者加入通话的方式。

除了安全方法外（包括发送呼叫者 ID 和密码进行呼叫），还有一种安全性较低的选项。该选项允许用户单击屏幕底部的“邀请”按钮，然后单击“复制 URL”或“复制邀请”发送给用户希望加入通话的任何人。由于此链接不需要输入密码，因此任何拥有链接的人都可以加入通话，且不显示呼叫 ID 号码或密码。另外，如果用户的企业支持，Check Point建议您通过 SSO（单点登录）连接到 Zoom。

另一种控制加入通话的人员的方式是“等候室”选项，呼叫管理器会创建“等候室”，参与者可通过它进行连接，前提是呼叫管理器逐个或成组地确认参与者。当安排通话时，用户可在“高级选项”下拉菜单中执行此操作。

通话期间 - 管理参与者

即使用户决定使用不太安全的链接共享选项，也可以通过限制参与者使用摄像头来防止参与者显示不当内容。对话管理员可通过单击“管理参与者”来决定谁可以使用摄像头和麦克风。

假设 Zoom 中发生的一切不只局限于 Zoom 中

Zoom 允许使用者录制视频通话，并在通话结束后立即将其导出为视频文件。当您要与未出席会议的人员进行分享时，这个工具非常有效。然而，使用这款工具所带来的安全性问题几乎是不言而喻的：由于对话参与者可以导出录制的文件，因此该文件很容易落入不法分子手中。

为了减少使用录制工具可能带来的危险，呼叫管理器可以决定哪些参与者能通过参与者管理窗口录制通话。

Zoom 平台为在这段特殊时期必须在家工作、学习的人们提供了诸多便利。与任何工具一样，重要的是要意识到可能存在的风险，并使用平台上可用的功能确保安全通信。