Check Point:抗疫曙光初现,使用Zoom仍需小心
【原创】 2020-03-27 10:34:40
关键字: 数据泄露保护 新闻 ZOOM Check Point
但是,与任何流行技术一样,便捷与风险并存是Zoom用户不得不面对的挑战。,据年初的 Check Point Research 报告称,会议外部人员能够窃听私人会议和通话,这可能导致个人数据泄露或商业间谍行为。
至顶网网络与安全频道 03月27日 综合消息: 最近几周,在医护人员的不懈努力、以及全国人民全力配合下,肆虐已久COVID-19(新冠病毒)已经被控制并成下降趋势。在这次危机中,IT技术无疑成为支撑人们在家办公、与亲友沟通、甚至保持青少年持续学习的主要手段之一。通过多方渠道汇总可以看到,最近几个月以来,全球有多达 50% 的员工正在远程办公。在线通信平台已成为个人和企业与世界交流互动必不可少的工具。而凭借近 20% 的全球市场份额,Zoom 是其中最受欢迎的平台之一。而在我国,除了商务办公,在线教育的全面开展也使得Zoom获得了许多家长与学生的青睐。
但是,与任何流行技术一样,便捷与风险并存是Zoom用户不得不面对的挑战。据年初的 Check Point Research 报告称,会议外部人员能够窃听私人会议和通话,这可能导致个人数据泄露或商业间谍行为。
那么,我们如何在享受 Zoom 带来的好处的同时免遭主要威胁的影响?Check Point安全专家进行了以下建议。
保持更新
为保持有效的安全性,必须经常更新 Zoom 软件。科技公司为其产品提供的更新不仅增加了新的选项和功能,还将解决发现的“缺陷”和安全漏洞,比如上文提到的,发现和窃听会议的能力。需要重点强调的是:攻击者的机会窗口不会在安全漏洞修复后关闭,而是在用户运行软件更新并收到公司的产品补丁之后才关闭。这意味着未更新软件的用户仍然容易受到攻击。
使用登录密码
Check Point对 Zoom 会议安全性的调查显示了攻击者如何猜测分配给 Zoom 会议 URL 的随机数字,并在不惊动主机的情况下渗入它们。未设置密码的对话存在安全漏洞。Zoom 修复了这一安全漏洞并采纳了Check Point安全专家的建议,所有预定会议均自动受到密码保护。
除了显示呼叫号码外,要求在进入会议之前提供密码提供了足够的安全性。但为了实现充分保护,必须注意我们邀请各位参与者加入通话的方式。
除了安全方法外(包括发送呼叫者 ID 和密码进行呼叫),还有一种安全性较低的选项。该选项允许用户单击屏幕底部的“邀请”按钮,然后单击“复制 URL”或“复制邀请”发送给用户希望加入通话的任何人。由于此链接不需要输入密码,因此任何拥有链接的人都可以加入通话,且不显示呼叫 ID 号码或密码。另外,如果用户的企业支持,Check Point建议您通过 SSO(单点登录)连接到 Zoom。
另一种控制加入通话的人员的方式是“等候室”选项,呼叫管理器会创建“等候室”,参与者可通过它进行连接,前提是呼叫管理器逐个或成组地确认参与者。当安排通话时,用户可在“高级选项”下拉菜单中执行此操作。
通话期间 - 管理参与者
即使用户决定使用不太安全的链接共享选项,也可以通过限制参与者使用摄像头来防止参与者显示不当内容。对话管理员可通过单击“管理参与者”来决定谁可以使用摄像头和麦克风。
假设 Zoom 中发生的一切不只局限于 Zoom 中
Zoom 允许使用者录制视频通话,并在通话结束后立即将其导出为视频文件。当您要与未出席会议的人员进行分享时,这个工具非常有效。然而,使用这款工具所带来的安全性问题几乎是不言而喻的:由于对话参与者可以导出录制的文件,因此该文件很容易落入不法分子手中。
为了减少使用录制工具可能带来的危险,呼叫管理器可以决定哪些参与者能通过参与者管理窗口录制通话。
Zoom 平台为在这段特殊时期必须在家工作、学习的人们提供了诸多便利。与任何工具一样,重要的是要意识到可能存在的风险,并使用平台上可用的功能确保安全通信。
最新文章
- GTC20 | NVIDIA Jetson AGX Xavier 助力 JDL 京东物流打造全球首座“智能配送城”
- Jetson 专家带你探索如何快速掌握未来 AI 和机器人技术
- 零售好帮手!AI 赋力初创企业借助 Jetson 优化库存管理
- 初创公司利用 NVIDIA Jetson 助力质检,推动制造业发展
- 自主机器时代已来临?听听 GTC 中国线上大会分论坛演讲怎么说
- 独立后的荣耀:带着新品重新出发 要打造全球标志性的科技品牌
- 开启能源全新大门,华为发布模块电源新趋势
- 戴尔科技预测2021年服务器发展的十大趋势
- 思杰Citrix将收购Wrike,以提供现代数字化工作空间并推进未来工作模式
- 少量子比特有少的用法:IBM实现新材料量子计算模拟