抗疫曙光初現，如何避免Zoom帶來的威脅？

原標題：抗疫曙光初現，如何避免Zoom帶來的威脅？

最近幾周，在醫(yī)護人員的不懈努力、以及全國人民全力配合下，肆虐已久COVID-19（新冠病毒）已經被控制并成下降趨勢。在這次危機中，IT技術無疑成為支撐人們在家辦公、與親友溝通、甚至保持青少年持續(xù)學習的主要手段之一。通過多方渠道匯總可以看到，最近幾個月以來，全球有多達 50% 的員工正在遠程辦公。

在線通信平臺已成為個人和企業(yè)與世界交流互動必不可少的工具。而憑借近 20% 的全球市場份額，Zoom 是其中最受歡迎的平臺之一。而在我國，除了商務辦公，在線教育的全面開展也使得Zoom獲得了許多家長與學生的青睞。

但是，與任何流行技術一樣，便捷與風險并存是Zoom用戶不得不面對的挑戰(zhàn)。，據年初的 Check Point Research 報告稱，會議外部人員能夠竊聽私人會議和通話，這可能導致個人數據泄露或商業(yè)間諜行為。

那么，我們如何在享受 Zoom 帶來的好處的同時免遭主要威脅的影響？Check Point安全專家進行了以下建議。

保持更新

為保持有效的安全性，必須經常更新 Zoom 軟件?？萍脊緸槠洚a品提供的更新不僅增加了新的選項和功能，還將解決發(fā)現的“缺陷”和安全漏洞，比如上文提到的，發(fā)現和竊聽會議的能力。需要重點強調的是：攻擊者的機會窗口不會在安全漏洞修復后關閉，而是在用戶運行軟件更新并收到公司的產品補丁之后才關閉。這意味著未更新軟件的用戶仍然容易受到攻擊。

使用登錄密碼

Check Point對 Zoom 會議安全性的調查顯示了攻擊者如何猜測分配給 Zoom 會議 URL 的隨機數字，并在不驚動主機的情況下滲入它們。未設置密碼的對話存在安全漏洞。Zoom 修復了這一安全漏洞并采納了Check Point安全專家的建議，所有預定會議均自動受到密碼保護。

除了顯示呼叫號碼外，要求在進入會議之前提供密碼提供了足夠的安全性。但為了實現充分保護，必須注意我們邀請各位參與者加入通話的方式。

除了安全方法外（包括發(fā)送呼叫者 ID 和密碼進行呼叫），還有一種安全性較低的選項。該選項允許用戶單擊屏幕底部的“邀請”按鈕，然后單擊“復制 URL”或“復制邀請”發(fā)送給用戶希望加入通話的任何人。由于此鏈接不需要輸入密碼，因此任何擁有鏈接的人都可以加入通話，且不顯示呼叫 ID 號碼或密碼。另外，如果用戶的企業(yè)支持，Check Point建議您通過 SSO（單點登錄）連接到 Zoom。

另一種控制加入通話的人員的方式是“等候室”選項，呼叫管理器會創(chuàng)建“等候室”，參與者可通過它進行連接，前提是呼叫管理器逐個或成組地確認參與者。當安排通話時，用戶可在“高級選項”下拉菜單中執(zhí)行此操作。

通話期間 - 管理參與者

即使用戶決定使用不太安全的鏈接共享選項，也可以通過限制參與者使用攝像頭來防止參與者顯示不當內容。對話管理員可通過單擊“管理參與者”來決定誰可以使用攝像頭和麥克風。

假設 Zoom 中發(fā)生的一切不只局限于 Zoom 中

Zoom 允許使用者錄制視頻通話，并在通話結束后立即將其導出為視頻文件。當您要與未出席會議的人員進行分享時，這個工具非常有效。然而，使用這款工具所帶來的安全性問題幾乎是不言而喻的：由于對話參與者可以導出錄制的文件，因此該文件很容易落入不法分子手中。

為了減少使用錄制工具可能帶來的危險，呼叫管理器可以決定哪些參與者能通過參與者管理窗口錄制通話。

Zoom 平臺為在這段特殊時期必須在家工作、學習的人們提供了諸多便利。與任何工具一樣，重要的是要意識到可能存在的風險，并使用平臺上可用的功能確保安全通信。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。