用Zoom远距办公怕被监看 Check Point教你安全四大招

▲Check Point提供了四种方式,教使用者如何安全地使用Zoom。(图/Check Point提供)

记者邱倢芯/台北报导

目前全球新型冠状病毒的危机令数百万人开始居家隔离或检疫无法外出工作或从事社交活动。目前全球有多达50%的员工正在居家办公,不过先前线通讯平台Zoom被人指出,使用时恐有资料外泄的疑虑;对此,资安厂商Check Point就提供了四种方式,教你如何在享受Zoom的便利性时,免受网路威胁影响

随时更新软体为保证软体持续安全有效,使用者必须经常更新Zoom软体。科技公司在更新产品时不仅会增加新选项功能,还会修复已发现的产品缺陷和安全性漏洞,如上述的会议窃听漏洞。与大众普遍认知不同的是,使用者必须要注意骇客的攻击并非在安全性漏洞修复后即结束,而是在使用者将软体更新并执行修补程式之后才停止,因此未更新软体的使用者仍然容易受到攻击。

使用登入密码Check Point针对Zoom会议的安全性试验发现,攻击者能够透过猜测Zoom会议连结的随机数字代码,在不惊动会议主持人情况下渗入会议,因此未设置密码的会议将存在安全性漏洞。Check Point指出,目前Zoom已修复此安全性漏洞,并采纳Check Point的建议,现今所有会议均自动受到密码保护

另外,除了显示使用者ID外,使用者在进入会议前也被要求输入密码,以提供会议足够的安全性。但为了拥有全面的安全性保护,邀请与会者加入会议的方式也很重要。

在输入使用者ID和密码之外,Zoom还提供另一种安全性较低的参与会议方式。使用者只要按下荧幕底部的「邀请」按钮,并点选「复制连结」或 「复制邀请」就能发送给与会者。此共用连结的方式不需输入密码,任何拥有连结的人均可加入会议,且不会显示使用者ID或密码。若能透过 SSO(单一登入)连接到Zoom,则较具安全性保障。

另一种管理加入会议人员的方式是使用「等候室」选项,与会者需透过会议主持人创建的「等候室」进行连接,并由会议主持人逐一确认与会者身分,此功能可在「进阶选项」的下拉功能表中执行。

通话期间管理与会者 即使使用安全性较低的共用连结选项,也可以透过限制与会者使用镜头来防止与会者显示不当内容。会议主持人可按下「管理与会者」选项决定谁可以使用镜头和麦克风

随时为会议纪录影片泄漏做好准备Zoom允许与会者录制视讯通话,并在通话结束后可立即汇出影片。此功能在与未出席会议人员进行分享时非常实用,但由于与会者皆可以轻易汇出影片,档案也较容易落入有心人手中,因此使用录制工具的安全性有待加强。

为减少使用录制工具可能带来的危险,会议主持人可以透过管理与会者视窗,决定哪些与会者能录制通话。另外也需注意,与会者可能使用外部软体来录制通话,因此企业应做好随时有人录制通话的准备,并及时采取相对应措施。通话结束后,确保不要将影片上传共用平台,例如公共开放的资讯共用云端

Check Point表示,Zoom平台为在特殊时期内必须居家办公的人们提供许多便利功能,企业应意识到可能存在的风险,并善用平台上的功能以确保通讯安全。