因應疫情嚴重,很多公司都實行在家工作(work form home),多間學校轉而網絡方式教學,網上會議軟件「Zoom」因而極受歡迎。香港電腦保安事故協調中心(HKCERT)就針對「Zoom」用戶的新興網絡攻擊,在網站中發表網誌,建議保障網上會議安全的方法。
HKCERT 留意到名為 Zoom-bombing 或 Video-teleconferencing hijacking 的攻擊,會嘗試非法地進入「Zoom」會議。駭客能夠竊聽、騎劫會議和散播不當訊息、圖片或惡意軟件,駭客還會在會議期間,向所有使用者發送惡意的 UNC 連結(例如 \\evil.server.com\images\cat.jpg)來收集個人資料。
對此,HKCERT 列出了保安措施建議給使用者,以確保會議安全地進行,例如:使用最新版本的「Zoom」軟件和保安軟件、切勿在會議期間分享機密資訊、小心保護帳戶及留意可疑的帳戶活動。而主持會議的單位也應該提防駭客,保障會議私密性,只向相關的使用者分享會議 ID 和網址,並定時監察會議,移除不合適的資訊和身份不明人士。
資料來源:HKCERT
Leave a Comment