April 8, 2020 Arica Ching

【資訊安全】Zoom網絡漏洞防不勝防?6個防止資料外洩的貼士

最近Zoom被揭發有安全漏洞,黑客能入侵軟件,盜取用戶的資料及會議內容,資訊安全再度成為熱門話題。若需繼續使用Zoom,大家緊記以下6大對策,在使用Zoom時亦能保障個人私隱。

1. 不要偷懶 定期更新軟件版本

官方更新軟件不只為用家帶來新功能,更多時是修復安全漏洞,減低用家被黑客攻擊的風險。就算官方已經修補漏洞,但用家還沒更新版本,仍有機會被攻擊。因此每次推出新版本時,用家應馬上透過官方途徑更新軟件,就能更保障自己。

zoom software update

2. 提高安全措施設置會議密碼

舉行會議時,一定要設定會議密碼,不要選擇「共用連結」的選項。若黑客得到登入會議的連結或數字,便能輕易參加會議,所以每次會議亦應設定不同的會議ID及密碼。在邀請與會者參與重要的會議時,更應分開發送連結及密碼。

zoom waiting room

3. 善用Zoom功能確保會議安全舉行

Zoom的主持人不只擁有邀請與會者的權力。適當運用Zoom賦予的功能,更能減少資訊外洩的機會。例如,主持人能禁用「在主持人之前加入會議」的功能,使每個與會者都要待在等候室,經主持人審批後,才能進場。及後,主持人更能把會議室鎖上,確保無關的人士不能進入。

Virus Total Scan

4. 提高警惕不點擊有可疑的連結

當收到可疑的連結時,用VirusTotal掃描,確保安全才打開,萬無一失。

5. 視像會議並非端對端加密避免分享機密資訊

儘管Zoom聲稱有端對端的加密會議,但被The Intercept揭發端對端加密技術只用於文字的傳輸上,視訊及音訊則不適用。在視像會議時,使用者應避免和其他與會者分享機密資訊,以免資料外洩。

6. 錄製片段安全成疑應減少使用錄影功能

Zoom被發現在無需參會者同意情況下,會議主持人可錄製影片並保存在 Zoom 伺服器或任何雲端、公開網站,而錄製影片都是以相同的命名方式保存。雖近期Zoom稱以後在影片錄製時,Zoom 會通知所有參會者,並按照主持人選擇保存在本地設備或 Zoom 雲端。但始終安全成疑,使用時應減少使用此功能,或只將錄像保存於個人電腦中,而非雲端上。

因應疫情,企業、學習都依賴網上會議軟件,和員工跟學生溝通。除了Zoom,網絡上還有其他的熱門的會議軟件,用家可因應情況,轉用其他軟件。例如在與會人數較少、毋需錄影等功能的會議,可以使用Skype;或者在高度機密的會議,使用沒有安全漏洞的Cisco WebexMicrosoft TeamsGoogle Hangouts Meet等。

伸廷閱讀:用ZOOM謹記5招 無懼私隱外泄

立即關注我們,以獲取更多相關資訊
Facebook: ECHO ASIA
LinkedIn: linkedin.com/company/echo-asia-communications-ltd

Tagged: , , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

DROP US A LINE!

Get in touch with us!