視訊會議軟體Zoom,成近期居家遠距辦公族熱夯的軟體工具。(圖翻攝Zoom官網)
武漢肺炎疫情於全球蔓延,為防止群聚感染傳播風險,目前全球約有多達50%的員工,因企業實施防疫措施,工作型態轉為居家遠距辦公,使得支援跨平台裝置的線上通訊會議工具,因而成為個人、企業與外界聯繫不可或缺的必備應用軟體;其中,尤以主打雲端線上視訊會議服務的「Zoom」,在現階段疫情期間,特別提供免費版帳號可開設100人規模的視訊會議,加上介面易用操作簡單支援螢幕共享檔案簡報等多元功能優點,使得用戶下載量在近期飆升。
日前正處於居家自我隔離的英國首相強森發出的推特PO文顯示,他透過Zoom 視訊軟體主持內閣會議的情形,也讓該款視訊軟體工具的知名度瞬間水漲船高。 儘管視訊會議工具為無法外出見面的上班族,帶來使用上的便利性,然而相對地也存在資安外洩的風險疑慮。資安業者Check Point於日前發佈的研究報告中指出,若不當使用Zoom 雲端視訊會議軟體,將可能會讓企業外部人員,利用軟體漏洞缺陷,非法取得竊聽私人會議和通話等內容,導致重要會議資料外洩或發生商業間諜行為,呼籲企業應意識到該軟體工具可能存在的風險,並善用平台上的功能以確保通訊安全。
至於如何正確使用 Zoom 這類的視訊會議工具軟體,以避免遭受網路駭客攻擊威脅?對此,Check Point 提供四項使用建議:
1.隨時更新軟體版本 為保證軟體持續安全有效,使用者必須經常更新 Zoom 軟體。科技公司在更新產品時不僅會增加新選項和功能,還會修復已發現的產品缺陷和安全性漏洞,如:會議遭外部竊聽漏洞。
與大眾普遍認知不同的是,使用者必須要注意駭客的攻擊並非在安全性漏洞修復後即結束,而是在使用者將軟體更新並執行修補程式之後才停止,因此未更新軟體的使用者仍然容易受到攻擊。
2.使用登入密碼 Check Point 資安業者表示,針對Zoom 會議的安全性試驗發現,攻擊者能夠透過猜測Zoom 會議連結的隨機數字代碼,在不驚動會議主持人的情況下滲入會議,因此未設置密碼的會議將存在安全性漏洞。目前Zoom 已修復此安全性漏洞並採納Check Point的建議,現今所有會議均自動受到密碼保護。 除了顯示使用者ID外,使用者在進入會議前也被要求輸入密碼,以提供會議足夠的安全性。但為了擁有全面的安全性保護,邀請與會者加入會議的方式也很重要。
在輸入使用者ID和密碼之外,Zoom還提供另一種安全性較低的參與會議方式。使用者只要按下螢幕底部的「邀請」按鈕,並點選「複製連結」或 「複製邀請」就能發送給與會者。此共用連結的方式不需輸入密碼,任何擁有連結的人均可加入會議,且不會顯示使用者 ID 或密碼。若能透過 SSO(單一登入)連接到 Zoom,則較具安全性保障。
另一種管理加入會議人員的方式是使用「等候室」選項,與會者需透過會議主持人創建的「等候室」進行連接,並由會議主持人逐一確認與會者身分,此功能可在「進階選項」的下拉式功能表中執行。 資安業者表示,使用視訊會議A.pp時,除了顯示使用者ID外,使用者在進入會議前也被要求輸入密碼,以提供會議足夠的安全性。(圖Check Point提供)
3.於通話期間管理與會者 即使該視訊會議屬於使用安全性較低的共用連結選項,建議會議主持發起人,也可透過限制與會者使用鏡頭來防止與會者顯示不當內容。會議主持人可按下「管理與會者」選項決定誰可以使用鏡頭和麥克風。
4.隨時為會議紀錄影片洩漏做好準備 Zoom 允許與會者錄製視訊通話,並在通話結束後可立即匯出影片。此功能在與未出席會議人員進行分享時非常實用,但由於與會者皆可以輕易匯出影片,檔案也較容易落入有心人手中,因此使用錄製工具的安全性有待加強。
為減少使用錄製工具可能帶來的危險,會議主持人可以透過管理與會者視窗,決定哪些與會者能錄製通話。另,也需注意,與會者可能使用外部軟體來錄製通話,因此企業應做好隨時有人錄製通話的準備,並及時採取相對應措施。通話結束後,確保不要將影片上傳共用平台,例如公共開放的資訊共用雲端。
|