Chuyên gia an ninh mạng Việt hướng dẫn 4 cách sử dụng Zoom an toàn

Ứng dụng làm việc trực tuyến Zoom bùng nổ, đi kèm theo nó là một loạt lo ngại về an ninh mạng.


Trước tình hình dịch Covid-19 đang diễn ra rất phức tạp, thay vì hoạt động ở văn phòng, trụ sở, các công ty đang có xu hướng khuyến khích nhân viên làm việc từ xa. Chính vì vậy, các nền tảng truyền thông trực tuyến đã trở thành công cụ thiết yếu cho cá nhân và doanh nghiệp tương tác trao đổi công việc. Với thị phần toàn cầu chiếm gần 20% và hơn 12,92 triệu người dùng hoạt động hàng tháng, Zoom trở thành một trong những nền tảng giao tiếp phổ biến nhất được sử dụng để tổ chức hội thảo, các cuộc họp, các buổi học v.v... trực tuyến. Tuy nhiên, Zoom bùng nổ đi kèm nguy cơ nó trở thành mục tiêu hấp dẫn với tin tặc.


Chuyên gia an ninh mạng Việt hướng dẫn 4 cách sử dụng Zoom an toàn - Ảnh 1.

Theo báo cáo của Check Point Research - tổ chức cung cấp các thông tin về các mối đe dọa không gian mạng, vừa qua đã xảy ra các cuộc tấn công từ bên ngoài để nghe lén các cuộc họp, các cuộc trò chuyện riêng tư,... được thực hiện thông qua ứng dụng Zoom, từ đó có khả năng dẫn đến vi phạm dữ liệu cá nhân hoặc gián điệp kinh doanh.


Vậy làm thế nào có thể tận hưởng những tiện ích của Zoom mà không khiến bản thân trở thành con mồi của các cuộc tấn công mạng? Dưới đây là một số lời khuyên từ các chuyên gia đến từ công ty cổ phần An ninh mạng Việt Nam VSEC.


1. Luôn cập nhật phiên bản mới nhất


Để duy trì bảo mật hiệu quả, phần mềm Zoom phải được cập nhật thường xuyên. Các bản cập nhật không chỉ bổ sung các tùy chọn và tính năng mới mà còn sửa lỗi cũng như vá các lỗ hổng bảo mật được tìm thấy từ các phiên bản trước - chẳng hạn như khả năng thực hiện nghe lén các cuộc họp đã đề cập ở trên.


Cần phải lưu ý rằng, cơ hội để tin tặc tấn công không chấm dứt khi các lỗ hổng đã được vá, bởi những người dùng chưa cập nhật bản mới vẫn tồn tại các lỗ hổng này. Chỉ khi người dùng cập nhật phần mềm và nhận bản vá của Zoom thì các mối đe dọa ở bản cũ mới có thể được giải quyết.


Chuyên gia an ninh mạng Việt hướng dẫn 4 cách sử dụng Zoom an toàn - Ảnh 2.

2. Sử dụng mật khẩu trong các cuộc họp


Các chuyên gia VSEC cho biết, với mỗi cuộc hội thảo thì Zoom sẽ tạo ra một ID gồm 9-11 ký tự là các số ngẫu nhiên. Với hình thức tấn công brute force – kỹ thuật để thử các kết quả có thể có để dò tìm ID meeting, các tin tặc có thể đánh cắp các ID một cách dễ dàng và xâm nhập vào hội thảo mà người host không hề biết. Việc tấn công này xảy ra trong trường hợp hội thảo không cài đặt mật khẩu.


Để tránh các sự cố ở trên, Zoom cung cấp lựa chọn tạo mật khẩu cho cuộc họp. Như vậy khi người lạ có biết ID của cuộc họp thì còn cần phải có mật khẩu trước khi tham gia vào cuộc .


Chuyên gia an ninh mạng Việt hướng dẫn 4 cách sử dụng Zoom an toàn - Ảnh 3.

3. Sử dụng tính năng "Waiting room"


Để bảo đảm các cuộc họp của người dùng chỉ bao gồm những người tham gia mà host mong muốn. Zoom bổ trợ tính năng kiểm soát người tham gia cuộc họp - waiting room. Sau khi kích hoạt tính năng này, mỗi khi có một người mới tham gia sẽ ở trong trạng thái chờ để host xét duyệt quyền tham dự cuộc họp.


Chuyên gia an ninh mạng Việt hướng dẫn 4 cách sử dụng Zoom an toàn - Ảnh 4.

4. Quản lý chia sẻ màn hình


Để cung cấp cho host nhiều quyền kiểm soát hơn cũng như ngăn chặn người tham gia chia sẻ màn hình với các nội dung không mong muốn. Zoom đã cung cấp tính năng "Only Host" trong tab "Advanced Sharing Options" tức là chỉ có host là người duy nhất có thể chia sẻ nội dung trong cuộc họp.


Chuyên gia an ninh mạng Việt hướng dẫn 4 cách sử dụng Zoom an toàn - Ảnh 5.

Ngoài một số mẹo sử dụng Zoom an toàn nói trên, các chuyên gia VSEC cũng khuyến cáo người dùng nâng cần cao nhận thức trước các hình thức tấn công Phishing - việc giả dạng những cá nhân, tổ chức uy tín để lấy cắp thông tin cá nhân của bạn.


Nếu bạn sử dụng Zoom lần đầu tiên, hãy đảm bảo bạn đang tải xuống trực tiếp từ trang chứ không phải bất kỳ domain nào khác (z00m.us, v.v...). Ngoài ra, người dùng không tải xuống trình cài đặt phần mềm Zoom thông qua bất kỳ bên thứ ba cung cấp phần mềm nào.


Lấy link







Chuyen gia an ninh mang Viet huong dan 4 cach su dung Zoom an toan


Ung dung lam viec truc tuyen Zoom bung no, di kem theo no la mot loat lo ngai ve an ninh mang.


Truoc tinh hinh dich Covid-19 dang dien ra rat phuc tap, thay vi hoat dong o van phong, tru so, cac cong ty dang co xu huong khuyen khich nhan vien lam viec tu xa. Chinh vi vay, cac nen tang truyen thong truc tuyen da tro thanh cong cu thiet yeu cho ca nhan va doanh nghiep tuong tac trao doi cong viec. Voi thi phan toan cau chiem gan 20% va hon 12,92 trieu nguoi dung hoat dong hang thang, Zoom tro thanh mot trong nhung nen tang giao tiep pho bien nhat duoc su dung de to chuc hoi thao, cac cuoc hop, cac buoi hoc v.v... truc tuyen. Tuy nhien, Zoom bung no di kem nguy co no tro thanh muc tieu hap dan voi tin tac.


Chuyen gia an ninh mang Viet huong dan 4 cach su dung Zoom an toan - Anh 1.

Theo bao cao cua Check Point Research - to chuc cung cap cac thong tin ve cac moi de doa khong gian mang, vua qua da xay ra cac cuoc tan cong tu ben ngoai de nghe len cac cuoc hop, cac cuoc tro chuyen rieng tu,... duoc thuc hien thong qua ung dung Zoom, tu do co kha nang dan den vi pham du lieu ca nhan hoac gian diep kinh doanh.


Vay lam the nao co the tan huong nhung tien ich cua Zoom ma khong khien ban than tro thanh con moi cua cac cuoc tan cong mang? Duoi day la mot so loi khuyen tu cac chuyen gia den tu cong ty co phan An ninh mang Viet Nam VSEC.


1. Luon cap nhat phien ban moi nhat


De duy tri bao mat hieu qua, phan mem Zoom phai duoc cap nhat thuong xuyen. Cac ban cap nhat khong chi bo sung cac tuy chon va tinh nang moi ma con sua loi cung nhu va cac lo hong bao mat duoc tim thay tu cac phien ban truoc - chang han nhu kha nang thuc hien nghe len cac cuoc hop da de cap o tren.


Can phai luu y rang, co hoi de tin tac tan cong khong cham dut khi cac lo hong da duoc va, boi nhung nguoi dung chua cap nhat ban moi van ton tai cac lo hong nay. Chi khi nguoi dung cap nhat phan mem va nhan ban va cua Zoom thi cac moi de doa o ban cu moi co the duoc giai quyet.


Chuyen gia an ninh mang Viet huong dan 4 cach su dung Zoom an toan - Anh 2.

2. Su dung mat khau trong cac cuoc hop


Cac chuyen gia VSEC cho biet, voi moi cuoc hoi thao thi Zoom se tao ra mot ID gom 9-11 ky tu la cac so ngau nhien. Voi hinh thuc tan cong brute force – ky thuat de thu cac ket qua co the co de do tim ID meeting, cac tin tac co the danh cap cac ID mot cach de dang va xam nhap vao hoi thao ma nguoi host khong he biet. Viec tan cong nay xay ra trong truong hop hoi thao khong cai dat mat khau.


De tranh cac su co o tren, Zoom cung cap lua chon tao mat khau cho cuoc hop. Nhu vay khi nguoi la co biet ID cua cuoc hop thi con can phai co mat khau truoc khi tham gia vao cuoc .


Chuyen gia an ninh mang Viet huong dan 4 cach su dung Zoom an toan - Anh 3.

3. Su dung tinh nang "Waiting room"


De bao dam cac cuoc hop cua nguoi dung chi bao gom nhung nguoi tham gia ma host mong muon. Zoom bo tro tinh nang kiem soat nguoi tham gia cuoc hop - waiting room. Sau khi kich hoat tinh nang nay, moi khi co mot nguoi moi tham gia se o trong trang thai cho de host xet duyet quyen tham du cuoc hop.


Chuyen gia an ninh mang Viet huong dan 4 cach su dung Zoom an toan - Anh 4.

4. Quan ly chia se man hinh


De cung cap cho host nhieu quyen kiem soat hon cung nhu ngan chan nguoi tham gia chia se man hinh voi cac noi dung khong mong muon. Zoom da cung cap tinh nang "Only Host" trong tab "Advanced Sharing Options" tuc la chi co host la nguoi duy nhat co the chia se noi dung trong cuoc hop.


Chuyen gia an ninh mang Viet huong dan 4 cach su dung Zoom an toan - Anh 5.

Ngoai mot so meo su dung Zoom an toan noi tren, cac chuyen gia VSEC cung khuyen cao nguoi dung nang can cao nhan thuc truoc cac hinh thuc tan cong Phishing - viec gia dang nhung ca nhan, to chuc uy tin de lay cap thong tin ca nhan cua ban.


Neu ban su dung Zoom lan dau tien, hay dam bao ban dang tai xuong truc tiep tu trang chu khong phai bat ky domain nao khac (z00m.us, v.v...). Ngoai ra, nguoi dung khong tai xuong trinh cai dat phan mem Zoom thong qua bat ky ben thu ba cung cap phan mem nao.


Lay link

Chuyên gia an ninh mạng Việt hướng dẫn 4 cách sử dụng Zoom an toàn

Ứng dụng làm việc trực tuyến Zoom bùng nổ, đi kèm theo nó là một loạt lo ngại về an ninh mạng.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá: