– Trong vài tháng gần đây, nhiều cơ quan, doanh nghiệp. Công cụ thiết yếu cho cá nhân và doanh nghiệp tương tác trao đổi công việc.
-Chiếm gần 20% và hơn 12,92 triệu người dùng hoạt động hàng tháng, Zoom trở thành một trong những nền tảng giao tiếp phổ biến được sử dụng để tổ chức hội thảo, các cuộc họp ảo, đào tạo… trực tuyến. Điều này dẫn tới nguy cơ nền tảng này đang trở thành mục tiêu nhắm tới của nhiều tin tặc.
– Theo báo cáo của Check Point Research, tổ chức cung cấp các thông tin về các mối đe dọa không gian mạng, vừa qua đã xảy ra các cuộc tấn công từ bên ngoài để nghe lén các cuộc họp, các cuộc trò chuyện riêng tư… được thực hiện thông qua ứng dụng Zoom, từ đó có khả năng dẫn đến vi phạm dữ liệu cá nhân hoặc gián điệp kinh doanh.
– Luôn cập nhật phiên bản phần mềm mới nhất; sử dụng mật khẩu trong các cuộc họp; sử dụng tính năng “Waiting room”; và quản lý chia sẻ màn hình.
Luôn cập nhật phiên bản Zoom mới nhất
Để duy trì bảo mật hiệu quả, các chuyên gia nhấn mạnh, phần mềm Zoom phải được cập nhật thường xuyên. Các bản cập nhật không chỉ bổ sung các tùy chọn và tính năng mới mà còn sửa lỗi cũng như vá các lỗ hổng bảo mật được tìm thấy từ các phiên bản trước
– Người dùng cũng cần phải lưu ý rằng, cơ hội để tin tặc tấn công không chấm dứt khi các lỗ hổng đã được vá, bởi những người dùng chưa cập nhật bản mới vẫn tồn tại các lỗ hổng
– Người dùng cập nhật phần mềm và nhận bản vá của Zoom thì các mối đe dọa ở bản cũ mới có thể được giải quyết.
Sử dụng mật khẩu trong các cuộc họp
-Theo phân tích của các chuyên gia, với mỗi cuộc hội thảo thì Zoom sẽ tạo ra một ID gồm 9-11 ký tự là các số ngẫu nhiên. Với hình thức tấn công Brute Force – kỹ thuật để thử các kết quả có thể có để dò tìm ID meeting, các tin tặc có thể đánh cắp các ID và xâm nhập vào hội thảo mà người host
– Việc tấn công này xảy ra trong trường hợp hội thảo không cài đặt mật khẩu.
Để tránh xảy ra sự cố trên, Zoom cung cấp lựa chọn tạo mật khẩu cho cuộc họp. Như vậy, khi người lạ có biết ID của cuộc họp thì còn cần phải có mật khẩu trước khi tham gia.
Sử dụng tính năng “Waiting room”
Nhằm bảo đảm các cuộc họp của người dùng chỉ bao gồm những người tham gia mà host mong muốn. Ứng dụng Zoom có cung cấp bổ trợ tính năng kiểm soát người tham gia cuộc họp “Waiting Room”. Sau khi kích hoạt tính năng “Waiting Room”, mỗi khi có một người mới tham gia sẽ ở trong trạng thái chờ để host xét duyệt quyền tham dự cuộc họp.
Quản lý chia sẻ màn hình
Cũng theo phân tích của các chuyên gia bảo mật của VSEC, để cung cấp cho host nhiều quyền kiểm soát hơn cũng như ngăn chặn người tham gia chia sẻ màn hình với các nội dung không mong muốn, hiện nền tảng gọi video Zoom đã cung cấp tính năng “Only Host” trong tab “Advanced Sharing Options”. Với tính năng này, chỉ có host là người duy nhất có thể chia sẻ nội dung trong cuộc họp.