Zoom công bố các biện pháp bảo mật và quyền riêng tư mới để chống lại làn sóng tấn công phóng to và các rò rỉ khác trên Web, được tạo ra sau đại dịch coronavirus.
Thông qua anh ấy cổng thông tin chính thức, Zoom báo cáo rằng nó sẽ áp dụng các biện pháp bảo mật và quyền riêng tư cho nền tảng, từ kích hoạt mật khẩu và triển khai phòng chờ tự động trong tất cả các hội nghị. Để ngăn chặn "phóng to", một cuộc tấn công gần đây đã xảy ra cho phép những người lạ vào phòng hội nghị có chung nội dung bạo lực và thậm chí là khiêu dâm.
các 5 Tháng 4 năm 2020, Zoom sẽ kích hoạt tính năng Phòng chờ và hai cài đặt cuộc họp mật khẩu cho tất cả người dùng cơ bản và người dùng chuyên nghiệp với một giấy phép duy nhất, bao gồm các tài khoản đào tạo K-12 có giới hạn tạm thời 40 phút.
Hai mật khẩu để ngăn chặn "bắn phá phóng to" oanh tạc
Trước sự tham gia đáng kinh ngạc vào hội nghị video Zoom, công ty lưu ý rằng hai biện pháp nghiêm ngặt hiện sẽ được thực hiện để đảm bảo rằng chỉ những người dùng được ủy quyền mới tham gia các cuộc họp.
Một trong những biện pháp là Zoom sẽ có mật khẩu cá nhân hoặc cuộc họp cá nhân (PMI), cũng như mật khẩu cho các hội nghị theo lịch trình.
Người dùng tham gia bằng cách nhập thủ công ID cuộc họp phải nhập mật khẩu khi tham gia cuộc họp.
Mặc dù mật khẩu đã được kích hoạt cho các hội nghị mới, tức thì hoặc dựa trên lời mời thông qua ID, nhưng điều mới là giờ đây nó cũng thêm cài đặt mật khẩu cho các cuộc họp theo lịch trình.
Đối với các cuộc họp theo lịch trình, mật khẩu cuộc họp là trên lời mời. Đối với các cuộc họp tức thì, mật khẩu được hiển thị trong Zoom Client. Mật khẩu cũng được bao gồm trong URL của hiệp hội cuộc họp.
Phòng chờ được kích hoạt
Ngoài ra, công ty tiến hành sistema phòng chờ, cho phép chủ nhà kiểm soát và phê duyệt ai có thể tham gia hội nghị và ai không thể.
Phòng chờ là một trong những cách tốt nhất để kiểm soát ai tham gia cuộc họp Zoom của bạn bằng cách cho bạn cơ hội nhìn thấy những người tham gia riêng lẻ hoặc đồng thời.
Đang điều tra để cho phép một tội phạm liên bang
Các hành động được thực hiện bởi Zoom đến hàng giờ sau Bộ Tư pháp lưu ý rằng công ty đang bị điều tra về sự gia tăng các cuộc tấn công "ném bom phóng to" được xác định bởi cơ quan này là một tội phạm liên bang.
Một phần của tuyên bố của Bộ Tư pháp Michigan:
Chính quyền liên bang, tiểu bang và địa phương cảnh báo về việc hack các cuộc họp từ xa trong đại dịch coronavirusKhi đất nước chúng tôi tìm ra những cách mới để liên lạc trong đại dịch COVID-19, cư dân Michigan đã chuyển sang các nền tảng VTC, như Zoom, để giữ liên lạc. Thật không may, như FBI đã báo cáo trong tuần này, nó đã tăng số lượng được gọi là "ném bom phóng to" hoặc hack video ở Hoa Kỳ. Tiểu bang Michigan đã chứng kiến một số trường hợp hack một mình trong tuần này. Tin tặc can thiệp vào việc gây rối các hội nghị và lớp học trực tuyến bằng hình ảnh khiêu dâm và / hoặc đáng ghét và ngôn ngữ đe dọa.
Tương tự như vậy quá khứ 3 Tháng 4 cũng được biết đến vì rò rỉ hàng ngàn bản ghi Zoom tiết lộ nội dung gây tổn hại, mặc dù công ty đã cảnh báo người dùng thực hiện các biện pháp bảo mật khi chia sẻ hoặc ghi lại hội nghị video, sự thất bại cũng được quy cho cách công ty cấu trúc tên của các video và cuộc họp được ghi lại, để lại vi phạm an ninh tiềm ẩn. .
Vi phạm bảo mật này cũng được nhận thấy trong vụ đánh bom phóng to được tạo ra, vì nhiều người có thể chia sẻ cuộc họp với một URL được tạo bởi một số sê-ri.
Tuy nhiên, công ty tự tin rằng các biện pháp này cũng sẽ giúp chống lại làn sóng xâm nhập và vi phạm an ninh này, trong đó người dùng nền tảng đã trở thành nạn nhân sau khi cách ly để bảo vệ bản thân trước đại dịch COVID-19.
Chúng tôi thực sự khuyên bạn nên sử dụng tính năng này để bảo mật các cuộc họp của mình và tránh những người tham gia không mong muốn nếu một liên kết được chia sẻ bên ngoài những người tham gia dự định.
Sự gia tăng các cuộc tấn công đã không rõ ràng sau đại dịch coronavirus, trong đó các nền tảng giao tiếp trực tuyến như Zoom và email (Phishing) bị ảnh hưởng nhiều nhất, không chỉ tấn công người trong viễn thông mà cả các tổ chức y tế đang cố gắng tạo ra sự tàn phá trực tuyến, ngoài việc ngự trị trong thế giới ngày nay.
