Zoom綫上會議安全性響警號 HKCERT推10招建議

科技 20:15 2020/04/02

分享:

綫上會議軟件Zoom因操作簡單及具豐富功能,近期成為熱門的網上軟件之一。不過,近日就被爆出存有私隱安全問題。為此,香港電腦保安事故協調中心(HKCERT)就傳授10個技巧,提醒大家使用Zoom時如何確保安全。

綫上會議軟件Zoom因操作簡單及具豐富功能,近期成為熱門的網上軟件之一。不過,近日就被爆出存有私隱安全問題。為此,香港電腦保安事故協調中心(HKCERT)就傳授10個技巧,提醒大家使用Zoom時如何確保安全。

<<Zoom陷安全爭議 遭踢爆視像會議非點到點加密

對所有Zoom用戶的建議:

1.使用最新版本的 Zoom 軟件和保安軟件,並只在官方網站或官方應用程式商店下載,保持更新操作糸統及保安軟件。

2.提防任何不明的UNC連結,切勿亂點擊任何可疑的UNC連結,專業Windows用戶可設置Group policy,以停止傳送NTLM密碼3。

3.切勿在會議期間分享機密資訊,因Zoom並未支援完全的端到端加密,使用者應避免討論任何機密資料以防止外洩。

4.使用有意義的顯示名稱,避免使用誤導性名稱或網上暱稱,讓主持人更容易識別參與者。

5.帳戶應設立高強度的帳戶密碼,一旦發現可疑情況立即登出所有 Zoom 用戶端,切勿隨意分享或公開主辦方傳送的會議ID和網址。

針對主持會議單位的建議:

6.保護會議私密性及防止非法入侵者,只向與會者分享會議ID和網址,切勿分享到社交媒體或公開的網絡平台。每次會議都設立不同的會議ID和密碼,並分開發送會議網址給與會者。

7.使用另一部裝置以與會者身份登入,監察與會者分享的任何不當內容,移除不合適的資訊和身份不明人士。

8.小心處理會議錄像以確保安全及保護與會者私隱,如果要進行錄影,應預先通知所有與會者。如果錄像內含有敏感資料,應將該錄像保存於個人電腦中,而非雲端內,並設置適當的存取權限,僅共享給可信任人士。

9.保密私人帳號個人會議 ID。會議ID可連結至私人的Zoom帳戶,所以只應作個人使用,切勿分享此ID或用於一般會議中。

10.為網絡會議制定有關的保安政策,公司應制定相關的保安政策,供員工於主持和參加網上會議時遵循相關政策應涵蓋使用守則及安全控制。

<<Zoom爆資料外洩監看漏洞 用戶自保4招

責任編輯:李寶如

緊貼財經時事新聞分析,讚好hket Facebook 專版