防開會被竊聽及騎劫?HKCERT 十式保障 Zoom 網上會議安全

| 蘇家華 | 03-04-2020 17:01 |
防開會被竊聽及騎劫?HKCERT 十式保障 Zoom 網上會議安全

近來不少企業改為在家工作,因此 Zoom 這個雲端視像會議程式的下載及使用量急增,針對 Zoom 用家的新興網絡攻擊也應運而生,如「Zoom-bombing」或「Video-teleconferencing hijacking」都為常見手法。過程中黑客能竊聽或騎劫會議,從中散播不當訊息、圖片或惡意軟件,令用家帶來不必要的損失。有見及此,香港電腦保安事故協調中心 HKCERT 提供保障 Zoom 網上會議安全 10 式,讓大家安心使用 Zoom 無難度。

  • 近來不少企業改為在家工作,因此 Zoom 這個雲端視像會議程式的下載及使用量也急增
  • 針對 Zoom 用家的新興網絡攻擊也應運而生
  • 香港電腦保安事故協調中心 HKCERT 提供保障 Zoom 網上會議安全的 10 個招數,讓大家可以安心使用

【相關報道】

HKCERT 10 式保障 Zoom 網上會議安全:

1)使用最新版本的 Zoom 軟件及保安軟件

用家應以官方途徑下載 Zoom 軟件及保安軟件,並經常更新及保持該軟件為最新版本。

2)提防來歷不明之 UNC 連結

其中一個黑客進行 Zoom 網絡攻擊的例子是利用 Windows 系統中常用的 UNC 連結,當用家點擊 UNC 連結,系統會自動將用戶登錄名稱和 NTLM 密碼雜湊(hashed password)發送至遠程伺服器,從而發送惡意 UNC 連結收集個人資料。因此用家切勿點擊可疑 UNC 連結,以及應設置 Group policy,停止傳送 NTLM 密碼。

3)切勿分享機密資訊

由於 Zoom 並支援完全端到端加密,因此用家避免討論任何機密資料,以防止資料外洩。

4)應使用有意義的顯示名稱

用家應避免使用誤導性名稱或網名,讓主持人更容易識別與會者

5)小心保護帳戶及留心可疑帳戶活動

用家設定 Zoom 帳戶時,應設立高強度帳戶密碼,若發現可疑情況,請登出所有 Zoom 用戶端,尤其遺失電腦、手機的話,應立即登出所有用戶端,並更改登入密碼。此外,用家也切勿分享或公開主辦方傳送的會議 ID 和網址,以防黑客有機可乘。

6)保護會議私密性及防止非法入侵者

如為會議主辦方,緊記只向與會者分享會議 ID 和網址,而每次會議都應設立不同的會議 ID 和高強度密碼,並分開發送會議網址給予與會者,以及使用預先登記功能來控制與會者名單。另外,主辦會議者也應禁用「在主持人之前加入會議」(Join before Host)選項,確保主持人在與會者加入會議前已經在場,方便主持人預先識別與會者,以及善用等候室功能來控制誰可登入會議。此外,當所有與會者都加入會議後,應立即鎖上會議防止他人參與,而設定分享螢幕功能方面,應選「只限主持人」(Only Host),並只在有需要時,才開放此功能給與會者。

7)謹慎方法監察會議

需要監察會議的朋友,應使用另一部裝置以與會者身份登入,並在過程中檢視與會者有否分享不當內容,適時移除不合適資訊和身份不明人士。

8)小心處理會議錄像

如要進行錄影,應預先通知所有與會者。而假如錄影內容內含有敏感資料,應將之保於個人電腦中,而非雲端,以及設置適當存取權限,僅共享給可信任人士。

9)個人會議(Personal Meeting)ID 應要保密

由於這 ID 可連結用家的 Zoom 帳戶,所以只宜個人使用,不宜分享到一般會議中。

10)制定有關保安政策

如有公司使用 Zoom 進行視像會議的話,應制定相關保安政策,供員工於主持和參加網上會議時遵守,而相關政策應涵蓋使用守則及安全控制兩方面的。

【相關報道】

【相關報道】

Source: 香港電腦保安事故協調中心

Page 1 of 10