Chuyên gia bảo mật chỉ cách dùng Zoom hỗ trợ học tập, làm việc từ xa an toàn hơn

Các chuyên gia VSEC vừa đưa ra một số lời khuyên để người dùng Zoom hỗ trợ học tập, làm việc từ xa có thể vừa tận hưởng tiện ích của ứng dụng gọi video này nhưng cũng đảm bảo an toàn, bảo mật thông tin.

Chuyên gia bảo mật chỉ 4 mẹo sử dụng Zoom an toàn | Chuyên gia bảo mật chỉ cách dùng Zoom hỗ trợ học tập, làm việc từ xa an toàn

Trong vài tháng gần đây, thay vì hoạt động ở văn phòng, trụ sở, nhiều cơ quan, doanh nghiệp đang có xu hướng khuyến khích nhân viên làm việc từ xa. Chính vì vậy, các nền tảng truyền thông trực tuyến đã trở thành công cụ thiết yếu cho cá nhân và doanh nghiệp tương tác trao đổi công việc.

Với thị phần toàn cầu chiếm gần 20% và hơn 12,92 triệu người dùng hoạt động hàng tháng, Zoom trở thành một trong những nền tảng giao tiếp phổ biến được sử dụng để tổ chức hội thảo, các cuộc họp ảo, đào tạo... trực tuyến. Điều này dẫn tới nguy cơ nền tảng này đang trở thành mục tiêu nhắm tới của nhiều tin tặc.

Theo báo cáo của Check Point Research, tổ chức cung cấp các thông tin về các mối đe dọa không gian mạng, vừa qua đã xảy ra các cuộc tấn công từ bên ngoài để nghe lén các cuộc họp, các cuộc trò chuyện riêng tư... được thực hiện thông qua ứng dụng Zoom, từ đó có khả năng dẫn đến vi phạm dữ liệu cá nhân hoặc gián điệp kinh doanh. 

Để vừa có thể tận hưởng những tiện ích của Zoom nhưng đồng thời cũng không khiến bản thân trở thành con mồi của các cuộc tấn công mạng, theo khuyến nghị của các chuyên gia Công ty cổ phần an ninh mạng Việt Nam (VSEC), người dùng cần lưu ý 4 mẹo, đó là: luôn cập nhật phiên bản phần mềm mới nhất; sử dụng mật khẩu trong các cuộc họp; sử dụng tính năng “Waiting room”; và quản lý chia sẻ màn hình.

 Luôn cập nhật phiên bản Zoom mới nhất

Để duy trì bảo mật hiệu quả, các chuyên gia nhấn mạnh, phần mềm Zoom phải được cập nhật thường xuyên. Các bản cập nhật không chỉ bổ sung các tùy chọn và tính năng mới mà còn sửa lỗi cũng như vá các lỗ hổng bảo mật được tìm thấy từ các phiên bản trước, chẳng hạn như khả năng thực hiện nghe lén các cuộc họp đã đề cập ở trên.

Chuyên gia bảo mật chỉ 4 mẹo sử dụng Zoom an toàn | Chuyên gia bảo mật chỉ cách dùng Zoom hỗ trợ học tập, làm việc từ xa an toàn

Người dùng cũng cần phải lưu ý rằng, cơ hội để tin tặc tấn công không chấm dứt khi các lỗ hổng đã được vá, bởi những người dùng chưa cập nhật bản mới vẫn tồn tại các lỗ hổng này. Chỉ khi người dùng cập nhật phần mềm và nhận bản vá của Zoom thì các mối đe dọa ở bản cũ mới có thể được giải quyết.          

Sử dụng mật khẩu trong các cuộc họp

Theo phân tích của các chuyên gia, với mỗi cuộc hội thảo thì Zoom sẽ tạo ra một ID gồm 9-11 ký tự là các số ngẫu nhiên. Với hình thức tấn công Brute Force – kỹ thuật để thử các kết quả có thể có để dò tìm ID meeting, các tin tặc có thể đánh cắp các ID và xâm nhập vào hội thảo mà người host (người chủ tọa – PV) không hề biết. Việc tấn công này xảy ra trong trường hợp hội thảo không cài đặt mật khẩu.

 
Chuyên gia bảo mật chỉ 4 mẹo sử dụng Zoom an toàn | Chuyên gia bảo mật chỉ cách dùng Zoom hỗ trợ học tập, làm việc từ xa an toàn

Để tránh xảy ra sự cố trên, Zoom cung cấp lựa chọn tạo mật khẩu cho cuộc họp. Như vậy, khi người lạ có biết ID của cuộc họp thì còn cần phải có mật khẩu trước khi tham gia.

Sử dụng tính năng “Waiting room”

Nhằm bảo đảm các cuộc họp của người dùng chỉ bao gồm những người tham gia mà host mong muốn. Ứng dụng Zoom có cung cấp bổ trợ tính năng kiểm soát người tham gia cuộc họp “Waiting Room”. Sau khi kích hoạt tính năng “Waiting Room”, mỗi khi có một người mới tham gia sẽ ở trong trạng thái chờ để host xét duyệt quyền tham dự cuộc họp.

Chuyên gia bảo mật chỉ 4 mẹo sử dụng Zoom an toàn | Chuyên gia bảo mật chỉ cách dùng Zoom hỗ trợ học tập, làm việc từ xa an toàn

Quản lý chia sẻ màn hình

Cũng theo phân tích của các chuyên gia bảo mật của VSEC, để cung cấp cho host nhiều quyền kiểm soát hơn cũng như ngăn chặn người tham gia chia sẻ màn hình với các nội dung không mong muốn, hiện nền tảng gọi video Zoom đã cung cấp tính năng “Only Host” trong tab “Advanced Sharing Options”. Với tính năng này, chỉ có host là người duy nhất có thể chia sẻ nội dung trong cuộc họp.

Chuyên gia bảo mật chỉ 4 mẹo sử dụng Zoom an toàn | Chuyên gia bảo mật chỉ cách dùng Zoom hỗ trợ học tập, làm việc từ xa an toàn

Ngoài một số mẹo sử dụng Zoom an toàn kể trên, các chuyên gia VSEC cũng khuyến cáo người dùng cần nâng cần cao nhận thức trước các hình thức tấn công Phishing (tấn công lừa đảo – PV). Nếu sử dụng Zoom lần đầu tiên, người dùng hãy đảm bảo rằng mình đang tải xuống trực tiếp từ trang zoom.us chứ không phải bất kỳ domain nào khác.

Ngoài ra, người dùng cũng được khuyến nghị không tải xuống trình cài đặt phần mềm Zoom thông qua mạng chia sẻ ngang hàng như BitTorrent, eMule, Gnutella… hay của một bên thứ ba nào.

 
List comment
 
HomePod Mini suýt lỡ hẹn vì trễ tàu ở Việt Nam
icon

Đại dịch Covid-19 đã khiến chuỗi cung ứng của Apple, vốn được đánh giá rất cao, cũng gặp nhiều khó khăn.

 
Apple ấn định ngày diễn ra sự kiện quan trọng WWDC 2021
icon

Sự kiện sẽ được tổ chức online do tình hình dịch Covid-19 còn phức tạp.

 
PayPal cho phép người dùng Mỹ mua hàng bằng tiền điện tử
icon

Hệ thống thanh toán PayPal sẽ cho phép người dùng sử dụng các đồng tiền điện tử để thực hiện giao dịch trên nền tảng này, điều được cho là sẽ tiếp tục đẩy giá Bitcoin tăng phi mã.

 
Năm đầu tiên Học viện Kỹ thuật Mật mã tuyển sinh ngành CNTT tại TP.HCM
icon

Năm 2021 là năm đầu tiên cơ sở đào tạo TP.HCM của Học viện Kỹ thuật Mật mã tuyển sinh đại học chính quy - hệ đóng học phí với ngành CNTT. Các năm trước, cơ sở TP.HCM của trường chỉ tuyển sinh, đào tạo ngành An toàn thông tin.

 
Việt Nam - Liên bang Nga họp trực tuyến bàn chuyện thúc đẩy hợp tác về ICT
icon

Nhằm thúc đẩy hơn nữa hợp tác quốc tế trong lĩnh vực công nghệ thông tin nói chung, chiều ngày 30/03 tại trụ sở Bộ TT&TT đã diễn ra Diễn đàn hợp tác ICT Việt Nam - Liên bang Nga, dưới hình thức trực tuyến.

 
 
Thứ trưởng Bộ Y tế: 'Chúng tôi đang phối hợp với Bộ TT&TT xây dựng “Hộ chiếu vaccine”
icon

Khẳng định thành công trong phòng chống dịch Covid-19 đến nay có công đóng góp rất mạnh của CNTT, Thứ trưởng Bộ Y tế Đỗ Xuân Tuyên cũng cho biết, Bộ Y tế đang phối hợp với Bộ TT&TT xây dựng Đề án về “Hộ chiếu vaccine”.

Thương mại điện tử và bán lẻ Việt Nam sẽ tăng trưởng bất chấp đại dịch
icon

Theo thống kê của Hiệp hội Thương mại điện tử, năm 2020, thương mại điện tử Việt Nam đạt mức tăng trưởng 15% với quy mô 13,2 tỷ USD và sẽ tăng trưởng vững chắc trong năm 2021.  

Hợp tác cùng VNPT, hệ sinh thái điện tử Hưng Yên hướng đến phát triển toàn diện
icon

Với vai trò là đối tác chiến lược về VT-CNTT, VNPT đã tập trung đầu tư công nghệ, tài chính và nguồn nhân lực phát triển cơ sở hạ tầng VT-CNTT đáp ứng nhu cầu triển khai Chính quyền điện tử của tỉnh Hưng Yên.

Ứng dụng Lalamove giao hàng siêu tốc dành cho doanh nghiệp vừa và nhỏ
icon

Ước tính của Google & Temasek cho thấy, đến năm 2025, quy mô thị trường gọi xe trực tuyến tại Việt Nam được dự đoán sẽ đạt mức 2 tỷ USD. 

Sản phẩm đạt giải Chuyển đổi số Việt Nam 2021 được trợ giúp ra thị trường
icon

Giải thưởng Chuyển đổi số Việt Nam 2021 sẽ trợ giúp cho các giải pháp đạt giải có thể nhanh chóng tìm được nguồn vốn, hoặc đưa được giải pháp công nghệ xuất sắc của mình thâm nhập sâu hơn vào đời sống.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123