Cục An toàn thông tin khuyến cáo cơ quan nhà nước không nên dùng Zoom

Theo khuyến cáo của Cục An toàn thông tin (Bộ TT&TT), các cơ quan, tổ chức hành chính nhà nước không nên sử dụng phần mềm Zoom để phục vụ các buổi họp trực tuyến tại đơn vị mình.

Chiều tối nay, ngày 14/4/2020, Cục An toàn thông tin, Bộ TT&TT đã phát cảnh báo các bộ, ngành, địa phương và các tổ chức, cá nhân về nguy cơ mất an toàn thông tin từ phần mềm họp trực tuyến Zoom.

Thông tin với phóng viên, ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin cho biết, ngày 14/4, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam thuộc Cục ghi nhận có hơn 500.000 tài khoản Zoom đã bị lộ lọt thông tin cá nhân của người sử dụng. Trong đó, bao gồm email, mật khẩu, đường dẫn URL các cuộc họp và mật khẩu kèm theo.

Đại diện Cục An toàn thông tin nhận định, hiện nay Zoom đang là phần mềm phổ biến cho học trực tuyến, tổ chức hội họp và làm việc từ xa. Tuy nhiên, phần mềm này tồn tại một số lỗ hổng bảo mật nghiêm trọng như mã hóa dữ liệu đầu cuối kém, dễ dàng bị dò quét ID cuộc họp, lỗ hổng liên quan đến đường dẫn UNC (Universal Naming Convention).

Từ đầu năm 2020, nhiều lỗ hổng bảo mật của Zoom đã được công bố mã lỗ hổng, trong đó có lỗ hổng chưa được nhà cung cấp xử lý triệt để, như CVE-2020-11500, CVE-2020-11469, CVE-2020-11470… với nhiều mức độ nguy hiểm khác nhau.

Thông qua những lỗ hổng trên, tin tặc có thể truy cập bất hợp pháp vào các phòng họp, theo dõi, truyền bá các thông tin xấu độc, đánh cắp thông tin hoặc cài đặt mã độc trực tiếp trên máy tính người dùng.

Nhằm tăng cường công tác bảo đảm an toàn, an ninh mạng, đặc biệt là bảo vệ thông tin cá nhân, bảo vệ quyền và lợi ích hợp pháp của các cơ quan, tổ chức, doanh nghiệp và người sử dụng, Cục An toàn thông tin vừa đưa ra khuyến cáo về phần mềm Zoom.

Cụ thể, các cơ quan, tổ chức hành chính nhà nước được khuyến cáo không nên sử dụng phần mềm Zoom để phục vụ các buổi họp trực tuyến tại đơn vị mình.

 

Đối với các doanh nghiệp, tổ chức, cá nhân khác, Cục An toàn thông tin cho rằng cần cân nhắc cẩn thận khi sử dụng phần mềm họp trực tuyến Zoom cho các hoạt động học trực tuyến, trao đổi trực tuyến hoặc các tổ chức hội họp khác.

Các cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị ưu tiên lựa chọn các sản phẩm phần mềm học trực tuyến, tổ chức hội họp và làm việc từ xa do doanh nghiệp uy tín sản xuất, đặc biệt là các sản phẩm do doanh nghiệp uy tín trong nước cung cấp như Viettel, VNPT, MobiFone, FPT, VNG, CMC, Nhân Hòa…

Riêng với các doanh nghiệp cung cấp phần mềm học trực tuyến, tổ chức hội họp và làm việc từ xa, Cục An toàn thông tin đề nghị phải trang bị đầy đủ các tính năng bảo mật cho phần mềm, bảo đảm an toàn thông tin cho người sử dụng, có đội ngũ kỹ thuật để hỗ trợ kịp thời cho khách hàng.

Đối với người sử dụng các phần mềm học trực tuyến, tổ chức hội họp và làm việc từ xa, văn bản cảnh báo của Cục An toàn thông tin nêu rõ, cần chú ý tải phần mềm tải phần mềm từ các nguồn chính thống, thường xuyên cập nhật phiên bản mới nhất của phần mềm. Không chia sẻ thông tin về phòng họp (ID, mật khẩu) để tránh các trường hợp bị kẻ xấu theo dõi, phá hoại.

Bên cạnh đó, người dùng cần thiết lập các cấu hình bảo mật cao trên các phần mềm họp trực tuyến. Cụ thể, người dùng cần đặt mật khẩu phức tạp cho các buổi họp; Kích hoạt chế độ xét duyệt người tham gia trước khi vào phòng họp; Thiết lập các tính năng quản lý việc chia sẻ màn hình trong buổi họp; Hạn chế việc lưu lại nội dung buổi họp trong trường hợp không cần thiết.

Cục An toàn thông tin cũng lưu ý, với những người dùng đã sử dụng phần mềm Zoom, cần thực hiện ngay việc đổi mật khẩu phức tạp, tránh sử dụng chung mật khẩu với các tài khoản khác.

Trường hợp phát hiện nguy cơ, dấu hiệu lộ, lọt thông tin cá nhân của người sử dụng, cần nhanh chóng khắc phục và kịp thời thông báo cho Cục An toàn thông tin, Bộ TT&TT và các cơ quan chức năng có thẩm quyền liên quan để phối hợp xử lý kịp thời các vấn đề phát sinh.

 
List comment
 
Các sàn coin phi tập trung mất hơn 10 tỷ USD
icon

Sự bùng nổ của tài chính phi tập trung (DeFi) trong năm 2021 là nguyên nhân chính khiến các hoạt động tấn công và lừa đảo vào lĩnh vực này gia tăng.

 
Nike trở thành một trong những thương hiệu lớn tham gia “Metaverse”
icon

Không gian kỹ thuật số này được gọi là 'Nikeland,' cho phép người chơi sử dụng các sản phẩm và trang phục đặc biệt của Nike cho nhân vật của họ.

 
Hành trình phát triển phần mềm học lập trình miễn phí cho trẻ em của thầy giáo Việt
icon

Ý tưởng phát triển một nền tảng dạy - học lập trình truy cập hoàn toàn miễn phí, thân thiện cho trẻ em Việt Nam đã được thầy Lê Quang Tuấn và các cộng sự dần hình thành và cho ra mắt từ tháng 4, đó là nền tảng CodeKitten. 

 
Diễn đàn quốc tế bàn về tương lai đô thị thông minh tại Việt Nam
icon

Diễn đàn Thành phố thông minh và bền vững diễn ra ngày 24/11 sẽ quy tụ đại diện khu vực công và tư để cùng thảo luận về các vấn đề bền vững trọng yếu đối với sự phát triển của các đô thị tại Việt Nam.

 
Đưa cam đặc sản “lên sàn”
icon

Nhiều loại cam đặc sản Việt đang vào mùa thu hoạch rộ, được các địa phương tính cách đưa lên các sàn thương mại điện tử để tránh chuyện “được mùa, mất giá”.

 
 
Vì sao các công ty tiền điện tử gần đây đua nhau 'nhét' tên trên sân thể thao?
icon

Một số nền tảng tiền điện tử đang đua nhau chi hàng trăm triệu USD tài trợ cho các đội thể thao, sân vận động và các giải đấu mới để tiếp cận với khán giả đại chúng.

Làm gì khi trẻ tham gia các thử thách tự hại bản thân trên mạng?
icon

Nghiên cứu tại Việt Nam và một số nước khác cho thấy trẻ vị thành niên có khả năng tiếp xúc với các thử thách độc hại trên mạng, phụ huynh cần làm gì để giảm thiểu nguy cơ từ vấn nạn này?

MobiFone được cấp phép triển khai thí điểm dịch vụ Mobile Money
icon

Ngân hàng Nhà nước vừa chấp thuận triển khai thí điểm dùng tài khoản viễn thông thanh toán cho các hàng hóa, dịch vụ có giá trị nhỏ (Mobile Money) cho MobiFone.

Khách du lịch quốc tế đến Phú Quốc sẽ cài các ứng dụng IGOVN và PC-Covid
icon

Theo quy trình đón khách quốc tế đến Phú Quốc, du khách được yêu cầu cài đặt và sử dụng ứng dụng xuất nhập cảnh IGOVN và ứng dụng phòng chống dịch PC-Covid trong suốt quá trình tham gia chương trình du lịch tại Việt Nam.

CEO Gojek Việt Nam: Đây là thời điểm thích hợp để ra mắt GoCar
icon

Ra đời muộn hơn, GoCar sẽ phải đương đầu với nhiều khó khăn để chiếm thị phần. Dẫu vậy, lãnh đạo Gojek Việt Nam tỏ ra tự tin khi hệ sinh thái đã có chiều sâu và hàng chục ngàn tài xế của hãng sẵn sàng hoạt động.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123