虽然在新冠肺炎疫情期间,许多公司都在苦苦挣扎,但有一家公司的财富大幅增长。总部位于美国的电话会议软件制造商Zoom,已成为在家办公的员工、朋友聚在一起享受虚拟欢乐时光的首选网络会议工具,以及试图保持联系的家人。从3月15日开始,Zoom占据了苹果App Store的榜首位置。就在一周前,极速还是103rd.大多数受欢迎的应用程序。

就连深夜脱口秀主持人也加入了Zoom的行列,萨曼莎·比(Samantha Bee)、斯蒂芬·科尔伯特(Stephen Colbert)、吉米·法伦(Jimmy Fallon)和吉米·坎摩尔(Jimmy Kimmel)都在家里结合Zoom和手机视频制作各自的节目。

在一个令人难以置信的宗教时刻,每个人和他们的父母都很缩小。不幸的是,机会主义的网络犯罪分子,黑客而且互联网巨魔也在缩放。

Zoombombing是什么?

由于呼吁在当地建立广泛的庇护所,一些安全漏洞利用已在缩放技术中发现。最值得注意的是,一种称为技术zoombombing.越来越受欢迎,无论是纯粹的恶作剧还是更犯罪的目的。

当未经授权的用户通过猜测缩放会议ID号,从前一个会议中重用缩放会议ID或使用从其他人收到的缩放ID来进行缩放会议时,也会被称为变焦蹲。在后一种情况下,缩放会议ID可能已由实际邀请的人与ZoomBoMber共享,以邀请会议或在ZoomBombers在线之间分发。

Zoombombing可能发生的相对容易导致了许多令人尴尬和令人反感的剧集。

在一个事件中在肯塔基州一所大学主持的Zoom会议上,出现了一段色情视频。在网上教学在圣地亚哥的一所高中,一个种族主义的词被输入到教室聊天窗口,而另一个炸弹手举着一个牌子,上面写着老师“憎恨黑人”。而在另一个事件在美国,一名博士候选人在论文答辩时,Zoombomber在屏幕上画了男性生殖器。

严重Zoombombing恶作剧

“变焦炸弹”问题变得如此严重,以至于美国联邦调查局(fbi)发布了一份警告

也就是说,它是ZoomBombs,没有一个最令人担忧的通知,特别是对于Zoom的商业客户来说。ZoomBombers可以谨慎地进入缩放会议并捕获机密屏幕清空的屏幕截图,并从会议中录制视频和音频。虽然它不太可能具有缩放参与者与用户名和密码汇出幻灯片,但可以使用从缩放会议中收集的信息网络钓鱼或者鱼叉式网络钓鱼攻击。

截至目前,还没有公开披露数据泄露作为Zoombomb的结果,但这个概念并不牵强。

许多组织和教育机构已经宣布他们将不再使用Zoom。值得注意的是,谷歌已经禁止在公司的设备上使用Zoom,而是使用他们自己的谷歌Hangouts。纽约市教育部宣布,他们将不再使用Zoom进行远程学习。埃隆·马斯克(Elon Musk)的SpaceX公司已经禁止了Zoom,称其在全公司范围内存在“重大隐私和安全问题”备忘录

Malwarebytes的安全主管约翰·多诺万(John Donovan)说:“只要用户做一点尽职调查,大多数Zoombombing事件都可以避免。”必威平台APP“我们强烈建议任何使用Zoom或任何网络会议软件的人检查他们的会议设置,并尽量减少会议参与者的权限。”

“你不能走进高中历史课,然后开始质问老师。不幸的是,如果你不小心的话,这个软件会让人们这样做,”他补充道。

Zoom发表了多篇文章博客文章用他们的软件确认安全问题,变化公司已经采取措施加强安全,而且提示保持会议私有。

如何安全地安排缩放的会议。
设置您的会议ID自动生成,并且总是需要密码。

保持您的缩放会议安全

以下是我们的提示,用于保持您的缩放会议安全,并没有ZoomBombers。请记住,许多这些提示也适用于其他电话会议工具。

  1. 生成一个唯一的会议ID。使用您的个人ID进行会议就像有一个开放式政策 - 任何人都可以随时弹出。授予,方便,易于记忆。但是,如果ZoomBomber成功猜出您的个人ID,则每当他们想要或与他人分享您的会议ID时,他们就可以在您的会议上放弃。
  2. 为每次会议设置密码。即使您有一个唯一的会议ID,被邀请的与会者仍然可以与组织之外的其他人共享您的会议ID。在会议中添加密码是为防止入侵者而增加的又一层安全措施。
  3. 只允许登录的用户。使用此选项,如果ZoomBombers有会议ID-甚至密码,则无关紧要。此设置要求每个人登录以使用他们邀请的电子邮件缩放。
  4. 使用候诊室。通过候诊室,在主人到达并将每个人添加到会议之前,会议不会开始。候诊室的与会者在他们在候诊室时无法互相沟通。这为您提供了一层额外的手动验证,然后才能加入您的会议。
  5. 当用户加入或离开会议时,需要开启报时功能。除了给你令人难以追溯的理由之外,Chime确保没有人可以加入你的会议。Chime通常是默认情况下的,因此您可能希望检查以确保您的设置中尚未关闭它。
  6. 一旦会议开始锁定房间。一旦所有预期的与会者加入,锁定会议。这似乎很简单,但这是在海湾保持zoombombing的另一种简单的方法。
  7. 限制屏幕共享。在会议开始前,您可以限制只允许主机共享屏幕的用户。在会议期间,您可以动态地更改这个设置,以防与会者最终需要展示一些东西。

给IT管理员的一个特别提示:根据公司的政策,许多缩放设置可以设置为默认设置。您甚至可以进一步锁定访问敏感信息的特定用户组(或在网络安全卫生方面具有较高学习曲线的用户)的设置。有关更多详细信息,请参见变焦帮助中心

记住,“缩放炸弹”不仅仅是尴尬——它是一个巨大的安全风险。当然,目前登上头条的“zoom - bomb”事件似乎更多地是针对人们,但更严重的虐待行为存在的可能性。

无论您使用哪种网络会议软件,需要时刻才能学习其设置,并对您在会议中分享的数据进行智能选择。请执行此操作,每次登录时都会安全,快乐的社会迟到的聚会。