Gần đây, khi việc sử dụng phần mềm hội nghị truyền hình Zoom tăng lên do sự gia tăng làm việc từ xa để ngăn chặn sự lây lan của COVID-19, thì nền tảng này đã gặp nhiều vấn đề về bảo mật và quyền riêng tư. Tương tự như các dịch vụ hội nghị truyền hình khác, rủi ro về bảo mật cũng là vấn đề đối với Zoom. Một trong những vấn đề bảo mật lớn nhất mà Zoom phải đối mặt là “Zoombombing”, khi những người không mời tham gia và phá hoại cuộc họp của người dùng.
Có thể dễ dàng Zoombombing một cuộc họp trực tuyến. Chẳng hạn như, tìm kiếm Google cho URL kết hợp “Zoom.us” có thể cho ra kết quả là các liên kết không được bảo vệ của nhiều cuộc họp mà bất kỳ ai cũng có thể tham gia. Tương tự, liên kết tới các cuộc họp công khai có thể được tìm thấy trên các trang mạng xã hội của tổ chức.
Giữa tháng 4/2020, Giám đốc điều hành của Zoom - Eric Yuan cho biết, Zoom sẽ dừng các bản cập nhật tính năng để giải quyết các vấn đề bảo mật trong 90 ngày tới.
Các cài đặt Zoom cần thay đổi ngay để an toàn
Mặc dù không đảm bảo có thể chống lại được Zoombombing, nhưng có một số cách có thể phòng ngừa được điều này và cải thiện mức độ bảo mật khi sử dụng Zoom cho người dùng. Dưới đây là một số cài đặt mà người dùng có thể dễ dàng thay đổi trước khi họp trực tuyến qua Zoom, cho phép giảm thiểu khả năng xâm nhập của những người không được mời, cũng như tăng cường bảo mật cho người dùng nói chung.
1. Không sử dụng Personal Meeting ID cá nhân của người dùng cho cuộc họp. Thay vào đó, hãy sử dụng ID dành riêng cho mỗi cuộc họp. Trên trang hỗ trợ của Zoom đã cung cấp video hướng dẫn cách tạo ID cuộc họp ngẫu nhiên để bảo mật hơn.
2. Kích hoạt tính năng “Waiting Room” để có thể biết ai đang muốn tham gia cuộc họp trước khi cho phép họ truy cập. Giống như nhiều chức năng riêng tư khác, kẻ phá hoại đôi khi có thể vượt qua kiểm soát này, nhưng nó cũng là một rào cản để có thể tránh được Zoombombing.
Zoom cũng cung cấp một bài viết hỗ trợ tại đây. Để bật tính năng Waiting Room, người dùng đi tới Account Management > Account Settings. Nhấp vào Meeting, sau đó nhấp vào Waiting Room để kích hoạt cài đặt này.
3. Vô hiệu hóa các tùy chọn khác, bao gồm tính năng cho người khác tham gia trước khi chủ phòng có mặt. Tính năng này được thiết lập mặc định là không kích hoạt, nhưng người dùng vẫn cần kiểm tra để chắc chắn điều này. Sau đó, vô hiệu hóa tính năng chia sẻ màn hình cho người không phải chủ phòng và tính năng điều khiển từ xa. Cuối cùng, vô hiệu hóa các tính năng chuyển tập tin, chú thích và tự động lưu đối với trò chuyện.
Để tắt các tính năng này, người dùng nhấp vào biểu tượng Settings hình bánh răng ở phía trên bên phải của trang sau khi đăng nhập. Từ đó, người dùng sẽ thấy tùy chọn tắt hầu hết các tính năng được liệt kê ở trên.
Để vô hiệu hóa chia sẻ màn hình, người dùng chuyển đến trang điều khiển máy chủ ở cuối màn hình, có một mũi tên bên cạnh Share Screen. Nhấp vào mũi tên này, sau đó nhấp vào Advanced Sharing Options. Đi tới Who can share?, nhấp vào Only Host, sau đó đóng cửa sổ lại.
4. Khi cuộc họp đã bắt đầu và mọi người đã tham gia đủ, hãy khóa cuộc họp với người ngoài và chỉ định ít nhất hai người cùng điều khiển cuộc họp. Các chủ phòng sẽ có thể giúp kiểm soát tình huống trong trường hợp có ai đó vượt qua được kiếm soát và tham gia cuộc họp.
Để kích hoạt tính năng đồng chủ phòng, hãy chuyển đến biểu tượng Settings, sau đó chuyển đến tab Meetings, đưa xuống Co-host và kích hoạt tính năng này. Nếu Zoom yêu cầu người dùng xác minh lại, hãy nhấp vào Turn On.
Cách xử lý khi bị Zoombombing khi đang trò chuyện video trên Zoom
Đôi khi, ZoomBombing vẫn xảy ra dù người dùng đã cẩn thận thực hiện các biện pháp phòng tránh. Ngoài việc kết thúc cuộc họp hoàn toàn, dưới đây là một số điều mà người dùng có thể thực hiện để loại bỏ kẻ phá hoại.
1. Khóa người tham gia. Chuyển đến Participants List trên thanh điều hướng và cuộn xuống More. Nhấp vào Lock Meeting để ngăn cho phép thêm người tiếp tục tham gia cuộc họp, cũng như xóa mốt số người tham gia nhất định.
2. Để người tham gia ở chế độ im lặng. Người dùng hoặc đồng chủ phòng truy cập vào Participants List, cuộn xuống phía dưới và nhấp vào Mute All Controls. Điều này khiến cho những người lạ sẽ không thể sử dụng micro của họ để phá hoại cuộc họp.
T.U
Theo CNET
13:00 | 07/04/2020
11:00 | 16/04/2020
16:00 | 18/09/2020
10:00 | 06/04/2020
10:00 | 04/10/2024
Trong thời đại kỹ thuật số ngày nay, ransomware đã trở thành một trong những mối đe dọa nguy hiểm nhất đối với cả cá nhân lẫn tổ chức. Đây không chỉ là một loại phần mềm độc hại, mà còn là một công cụ về chính trị và kinh tế của các nhóm tội phạm mạng. Ransomware không chỉ gây tổn thất về tài chính mà còn đe dọa đến sự bảo mật thông tin, uy tín và hoạt động kinh doanh của các tổ chức. Bài báo này sẽ trang bị một số kỹ năng cần thiết cho các tổ chức để thực hiện các biện pháp giúp giảm thiểu tác động của các cuộc tấn công ransomware, nhấn mạnh việc triển khai một cách chủ động để bảo vệ hệ thống trước các mối nguy hiểm tiềm tàng.
10:00 | 08/05/2024
Trong thời đại công nghệ phát triển ngày nay, việc tiếp xúc với môi trường trực tuyến đã trở nên rất phổ biến. Điện thoại thông minh không chỉ là công cụ để chúng ta có thể liên lạc với con cái, mà còn mở ra cơ hội cho trẻ tiếp cận kiến thức và giải trí một cách bổ ích, miễn là người lớn biết cách hướng dẫn chúng một cách đúng đắn. Thay vì kiểm soát, hãy tìm cách để thiết lập điện thoại sao cho phù hợp, từ đó đảm bảo an toàn cho trẻ em trên môi trường mạng. Bài báo sau đây sẽ hướng dẫn độc giả đặc biệt là các phụ huynh cách thiết lập quản lý việc sử dụng điện thoại thông minh (hệ điều hành Android) của con mình một cách hiệu quả và an toàn.
09:00 | 04/04/2024
Mạng riêng ảo (VPN) xác thực và mã hóa lưu lượng truy cập mạng để bảo vệ tính bí mật và quyền riêng tư của người dùng ngày càng được sử dụng phổ biến trong cả môi trường cá nhân và doanh nghiệp. Do đó, tính bảo mật của VPN luôn là chủ đề nghiên cứu nhận được nhiều sự quan tâm. Bài báo sẽ trình bày hai tấn công mới khiến máy khách VPN rò rỉ lưu lượng truy cập bên ngoài đường hầm VPN được bảo vệ thông qua khai thác lỗ hổng TunnelCrack. Hai tấn công này đã được xác nhận là có khả năng ảnh hưởng đến hầu hết các VPN của người dùng. Ngoài ra, nhóm tác giả cũng đưa ra các biện pháp đối phó để giảm thiểu các cuộc tấn công lợi dụng lỗ hổng này trong thực tế.
14:00 | 22/08/2023
Trong sự phát triển mạnh mẽ của các trang mạng nói riêng và công nghệ thông tin nói chung, vấn đề an ninh, an toàn thông tin cũng trở thành một trong những thách thức lớn. Một trong những mối nguy cơ gây tác động đến nhiều hệ thống mạng vẫn chưa xử lý được triệt để trong nhiều năm qua chính là các hoạt động tấn công từ chối dịch vụ (DoS), một thủ đoạn phổ biến của tin tặc nhằm cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, Internet và thiết bị số. Bài báo phân tích thực trạng và các thủ đoạn tấn công DoS, đồng thời nêu lên thách thức trong đảm bảo an ninh, an toàn thông tin trên cổng thông tin điện tử dịch vụ công của các cơ quan nhà nước và các doanh nghiệp trong thời gian qua. Từ đó, đưa ra các giải pháp nhằm nâng cao hiệu quả bảo đảm an ninh, an toàn thông tin cho cổng thông tin điện tử trên mạng Internet trong thời gian tới.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Bộ nhớ RAM là một trong những nơi chứa các thông tin quý báu như mật khẩu, khóa mã, khóa phiên và nhiều dữ liệu quan trọng khác khiến nó trở thành một trong những mục tiêu quan trọng đối với tin tặc. Tấn công phân tích RAM có thể gây tiết lộ thông tin, thay đổi dữ liệu hoặc khai thác các lỗ hổng bảo mật trong hệ thống, đây đang là một hình thức tấn công bảo mật nguy hiểm đối với dữ liệu, chúng tập trung vào việc truy cập, sửa đổi hoặc đánh cắp thông tin người dùng. Bài báo sau đây sẽ trình bày về các nguy cơ, phương pháp tấn công phân tích RAM và những biện pháp bảo vệ để ngăn chặn hoạt động tấn công này.
13:00 | 30/09/2024