2020年4月25日 星期六

保護視訊會議環境的七個建議

資訊參考來源:
https://blog.trendmicro.com.tw/?p=64034&fbclid=IwAR0XZZ0d6qbxHM2OmT0GVGLsWaL9KCwtQa-Bc7TwnpfCMFtKOsTh6f1A_KU


保護視訊會議環境的七個建議

1.始終為會議加上密碼保護。如「Zoom轟炸(Zoom-bombing)」這樣讓外來者造成會議崩潰的原因有兩個:第一,外部使用者在有意或無意間取得了會議ID。第二,會議沒有設定密碼。雖然企業可能無法控制第一個原因,但必須為所有的視訊會議加上密碼。


2.不要在公開平台上分享會議資訊。惡作劇者(或更糟)只要擁有會議識別資訊就可以連上沒有防護的視訊會議。儘管透過社群媒體等公開平台分享會議資訊看似很方便,但使用者應該要避免這樣做,因為這可能會導致會議中斷和其他惡意活動。請注意,像Zoom這類應用程式會為使用者提供個人會議ID,這實際上(顧名思義地)就是使用者的個人會議空間。


3.善用主持人(host)功能。視訊會議軟體通常會提供主持人功能,讓會議舉辦者可以主持會議,如管理或刪除與會者,或是完全鎖住會議室。會議開始之後,後者可以有效地防止被惡意中斷。主持人還可以採取的另一個謹慎措施是停用與會者的自動螢幕分享,防止惡意破壞者分享令人反感的素材。


4.利用等候室或大廳功能。大多數的視訊會議軟體都具備等候室或大廳功能,讓與會者等待加入會議。這些等候室可以讓會議主持人控制在特定時間內有哪些人可以參加特定會議。此功能還可以讓主持人檢查誰在試著加入會議。


5.通知使用者會議是否正被錄製。儘管這乍看之下似乎與資安無關,但主持人仍應告知與會者是否會錄製會議,確保在涉及隱私問題時讓每個人都在狀況內。


6.停用檔案傳輸功能。嘗試利用視訊會議軟體的駭客有時會用會議室或聊天室功能上傳檔案,讓與會者不小心的下載。為了將此機會降至最低,會議主持人應停用檔案傳輸功能,改用其他方法(如電子郵件)來發送檔案。


7.保持更新到最新版本。修補程式有其存在意義 – 不是為了加入新功能就是要修復錯誤和漏洞,尤其是那些可被利用來攻擊的軟體漏洞。使用者應該要保持軟體更新在最新版本來解決漏洞問題。


當前的情況讓視訊會議成為遠端工作必不可少的一部分 – 而且很可能會在回復正常狀態後延續下去。隨著這類應用程式變得越來越普及也更加融合入業務環境,資安也成為了更加重要的問題。儘管這些最佳實作不能確保視訊會議萬無一失,但可以幫助企業或個人使用者獲得更好、更安全的使用體驗。

沒有留言:

TeraTerm是一款開放原始碼的遠程客戶端操作軟體

因為工作需求,有時我們需要從遠端登入某設備或是主機,又或者因為故障排除,需要透過serial port連入某設備進行檢查和操控。 偶然看到某SI的工程師,使用這個工具,想說也來使用看看。心中相信這應該是好工具,人家才會用它。 我自己通常都是簡單使用的話用 putty,想要用好一...