Blog
Category
回到博客

避免 Zoom轰炸 (Zoombombing) 威胁,保障在线视频会议安全

Paul Oliveria
11/17/2021
5
分钟阅读

在探讨“Zoombombing”之前,试想一下:您是一名销售经理,在一次视频会议中与一位有资质的潜在客户会面,您正在试图与他们达成这笔重大交易。潜在客户公司的高管们都在场,而您的老板在最后一分钟拨进来,因为他们也对这笔交易感到兴奋。

您一直在共享屏幕以展示您的演示文稿,就在您即将进入下一页进行重大揭示的时候,您被喇叭声打断了。您关闭了屏幕共享功能以查看是谁在制造骚乱。结果很糟糕:有人接管了这个功能并开始分享模因图片。一系列令人反感的信息也出现在会议聊天室中——一些种族主义言论,以及对潜在客户公司女性高管的下流评论。

一切就像来得快去得快一样。您很快从震惊中恢复过来,并试图将会议重新引导回主题,但您知道这是徒劳无功的。您别无选择,只能结束通话,承诺重新安排。但不知怎么的,您知道这不会很快发生。或者说,它是否会发生仍然未知。

什么是Zoombombing?

上述情景是zoombombing的一个典型例子。它被定义为对视频会议的不需要和具有破坏性的干扰,这种现象在今年早些时候崛起,并随着视频会议软件的使用量增加而变得更加突出,这些软件是因应COVID-19大流行而推出的远程办公工具。 Zoombombing并不局限于一个视频会议提供商,它影响了许多平台,并影响了学校、企业、医疗从业者,甚至政府。

在典型的zoombombing场景中,不受欢迎和未被邀请的用户获得会议ID并通过在聊天室中显示或分享不适当的内容或发送冒犯性的消息来破坏正在进行的会议。攻击者以前曾通过随机猜测数字组合或在互联网上搜索公开可用的会议信息来获取会议ID。然而,自从zoombombing变得流行起来以来,这些攻击者据报道正在自由地在用户论坛和社交媒体平台上共享这些会议ID,以便志同道合的人可以轻松地发动攻击。

会议电话成为安全威胁入口

随着此类行为继续影响公司、学校其他组织,并引起媒体的关注,这种现象也说明了诸如视频会议程序之类的工作场所工具如何被误用或滥用成为恶意软件和威胁行为的感染和攻击向量。当敏感数据面临风险时,这不再仅仅是恶作剧,而成为了一个安全问题。

设想一下,如果一个未受邀请的访客在静音的情况下劫持了您的会议,并偷听可能涉及机密信息的内容,那么会议就面临被窃听的风险。或者,一个黑客在会议聊天室中发布了一个恶意URL,诱骗与会者点击并将远程访问木马安装到他们的设备中,而非仅仅是发送冒犯性信息。

恶意攻击者还可以利用应用程序中的漏洞来获得入口,并在不需要会议ID的情况下加入会议。社交工程策略可能会诱使用户安装木马视频会议安装程序或点击欺骗性的会议URL,将其引导到钓鱼网站而不是会议。对于一些公司,远程工作已经成为常态,因此这些情况变得越来越可能,因为员工可能在家中网络环境下工作时,没有与在办公室时一样的安全保护和设备。

保护您的会议程序(以及CINNOX的做法)

公司需要重新考虑他们的业务沟通策略,以应对当前的工作环境,同时保持其数据的安全和保护。这可能包括重新评估员工使用的工具和软件以及如何管理这些程序的维护。

以下是一些可采取的措施,以使您的会议更加安全:  

  • 始终保持您的视频会议程序更新。没有哪个软件是完美的,这就是为什么开发人员会定期提供软件更新的原因。这些更新不仅提供了您的应用程序的增强功能和功能,而且还提供了修复未来可能被利用的漏洞的补丁。  
  • 避免在公共场所共享会议信息。明智的做法是不在公共场所(如社交媒体平台)共享会议信息。即使会议或电话会议需要在您组织之外的与会者参加(例如网络研讨会或在线活动),您也需要建立适当的系统和流程,例如注册和确认程序,以确保只有正确的与会者参加您的会议。  
  • 充分利用视频会议功能,例如主持人控件和等待室。
    组织已经成为威胁的受害者,因为他们无法利用视频会议功能,例如为其会议设置密码保护、启用等待室以便主持人批准谁可以加入,或者在加入会议时将所有人的麦克风静音。这些功能有助于确保您的会议不会受到干扰,因此必须始终使用。

阅读更多:5种SaaS安全风险考虑

使用 CINNOX 进行安全的电话会议

  • CINNOX提供多种邀请参与者的方式,除了生成会议链接让主持人复制并分享给参与者,还可以使用联系人列表或直接拨打电话号码来邀请参与者。
  • 这对于举办小型会议非常理想。 类似于其他视像会议程序,CINNOX的会议功能允许主持人将参与者从会议中踢出。任何被移出会议的用户都无法再加入会议,除非被主持人邀请回来。
  • CINNOX的会议主持人可以启用短信验证,以便任何拥有会议链接的人在加入会议之前都必须验证其电话号码。  
  • 会议主持人可以随时停用会议链接,例如当所有所需参与者已在会议室中时。这可以防止其他用户,即使他们拥有会议链接,也无法加入会议。

随着视像会议以及即时聊天、视像通话和其他通信工具在当前情况下变得更加重要,公司需要考虑其安全性以确保业务连续性、提高员工生产力和建立客户信任。像CINNOX这样的统一通信解决方案,结合上述最佳实践,可能并非完全能够防范恶作剧者和威胁行为,但它们是确保客户和同事安全愉悦地进行会议的良好基准。

当您单击「订阅」时,即表示同意 条款和细则
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

在探讨“Zoombombing”之前,试想一下:您是一名销售经理,在一次视频会议中与一位有资质的潜在客户会面,您正在试图与他们达成这笔重大交易。潜在客户公司的高管们都在场,而您的老板在最后一分钟拨进来,因为他们也对这笔交易感到兴奋。

您一直在共享屏幕以展示您的演示文稿,就在您即将进入下一页进行重大揭示的时候,您被喇叭声打断了。您关闭了屏幕共享功能以查看是谁在制造骚乱。结果很糟糕:有人接管了这个功能并开始分享模因图片。一系列令人反感的信息也出现在会议聊天室中——一些种族主义言论,以及对潜在客户公司女性高管的下流评论。

一切就像来得快去得快一样。您很快从震惊中恢复过来,并试图将会议重新引导回主题,但您知道这是徒劳无功的。您别无选择,只能结束通话,承诺重新安排。但不知怎么的,您知道这不会很快发生。或者说,它是否会发生仍然未知。

什么是Zoombombing?

上述情景是zoombombing的一个典型例子。它被定义为对视频会议的不需要和具有破坏性的干扰,这种现象在今年早些时候崛起,并随着视频会议软件的使用量增加而变得更加突出,这些软件是因应COVID-19大流行而推出的远程办公工具。 Zoombombing并不局限于一个视频会议提供商,它影响了许多平台,并影响了学校、企业、医疗从业者,甚至政府。

在典型的zoombombing场景中,不受欢迎和未被邀请的用户获得会议ID并通过在聊天室中显示或分享不适当的内容或发送冒犯性的消息来破坏正在进行的会议。攻击者以前曾通过随机猜测数字组合或在互联网上搜索公开可用的会议信息来获取会议ID。然而,自从zoombombing变得流行起来以来,这些攻击者据报道正在自由地在用户论坛和社交媒体平台上共享这些会议ID,以便志同道合的人可以轻松地发动攻击。

会议电话成为安全威胁入口

随着此类行为继续影响公司、学校其他组织,并引起媒体的关注,这种现象也说明了诸如视频会议程序之类的工作场所工具如何被误用或滥用成为恶意软件和威胁行为的感染和攻击向量。当敏感数据面临风险时,这不再仅仅是恶作剧,而成为了一个安全问题。

设想一下,如果一个未受邀请的访客在静音的情况下劫持了您的会议,并偷听可能涉及机密信息的内容,那么会议就面临被窃听的风险。或者,一个黑客在会议聊天室中发布了一个恶意URL,诱骗与会者点击并将远程访问木马安装到他们的设备中,而非仅仅是发送冒犯性信息。

恶意攻击者还可以利用应用程序中的漏洞来获得入口,并在不需要会议ID的情况下加入会议。社交工程策略可能会诱使用户安装木马视频会议安装程序或点击欺骗性的会议URL,将其引导到钓鱼网站而不是会议。对于一些公司,远程工作已经成为常态,因此这些情况变得越来越可能,因为员工可能在家中网络环境下工作时,没有与在办公室时一样的安全保护和设备。

保护您的会议程序(以及CINNOX的做法)

公司需要重新考虑他们的业务沟通策略,以应对当前的工作环境,同时保持其数据的安全和保护。这可能包括重新评估员工使用的工具和软件以及如何管理这些程序的维护。

以下是一些可采取的措施,以使您的会议更加安全:  

  • 始终保持您的视频会议程序更新。没有哪个软件是完美的,这就是为什么开发人员会定期提供软件更新的原因。这些更新不仅提供了您的应用程序的增强功能和功能,而且还提供了修复未来可能被利用的漏洞的补丁。  
  • 避免在公共场所共享会议信息。明智的做法是不在公共场所(如社交媒体平台)共享会议信息。即使会议或电话会议需要在您组织之外的与会者参加(例如网络研讨会或在线活动),您也需要建立适当的系统和流程,例如注册和确认程序,以确保只有正确的与会者参加您的会议。  
  • 充分利用视频会议功能,例如主持人控件和等待室。
    组织已经成为威胁的受害者,因为他们无法利用视频会议功能,例如为其会议设置密码保护、启用等待室以便主持人批准谁可以加入,或者在加入会议时将所有人的麦克风静音。这些功能有助于确保您的会议不会受到干扰,因此必须始终使用。

阅读更多:5种SaaS安全风险考虑

使用 CINNOX 进行安全的电话会议

  • CINNOX提供多种邀请参与者的方式,除了生成会议链接让主持人复制并分享给参与者,还可以使用联系人列表或直接拨打电话号码来邀请参与者。
  • 这对于举办小型会议非常理想。 类似于其他视像会议程序,CINNOX的会议功能允许主持人将参与者从会议中踢出。任何被移出会议的用户都无法再加入会议,除非被主持人邀请回来。
  • CINNOX的会议主持人可以启用短信验证,以便任何拥有会议链接的人在加入会议之前都必须验证其电话号码。  
  • 会议主持人可以随时停用会议链接,例如当所有所需参与者已在会议室中时。这可以防止其他用户,即使他们拥有会议链接,也无法加入会议。

随着视像会议以及即时聊天、视像通话和其他通信工具在当前情况下变得更加重要,公司需要考虑其安全性以确保业务连续性、提高员工生产力和建立客户信任。像CINNOX这样的统一通信解决方案,结合上述最佳实践,可能并非完全能够防范恶作剧者和威胁行为,但它们是确保客户和同事安全愉悦地进行会议的良好基准。

By subscribing you agree to with our Privacy Policy.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.