Blog
Category
回到博客
雲通訊

避免 Zoom轟炸 (Zoombombing) 威脅,保障線上視訊會議安全

Paul Oliveria
11/17/2021
5
分鐘閱讀

在探討“Zoombombing”之前,試想一下:您是一名銷售經理,在一次視訊會議中與一位有資質的潛在客戶會面,您正在試圖與他們達成這筆重大交易。潛在客戶公司的高管們都在場,而您的老闆在最後一分鐘撥進來,因為他們也對這筆交易感到興奮。

您一直在共享屏幕以展示您的演示文稿,就在您即將進入下一頁進行重大揭示的時候,您被喇叭聲打斷了。您關閉了屏幕共享功能以查看是誰在製造騷亂。結果很糟糕:有人接管了這個功能並開始分享模因圖片。一系列令人反感的信息也出現在會議聊天室中——一些種族主義言論,以及對潛在客戶公司女性高管的下流評論。

一切就像來得快去得快一樣。您很快從震驚中恢復過來,並試圖將會議重新引導回主題,但您知道這是徒勞無功的。您別無選擇,只能結束通話,承諾重新安排。但不知怎麼的,您知道這不會很快發生。或者說,它是否會發生仍然未知。

什麼是Zoombombing?

上述情景是zoombombing的一個典型例子。它被定義為對視訊會議的不需要和具有破壞性的干擾,這種現像在今年早些時候崛起,並隨著視訊會議軟件的使用量增加而變得更加突出,這些軟件是因應COVID-19大流行而推出的遠程辦公工具。 Zoombombing並不局限於一個視訊會議提供商,它影響了許多平台,並影響了學校、企業、醫療從業者,甚至政府。

在典型的zoombombing場景中,不受歡迎和未被邀請的用戶獲得會議ID並通過在聊天室中顯示或分享不適當的內容或發送冒犯性的消息來破壞正在進行的會議。攻擊者以前曾通過隨機猜測數字組合或在互聯網上搜索公開可用的會議信息來獲取會議ID。然而,自從zoombombing變得流行起來以來,這些攻擊者據報導正在自由地在用戶論壇和社交媒體平台上共享這些會議ID,以便志同道合的人可以輕鬆地發動攻擊。

會議電話成為安全威脅入口

隨著此類行為繼續影響公司、學校其他組織,並引起媒體的關注,這種現像也說明了諸如視訊會議程序之類的工作場所工具如何被誤用或濫用成為惡意軟件和威脅行為的感染和攻擊向量。當敏感數據面臨風險時,這不再僅僅是惡作劇,而成為了一個安全問題。

設想一下,如果一個未受邀請的訪客在靜音的情況下劫持了您的會議,並偷聽可能涉及機密信息的內容,那麼會議就面臨被竊聽的風險。或者,一個黑客在會議聊天室中發布了一個惡意URL,誘騙與會者點擊並將遠程訪問木馬安裝到他們的設備中,而非僅僅是發送冒犯性信息。

惡意攻擊者還可以利用應用程序中的漏洞來獲得入口,並在不需要會議ID的情況下加入會議。社交工程策略可能會誘使用戶安裝木馬視訊會議安裝程序或點擊欺騙性的會議URL,將其引導到釣魚網站而不是會議。對於一些公司,遠程工作已經成為常態,因此這些情況變得越來越可能,因為員工可能在家中網絡環境下工作時,沒有與在辦公室時一樣的安全保護和設備。

保護您的會議程序(以及CINNOX的做法)

公司需要重新考慮他們的業務溝通策略,以應對當前的工作環境,同時保持其數據的安全和保護。這可能包括重新評估員工使用的工具和軟件以及如何管理這些程序的維護。

以下是一些可採取的措施,以使您的會議更加安全:  

  • 始終保持您的視訊會議程序更新。 沒有哪個軟件是完美的,這就是為什麼開發人員會定期提供軟件更新的原因。這些更新不僅提供了您的應用程序的增強功能和功能,而且還提供了修復未來可能被利用的漏洞的補丁。  
  • 避免在公共場所共享會議信息。 明智的做法是不在公共場所(如社交媒體平台)共享會議信息。即使會議或電話會議需要在您組織之外的與會者參加(例如網絡研討會或在線活動),您也需要建立適當的系統和流程,例如註冊和確認程序,以確保只有正確的與會者參加您的會議。  
  • 充分利用視訊會議功能,例如主持人控件和等待室。
    組織已經成為威脅的受害者,因為他們無法利用視訊會議功能,例如為其會議設置密碼保護、啟用等待室以便主持人批准誰可以加入,或者在加入會議時將所有人的麥克風靜音。這些功能有助於確保您的會議不會受到干擾,因此必須始終使用。

閱讀更多:5種SaaS安全風險考慮

使用 CINNOX 進行安全的電話會議

  • CINNOX提供多種邀請參與者的方式,除了生成會議鏈接讓主持人復制並分享給參與者,還可以使用聯繫人列表或直接撥打電話號碼來邀請參與者。
  • 這對於舉辦小型會議非常理想。類似於其他視像會議程序,CINNOX的會議功能允許主持人將參與者從會議中踢出。任何被移出會議的用戶都無法再加入會議,除非被主持人邀請回來。
  • CINNOX的會議主持人可以啟用簡訊驗證,以便任何擁有會議鏈接的人在加入會議之前都必須驗證其電話號碼。  
  • 會議主持人可以隨時停用會議鏈接,例如當所有所需參與者已在會議室中時。這可以防止其他用戶,即使他們擁有會議鏈接,也無法加入會議。

隨著視像會議以及即時聊天、視像通話和其他通信工具在當前情況下變得更加重要,公司需要考慮其安全性以確保業務連續性、提高員工生產力和建立客戶信任。像CINNOX這樣的統一通信解決方案,結合上述最佳實踐,可能並非完全能夠防範惡作劇者和威脅行為,但它們是確保客戶和同事安全愉悅地進行會議的良好基準。

目錄

什麼是Zoombombing?

會議電話成為安全威脅入口

保護您的會議程序(以及CINNOX的做法)

使用 CINNOX 進行安全的電話會議

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

在探討“Zoombombing”之前,試想一下:您是一名銷售經理,在一次視訊會議中與一位有資質的潛在客戶會面,您正在試圖與他們達成這筆重大交易。潛在客戶公司的高管們都在場,而您的老闆在最後一分鐘撥進來,因為他們也對這筆交易感到興奮。

您一直在共享屏幕以展示您的演示文稿,就在您即將進入下一頁進行重大揭示的時候,您被喇叭聲打斷了。您關閉了屏幕共享功能以查看是誰在製造騷亂。結果很糟糕:有人接管了這個功能並開始分享模因圖片。一系列令人反感的信息也出現在會議聊天室中——一些種族主義言論,以及對潛在客戶公司女性高管的下流評論。

一切就像來得快去得快一樣。您很快從震驚中恢復過來,並試圖將會議重新引導回主題,但您知道這是徒勞無功的。您別無選擇,只能結束通話,承諾重新安排。但不知怎麼的,您知道這不會很快發生。或者說,它是否會發生仍然未知。

什麼是Zoombombing?

上述情景是zoombombing的一個典型例子。它被定義為對視訊會議的不需要和具有破壞性的干擾,這種現像在今年早些時候崛起,並隨著視訊會議軟件的使用量增加而變得更加突出,這些軟件是因應COVID-19大流行而推出的遠程辦公工具。 Zoombombing並不局限於一個視訊會議提供商,它影響了許多平台,並影響了學校、企業、醫療從業者,甚至政府。

在典型的zoombombing場景中,不受歡迎和未被邀請的用戶獲得會議ID並通過在聊天室中顯示或分享不適當的內容或發送冒犯性的消息來破壞正在進行的會議。攻擊者以前曾通過隨機猜測數字組合或在互聯網上搜索公開可用的會議信息來獲取會議ID。然而,自從zoombombing變得流行起來以來,這些攻擊者據報導正在自由地在用戶論壇和社交媒體平台上共享這些會議ID,以便志同道合的人可以輕鬆地發動攻擊。

會議電話成為安全威脅入口

隨著此類行為繼續影響公司、學校其他組織,並引起媒體的關注,這種現像也說明了諸如視訊會議程序之類的工作場所工具如何被誤用或濫用成為惡意軟件和威脅行為的感染和攻擊向量。當敏感數據面臨風險時,這不再僅僅是惡作劇,而成為了一個安全問題。

設想一下,如果一個未受邀請的訪客在靜音的情況下劫持了您的會議,並偷聽可能涉及機密信息的內容,那麼會議就面臨被竊聽的風險。或者,一個黑客在會議聊天室中發布了一個惡意URL,誘騙與會者點擊並將遠程訪問木馬安裝到他們的設備中,而非僅僅是發送冒犯性信息。

惡意攻擊者還可以利用應用程序中的漏洞來獲得入口,並在不需要會議ID的情況下加入會議。社交工程策略可能會誘使用戶安裝木馬視訊會議安裝程序或點擊欺騙性的會議URL,將其引導到釣魚網站而不是會議。對於一些公司,遠程工作已經成為常態,因此這些情況變得越來越可能,因為員工可能在家中網絡環境下工作時,沒有與在辦公室時一樣的安全保護和設備。

保護您的會議程序(以及CINNOX的做法)

公司需要重新考慮他們的業務溝通策略,以應對當前的工作環境,同時保持其數據的安全和保護。這可能包括重新評估員工使用的工具和軟件以及如何管理這些程序的維護。

以下是一些可採取的措施,以使您的會議更加安全:  

  • 始終保持您的視訊會議程序更新。 沒有哪個軟件是完美的,這就是為什麼開發人員會定期提供軟件更新的原因。這些更新不僅提供了您的應用程序的增強功能和功能,而且還提供了修復未來可能被利用的漏洞的補丁。  
  • 避免在公共場所共享會議信息。 明智的做法是不在公共場所(如社交媒體平台)共享會議信息。即使會議或電話會議需要在您組織之外的與會者參加(例如網絡研討會或在線活動),您也需要建立適當的系統和流程,例如註冊和確認程序,以確保只有正確的與會者參加您的會議。  
  • 充分利用視訊會議功能,例如主持人控件和等待室。
    組織已經成為威脅的受害者,因為他們無法利用視訊會議功能,例如為其會議設置密碼保護、啟用等待室以便主持人批准誰可以加入,或者在加入會議時將所有人的麥克風靜音。這些功能有助於確保您的會議不會受到干擾,因此必須始終使用。

閱讀更多:5種SaaS安全風險考慮

使用 CINNOX 進行安全的電話會議

  • CINNOX提供多種邀請參與者的方式,除了生成會議鏈接讓主持人復制並分享給參與者,還可以使用聯繫人列表或直接撥打電話號碼來邀請參與者。
  • 這對於舉辦小型會議非常理想。類似於其他視像會議程序,CINNOX的會議功能允許主持人將參與者從會議中踢出。任何被移出會議的用戶都無法再加入會議,除非被主持人邀請回來。
  • CINNOX的會議主持人可以啟用簡訊驗證,以便任何擁有會議鏈接的人在加入會議之前都必須驗證其電話號碼。  
  • 會議主持人可以隨時停用會議鏈接,例如當所有所需參與者已在會議室中時。這可以防止其他用戶,即使他們擁有會議鏈接,也無法加入會議。

隨著視像會議以及即時聊天、視像通話和其他通信工具在當前情況下變得更加重要,公司需要考慮其安全性以確保業務連續性、提高員工生產力和建立客戶信任。像CINNOX這樣的統一通信解決方案,結合上述最佳實踐,可能並非完全能夠防範惡作劇者和威脅行為,但它們是確保客戶和同事安全愉悅地進行會議的良好基準。

TABLE OF CONTENTS

什麼是Zoombombing?

會議電話成為安全威脅入口

保護您的會議程序(以及CINNOX的做法)

使用 CINNOX 進行安全的電話會議

By subscribing you agree to with our Privacy Policy.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

在線咨詢Button

相關文章

View all
View all

2024 年聯絡中心的未來趨勢與預測

人工智能所驅動的解決方案、統一通訊和與客戶互動的聯絡中心。
閱讀更多

CINNOX 虛擬助理如何增強您的客服能力

CINNOX 虛擬助理通過人工智能提升小型企業的支援能力,提供即時問答、高效的信息交流、多語言聊天和個性化的客戶互動。
閱讀更多

挑擇適合您企業需求的 AI 方案

考慮到時間、金錢和資源的投入,並將其與結果相比較,每個決策變得更加關鍵。
閱讀更多
能力
連接策劃評估定價Marketplace
為何選擇CINNOX
強大的功能我們的技術我們的創新
商業用例
應用
銷售和市場營銷客戶支援團隊協作
行業
金融服務與保險業零售及電子商務高流量產業
客戶案例
旅遊與款待房地產數碼銀行商業銀行及金融服務餐飲服務業
資源中心
文件視頻中心常見問題博客
公司
關於我們合作夥伴職位空缺聯繫我們
追蹤我們
移動應用程式
使用條款隱私政策
©2023 CINNOX Limited - Member of M800 Group Limited. All rights reserved. Various trademarks held by their respective owners.