Zoombombing 告訴我們有關視頻應用安全的哪些信息?

已發表: 2020-05-19

好像我們在 2020 年沒有足夠的能力應對,Zoombombing 成為上個月最新的網絡安全威脅。

對於外行來說,Zoombombing 是指不請自來的用戶中斷 Zoom 會議以誘騙參與者,通常是通過使用其屏幕共享功能來共享露骨的視頻或圖像。

然而,這更廣泛的影響是顯而易見的。

在這場大流行期間,企業和員工已經處於緊張狀態——他們的視頻會議軟件是他們在我們試圖度過這些不可預測的時期時最不想考慮的事情。

作為回應,Zoom 承諾增強其平台的安全性,以努力提高其地位,其中包括其自己的一位股東,該股東於 4 月初對該公司提起了集體訴訟。

但是 Zoombombing 告訴我們關於 Zoom 及其競爭對手的安全性的信息是什麼? 從安全的角度來看,企業和個人應該期待什麼?為什麼這很重要?

今天就讓我們一起來看看 Zoombombing 是什麼,Zoom 的反應是否足夠,以及組織應該對視頻會議技術提供商有什麼期望。

什麼是變焦轟炸?

Zoombombing 是指不速之客加入 Zoom 會議,通過分享自己的視頻來引誘參與者。

默認情況下,Zoom 允許參與者共享他們的屏幕,所以一旦你進入,它就相當簡單。

再加上公開的 Zoom 會議,您只需要一個會議 ID 即可加入,而您就有了麻煩的秘訣。 聯邦調查局在 3 月下旬就 Zoombombing 向公眾和企業發出警告。

嚴格來說,這種做法不是網絡安全問題,而更多的是網絡衛生問題——換句話說,用戶在阻止這些入侵方面做得還不夠,但 Zoom 的設置並沒有讓這樣做變得容易普通用戶。

為什麼要縮放?

為什麼總是縮放? 為什麼 Zoom 總是出於某種原因出現在新聞中? 為什麼 Zoom 會成為這場最新爭議的中心?

答案很簡單; 它是目前最流行的視頻會議軟件。

企業、學校、政府和其他組織已經下載了該應用程序,以幫助他們輕鬆過渡到遠程工作,事實證明,它的易用性對許多用戶來說是一個極具吸引力的因素。

受 COVID-19 疫情影響,截至 3 月 22 日,Zoom 的日活躍用戶數量同比增長 378%,而月活躍用戶增長 186%。 與 2019 年 12 月末的數據相比,DAU 和 MAU 數量分別增長了約 340% 和 160%

換句話說,很多人都在使用它,而且該應用程序似乎是世界各地組織遠程工作功能的核心。

縮放使用統計

Zoom 的網絡安全問題

除了受歡迎之外,Zoom 還因為引起許多人關注的原因而成為眾人矚目的焦點——主要是因為對其網絡安全和數據隱私政策的批評。

自今年起飛以來,它受到以下方面的審查:

  • 可疑的隱私政策
  • 與會者註意力跟踪
  • 誤導性的端到端加密聲明
  • 未經授權的數據挖掘

您也可以將 Zoombombing 添加到該列表中。

當然,不要把可以用無能來解釋的惡意歸咎於惡意——Zoom 最近幾個月的迅猛增長甚至讓最雄心勃勃的支持者都感到意外,從那時起他們就一直在努力改善他們的安全漏洞。

然而,對於很多人來說,當他們日復一日地使用這些平台,經常談論敏感業務並通過它們處理和共享重要數據時,這根本不夠好。

79% 的美國人有些或非​​常擔心公司如何使用他們收集的數據,81% 的人認為他們無法控制它

響應

為了遏制批評,並讓 Zoom 稱讚,該公司已採取措施通過承諾為用戶提供更安全的平台來緩解恐懼。 首席執行官 Eric Yuan 甚至寫了一封公開信,為 Zoom 缺乏安全性道歉。

作為對該應用程序批評的回應,Zoom 宣布了一項為期 90 天的計劃,他們將努力解決安全和隱私問題,並凍結其他功能的開發。

Zoom 的缺點自然被它的主要競爭對手猛攻:微軟和谷歌分別擁有 Teams 和 Meet 服務,並且毫不猶豫地在自己的應用程序上宣傳網絡安全證書。

儘管 Zoom 一直在加班加點進行改進,但這種情況仍然讓用戶在使用這些應用程序時對他們的保護措施保持警惕。

2017-2020 年 Zoom 估值

視頻會議應用程序應該期待什麼

Zoom 因毫無根據地聲稱它為用戶提供端到端加密而受到強烈反對。

然而,它確實提出了應該期待哪些安全和隱私功能的問題。

加密和數據隱私

來自視頻會議的數據通常會被存儲起來,以便以後使用。 領先的服務提供商會將這些數據存儲在中心,通常在您當地的全球區域。

Zoom 此前一直在通過中國路由用戶數據,這是許多用戶關注的問題,但此後停止了這種做法。

一份盲人報告發現,35% 的專業人士擔心他們的信息可能在 Zoom 上被洩露。 因此,12% 的用戶表示他們完全停止使用視頻會議平台

雖然大多數消費者都知道數據收集是一種必要的邪惡,但可以這麼說,請確保您的提供商將他們從您那裡收集的數據保存在您本國的土地上。

Teams、Meet 和 Zoom 不提供 WhatsApp 等流行應用程序中的端到端加密,但會加密傳輸中的數據。

如何提高視頻會議的安全性?

當您將視頻會議平台用於業務時,檢查您的視頻會議平台的安全和數據隱私標準非常重要。

採取自己的預防措施也很重要,以最大限度地提高安全性並最大限度地減少違規或入侵的可能性。

這些應包括:

  • 閱讀和理解隱私設置——它們可能會為您提供選擇不共享數據的選項
  • 確保使用 MFA,或至少使用強密碼——例如,Teams 將 MFA 用於其軟件
  • 將通話設為私密——公開通話是 Zoombombing 的主要原因; 考慮要求用戶輸入密碼才能加入通話

底線

Zoom 的崛起和隨後的審查表明,用戶發現數據安全和數據隱私主題的重要性。

Zoom 一直在堅定地改進其網絡安全實踐,但用戶在評估任何平台是否符合標準時仍應保持警惕。

考慮到執行遠程工作的人數以及大量建立遠程工作政策的企業,這些政策將在 COVID-19 消失後很長時間內繼續存在,這比以往任何時候都更加相關。

外賣

  • 領先提供商之間的視頻應用程序安全性差異很大
  • 企業應仔細考慮他們正在使用的平台以及其數據安全和隱私政策是否足夠重要
  • 長期的遠程工作使這些考慮變得更加重要,因為組織希望保護他們的通信和信息

鑑於最近發生的事件,許多組織發現自己正在追趕他們的網絡安全,試圖實施臨時解決方案來彌補失地,而他們的員工正在為不久的將來遠程工作。

要了解有關如何確保您的企業的網絡安全在現在和未來保持良好狀態的更多信息,請下載我們的電子書“現代中小型企業的網絡安全防禦是什麼?”。