Paul Oliveria
November 17, 2021
•
5
分钟阅读
在探讨“Zoombombing”之前,试想一下:您是一名销售经理,在一次视频会议中与一位有资质的潜在客户会面,您正在试图与他们达成这笔重大交易。潜在客户公司的高管们都在场,而您的老板在最后一分钟拨进来,因为他们也对这笔交易感到兴奋。
您一直在共享屏幕以展示您的演示文稿,就在您即将进入下一页进行重大揭示的时候,您被喇叭声打断了。您关闭了屏幕共享功能以查看是谁在制造骚乱。结果很糟糕:有人接管了这个功能并开始分享模因图片。一系列令人反感的信息也出现在会议聊天室中——一些种族主义言论,以及对潜在客户公司女性高管的下流评论。
一切就像来得快去得快一样。您很快从震惊中恢复过来,并试图将会议重新引导回主题,但您知道这是徒劳无功的。您别无选择,只能结束通话,承诺重新安排。但不知怎么的,您知道这不会很快发生。或者说,它是否会发生仍然未知。
上述情景是zoombombing的一个典型例子。它被定义为对视频会议的不需要和具有破坏性的干扰,这种现象在今年早些时候崛起,并随着视频会议软件的使用量增加而变得更加突出,这些软件是因应COVID-19大流行而推出的远程办公工具。 Zoombombing并不局限于一个视频会议提供商,它影响了许多平台,并影响了学校、企业、医疗从业者,甚至政府。
在典型的zoombombing场景中,不受欢迎和未被邀请的用户获得会议ID并通过在聊天室中显示或分享不适当的内容或发送冒犯性的消息来破坏正在进行的会议。攻击者以前曾通过随机猜测数字组合或在互联网上搜索公开可用的会议信息来获取会议ID。然而,自从zoombombing变得流行起来以来,这些攻击者据报道正在自由地在用户论坛和社交媒体平台上共享这些会议ID,以便志同道合的人可以轻松地发动攻击。
随着此类行为继续影响公司、学校和其他组织,并引起媒体的关注,这种现象也说明了诸如视频会议程序之类的工作场所工具如何被误用或滥用成为恶意软件和威胁行为的感染和攻击向量。当敏感数据面临风险时,这不再仅仅是恶作剧,而成为了一个安全问题。
设想一下,如果一个未受邀请的访客在静音的情况下劫持了您的会议,并偷听可能涉及机密信息的内容,那么会议就面临被窃听的风险。或者,一个黑客在会议聊天室中发布了一个恶意URL,诱骗与会者点击并将远程访问木马安装到他们的设备中,而非仅仅是发送冒犯性信息。
恶意攻击者还可以利用应用程序中的漏洞来获得入口,并在不需要会议ID的情况下加入会议。社交工程策略可能会诱使用户安装木马视频会议安装程序或点击欺骗性的会议URL,将其引导到钓鱼网站而不是会议。对于一些公司,远程工作已经成为常态,因此这些情况变得越来越可能,因为员工可能在家中网络环境下工作时,没有与在办公室时一样的安全保护和设备。
公司需要重新考虑他们的业务沟通策略,以应对当前的工作环境,同时保持其数据的安全和保护。这可能包括重新评估员工使用的工具和软件以及如何管理这些程序的维护。
以下是一些可采取的措施,以使您的会议更加安全:
阅读更多:5种SaaS安全风险考虑
随着视像会议以及即时聊天、视像通话和其他通信工具在当前情况下变得更加重要,公司需要考虑其安全性以确保业务连续性、提高员工生产力和建立客户信任。像CINNOX这样的统一通信解决方案,结合上述最佳实践,可能并非完全能够防范恶作剧者和威胁行为,但它们是确保客户和同事安全愉悦地进行会议的良好基准。
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.