Cẩn trọng khi sử dụng
Ứng dụng học, họp trực tuyến Zoom đang được sử dụng phổ biến vì tiện dụng và hoàn toàn miễn phí. Trước thực trạng phần mềm Zoom tồn tại một số “lỗ hổng” bảo mật nghiêm trọng như: Mã hóa dữ liệu đầu cuối kém, dễ dàng bị dò quét ID cuộc họp, lỗ hổng liên quan đến đường dẫn UNC. Từ đó có thể gây ra hệ lụy khó lường đối với người dùng.
Ông Nguyễn Thanh Phong, Trưởng phòng Bưu chính viễn thông - công nghệ thông tin, Sở Thông tin và Truyền thông cho biết: Thông qua những lỗ hổng như mã hóa dữ liệu đầu cuối kém, dễ dàng bị dò quét ID cuộc họp, có thể cho phép tin tặc xem được hình ảnh trong cuộc họp, truy cập bất hợp pháp theo dõi, truyền bá các thông tin xấu, độc, đánh cắp thông tin hoặc cài đặt mã độc trực tiếp trên máy tính người dùng. Vì vậy, người dùng cần chú ý tải phần mềm từ các nguồn chính thống; thường xuyên cập nhật phiên bản mới nhất; không chia sẻ thông tin về phòng họp (ID, mật khẩu) để tránh các trường hợp bị kẻ xấu theo dõi, phá hoại...
Ông Nguyễn Công Thắng, Giám đốc Trung tâm Công nghệ thông tin, VNPT Bình Phước cho biết: Đối với lỗi mã hóa dữ liệu đầu cuối kém thì hacker có thể dễ dàng giải mã được toàn bộ nội dung cuộc họp, điều này sẽ ảnh hưởng rất lớn nếu đó là những hội nghị có tính chất đặc biệt quan trọng. Đối với lỗi dễ dàng bị dò quét ID cuộc họp, hacker có thể tham gia vào cuộc họp, nghe lén cuộc họp, phát tán thông tin, hình ảnh xấu, độc. Lỗ hổng liên quan đến đường dẫn UNC là lỗi xảy ra trong quá trình hội nghị nếu các thành viên chia sẻ file với nhau thì hacker có thể đánh cắp được tài khoản và mật khẩu đăng nhập hệ điều hành Windows trên máy tính người dùng. Từ đó, hacker có thể chiếm quyền điều khiển máy tính và cài đặt các phần mềm virus, từ đó tạo ra các cuộc tấn công khác.
Ngoài ra, phần mềm Zoom còn có các tính năng tự động gửi thông tin người dùng cho Facebook, gửi đến một số quốc gia mà ở quốc gia đó có thể yêu cầu cung cấp thông tin, điều này làm ảnh hưởng đến quyền cá nhân của người dùng.
Lựa chọn phần mềm uy tín
Ngày 17-4 vừa qua, Sở Thông tin và Truyền thông ban hành Công văn số 391/STTTT-BCVTCNTT cảnh báo nguy cơ mất an toàn thông tin từ phần mềm họp trực tuyến Zoom. Để đảm bảo an toàn thông tin, sở yêu cầu các tổ chức, cá nhân ưu tiên lựa chọn sản phẩm phần mềm học trực tuyến, tổ chức hội họp và làm việc từ xa do doanh nghiệp uy tín sản xuất, đặc biệt là các sản phẩm do doanh nghiệp uy tín trong nước cung cấp như: Viettel, VNPT, Mobifone, FPT, VNG, CMC... Đây là những phần mềm được trang bị đầy đủ các tính năng bảo mật, bảo đảm an toàn thông tin cho người sử dụng, có đội ngũ kỹ thuật để hỗ trợ kịp thời khách hàng.
Nhân viên VNPT dùng Ecabinet trong trao đổi công việc vì tính bảo mật cao, dễ sử dụng
Ông Nguyễn Công Thắng, Giám đốc Trung tâm Công nghệ thông tin, VNPT Bình Phước cho rằng: Đối với những người sử dụng Zoom vào các công việc không có tính chất đặc biệt thì nên dùng phiên bản chạy trên trình duyệt web, hạn chế dùng phiên bản cài trên desktop; trên hệ điều hành Windows cài đặt tính năng bảo mật cao không cho máy tính gửi các thông tin đến các máy chủ từ xa. Bên cạnh đó, người dùng nên đặt mật khẩu đăng nhập hệ điều hành Windows có độ phức tạp cao như: độ dài 8 ký tự trở lên, có chữ thường, chữ hoa và ký tự đặc biệt để khi hacker có thể đánh cắp tài khoản mật khẩu thì cũng khó giải mã hơn.
Đối với các cơ quan, ban, ngành của tỉnh và doanh nghiệp nhà nước lớn, ông Thắng cũng khuyến cáo nên dùng các sản phẩm hội nghị truyền hình do các doanh nghiệp trong nước cung cấp để tránh bị lộ, lọt thông tin, vì tất cả doanh nghiệp trong nước khi cung cấp phần mềm đều phải tuân thủ Luật An ninh mạng. “Hiện chúng tôi có các sản phẩm học trực tuyến và hội nghị truyền hình như: Elearning, Vmeeting, VNPTMeeting, Ecabinet, Trueconf... Các phần mềm này đều được cấp bản quyền của Cục Bản quyền tác giả - Bộ Văn hóa, Thể thao và Du lịch, giấy chứng nhận kết quả đo kiểm của Cục Tin học hóa - Bộ Thông tin và Truyền thông và đã qua các bước kiểm duyệt về an toàn thông tin. Hệ thống máy chủ được quản lý tại doanh nghiệp với đầy đủ hệ thống bảo mật đạt tiêu chuẩn quốc tế Tier III” - ông Thắng cho biết thêm.
“Khi phát hiện nguy cơ, dấu hiệu lộ, lọt thông tin cá nhân, Sở Thông tin và Truyền thông khuyến nghị người dùng kịp thời thông báo cho Cục An toàn thông tin và các cơ quan chức năng có thẩm quyền liên quan để phối hợp xử lý kịp thời, đồng thời nhanh chóng khắc phục bằng cách sử dụng 2 thiết bị trong các cuộc gọi Zoom. Khi đang tham gia cuộc gọi trên máy tính, hãy sử dụng điện thoại để kiểm tra email hoặc nhắn tin với những người khác tham dự cuộc gọi. Cách này sẽ không kích hoạt cảnh báo theo dõi sự chú ý; không sử dụng Facebook để đăng nhập; luôn cập nhật ứng dụng Zoom; không chia sẻ meeting number với bất cứ ai ngoài những người được mời; hạn chế ghi hình lại cuộc gọi; nếu phải ghi hình, hãy đặt tên file khác chứ không để tên mặc định mà Zoom đặt; đặt password cho meeting của bạn, chỉ chia sẻ password này với những người cần...” - ông Nguyễn Thanh Phong khuyến cáo.
Ông Phong cũng thông tin thêm, đến thời điểm hiện tại chưa có tổ chức, cá nhân nào trên địa bàn tỉnh thông báo về mất an toàn thông tin liên quan đến phần mềm Zoom nói riêng và các công cụ hội nghị truyền hình nói chung. Tuy nhiên, từ những khuyến cáo nêu trên, người dùng nên cẩn trọng, tránh nguy cơ để lộ, lọt thông tin cá nhân khi sử dụng phần mềm trực tuyến.
Đài Phát thanh - Truyền hình và Báo Bình Phước
Trụ sở: Số 1 - Trần Hưng Đạo - P. Tân Phú
- TP. Đồng Xoài - Tỉnh Bình Phước
Giấy phép xuất bản số: 430/GP-BTTTT của Bộ Thông tin và Truyền thông cấp ngày 11/10/2019
Ghi rõ nguồn "Bình Phước Online" khi phát hành lại thông tin từ Website này
Giám đốc - Tổng biên tập: Nguyễn Thị Minh Nhâm
Phó Giám đốc - Phó Tổng biên tập: Đoàn Như Viên
Phó Giám đốc - Phó Tổng biên tập: Phan Văn Thảo
Phó Giám đốc - Phó Tổng biên tập: Nguyễn Thành Long
Phó Giám đốc - Phó Tổng biên tập: Cao Minh Trực
Phó Giám đốc - Phó Tổng biên tập: Nguyễn Ngọc Vũ
Đường dây nóng: 0866.909.369
Email: [email protected]
Điện thoại: 0271.3887189 - 0271.3870020
Fax: 0271.3870720
Liên hệ quảng cáo: 0271.2211556 - 0271.3887065
