数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装学
法学如何保护Zoom应用程序安全
本文针对Zoom用户提供常见的安全建议和措施,以保护用户免受潜在的入侵尝试,因为该应用程序非常容易受到攻击。Zoom非常流行,尽管存在许多其他优秀的视频会议应用程序,但在过去三个月内,其下载量(20亿)却神秘地暴涨。Zoom不像WhatsApp和WebEx那样具有端到端加密功能,攻击者可以通过名为zWarDial的秘密工具在用户不知情的情况下潜在地控制Zoom。
然而,由于本文的范围不包含此工具的使用,因此我不会在此讨论该工具的使用。使用此工具,黑客可以执行以下未经请求的活动:
- 黑客可以轻松地暴力破解会议ID
- 可以访问您的网络摄像头,以及查看其他Zoom用户的现有录音
- 他可以发送包含恶意链接的电子邮件,这些链接通常会导致可以控制您计算机的恶意软件(UNC漏洞)。
- 他可以通过“Zoom炸弹”破坏当前会议
防护措施
- 限制传出的NTLM流量
转到计算机配置->Windows设置->安全设置->网络安全->全部拒绝。
- 使用密码
您可以在Zoom中启用密码功能,以密码保护会议,并且只与您希望参加会议的人共享密码。
- 主持人之前加入
这样,您就知道没有人可以在没有您的情况下启动您的会议——包括黑客或“Zoom炸弹客”。为此,请确保“主持人之前加入”设置已关闭(默认情况下已关闭)。最好将其关闭以保护您的会议。
- 禁用来宾屏幕共享
通过将屏幕共享限制为主持人,您可以阻止其他人显示其桌面上的内容。这不会阻止任何人加入您的会议,但至少可以阻止他们接管会议并共享不当内容。
- 保持您的个人会议ID私密
不要在网上共享您的个人会议ID (PMI)。如果您这样做,任何人都可以相对轻松地找到它并加入您主持的任何会议。相反,请为每次单独的会议使用唯一的会议ID。
- 使用等候室
另一个选择是启用等候室功能,该功能会在会议开始前将所有来宾置于虚拟等候室中。准备好后,您需要手动允许您的来宾进入。这使您可以控制谁可以参加,并更容易阻止不需要的来宾。
- 保护您的家庭Wi-Fi
强大的密码有助于阻止潜在的黑客拦截您的机器发送或接收的任何数据。请设置一个强大的密码,使用字母、数字和符号的复杂组合,并经常更改密码以保持领先地位。
- 拔掉摄像头或鼠标
对抗黑客的最佳方法是在Zoom会话结束后关闭摄像头、扬声器和鼠标。
- 学习了解诈骗
网络钓鱼或社会工程攻击(迫使您打开恶意链接)可能会巧妙地伪装成通信。请警惕要求您提供个人信息或将数据发送到办公室常用存储库以外位置的电子邮件/链接。
143 次浏览
