記者/林潔映
新冠肺炎(COVID-19)爆發以來,各企業採取遠距工作。資策會資安所觀察視訊會議軟體的資安漏洞,目前原廠已完成修復,提醒使用者務必更新至最新版本,加入會議時關閉攝影機、並設置會議通行密碼,防止駭客惡意攻擊。
資策會表示,使用視訊會議若忽視資安問題,將導致會議內容外洩、視訊中斷、電腦無法運作,或個人機密資料流失等後果。
駭客利用程式漏洞進行惡意攻擊有三大手法。首先,在任意網站遷入惡意程式碼,並誘使用戶點擊,即能未經授權啟動電腦攝影機,進行遠端監控。第二,駭客透過視訊程式中,分享會議連結之功能,發送惡意的會議連結,使用者一旦點擊,除了會啟動攝影機外,還會不斷被強制加入多個無效會議,阻斷視訊服務。再者,由於視訊軟體設計機制的錯誤,若該會議沒有通行密碼,駭客就能進入偷聽會議。
資策會表示,為強化資安控管,企業應時時追蹤視訊會議軟體漏洞的消息,提醒員工安裝最新且已完成漏洞修補的版本。員工也須進行電腦的作業系統安全性更新、使用強密碼登入、適當授權管控機制、安裝防毒軟體與最新病毒碼等,確保電腦安全性。另外,在使用視訊會議軟題時,進行加密保護。
資安所網駭科技研析中心主任田謹維建議,高度機密的會議內容、文件,以email、電話說明方式進行,安全度相對較高。未來也可能有更多以視訊會議軟體之名寄發的惡意連結,提醒大眾留心。
