Ứng dụng họp trực tuyến Zoom trên Google Play (ảnh:PK).
Ứng dụng họp trực tuyến Zoom trên Google Play (ảnh:PK).

Tin tặc nhắm vào ứng dụng họp trực tuyến Zoom, 4 cách để chống xâm nhập

Thế Lâm

Nhu cầu họp hành, dạy và học trực tuyến đang tăng cao nhằm tránh dịch COVID-19. Tuy nhiên, song song với tiện ích đó, các chuyên gia bảo mật cũng chỉ ra những nguy cơ bị rò rỉ dữ liệu, bị tin tặc xâm nhập đánh cắp các nội dung, thông tin cuộc họp, bài giảng.v.v…

Tin tặc đang nhắm vào Zoom

Mới đây nhất, ứng dụng họp trực tuyến Zoom thậm chí còn bị phát hiện tự động chuyển dữ liệu của người dùng cho Facebook khiến cho dư luận bức xúc. Trong động thái xoa dịu dư luận, Zoom có trụ sở tại Mỹ đã phải lên tiếng xin lỗi người dùng và đưa ra biện pháp khắc phục.

Trên kho ứng dụng Google Play, hiện Zoom đã đạt trên 28 triệu lượt tải về. Còn theo số liệu thống kê chính thức, Zoom hiện chiếm 20% thị phần toàn cầu về ứng dụng họp trực tuyến với hơn 12,92 triệu người dùng hoạt động hàng tháng, trở thành một trong những nền tảng họp trực trực tuyến phổ biến nhất hiện nay.

Tại Việt Nam, Zoom cùng với Teams của Microsoft là hai ứng dụng họp trực tuyến hàng đầu được nhiều người biết đến và sử dụng để tổ chức hội thảo, các cuộc họp, đào tạo... trực tuyến.

Zoom đang được sử dụng nhiều cho các cuộc họp trực tuyến trong mùa dịch COVID-19, từ đó cũng bị tin tặc nhắm đến (ảnh chụp màn hình trên ứng dụng Zoom).
Zoom đang được sử dụng nhiều cho các cuộc họp trực tuyến trong mùa dịch COVID-19, từ đó cũng bị tin tặc nhắm đến (ảnh chụp màn hình trên ứng dụng Zoom).

Trong khi đó, theo báo cáo của Check Point Research (tổ chức cung cấp các thông tin về các mối đe dọa không gian mạng), vừa qua đã xảy ra nhiều cuộc tấn công từ bên ngoài để nghe lén các cuộc họp, các cuộc trò chuyện riêng tư... được thực hiện thông qua ứng dụng Zoom, từ đó có khả năng dẫn đến vi phạm dữ liệu cá nhân hoặc gián điệp kinh doanh. Qua đó cho thấy, khi Zoom được sử dụng nhiều thì cũng đồng thời trở thành mục tiêu cho tin tặc nhắm đến.

4 cách phòng tránh

Trước tình hình đó, theo các chuyên gia bảo mật của VSEC, có 4 cách nếu sử dụng ứng dụng họp trực tuyến Zoom người dùng cần phải tuân thủ để tránh các nguy cơ về bảo mật.

Thứ nhất, người dùng luôn cập nhật phiên bản mới nhất, vì các bản cập nhật không chỉ bổ sung các tùy chọn và tính năng mới mà còn sửa lỗi cũng như vá các lỗ hổng bảo mật ở các phiên bản trước.  Chỉ khi người dùng cập nhật phần mềm và nhận bản vá của Zoom thì các mối đe dọa ở phiên bản cũ mới có thể được giải quyết.

Thứ hai là cần sử dụng mật khẩu trong các cuộc họp. Theo các chuyên gia của VSEC, mỗi cuộc họp, hội thảo Zoom sẽ tạo ra một ID gồm 9-11 ký tự là các số ngẫu nhiên. Với hình thức tấn công Brute Force (kỹ thuật để thử các kết quả có thể có để dò tìm ID cuộc họp), tin tặc có thể đánh cắp các ID một cách dễ dàng và xâm nhập vào cuộc họp mà người chủ trì (host) không hề hay biết nếu host không cài đặt mật khẩu.

Luôn cần đặt mật khẩu cho các cuộc họp trên Zoom (ảnh chụp màn hình).
Luôn cần đặt mật khẩu cho các cuộc họp trên Zoom (ảnh chụp màn hình).

Thứ ba, nên sử dụng tính năng “Waiting room” để kiểm soát người tham gia cuộc họp. Sau khi kích hoạt tính năng này, mỗi khi có một người mới tham gia sẽ ở trong trạng thái chờ để host xét duyệt quyền tham dự cuộc họp.

Thứ tư,  để cung cấp cho host nhiều quyền kiểm soát hơn cũng như ngăn chặn người tham gia chia sẻ màn hình với các nội dung không mong muốn, Zoom đã cung cấp tính năng “Only host” trong tab “Advanced Sharing Options” - tức chỉ có host là người duy nhất có thể chia sẻ nội dung trong cuộc họp.

Ngoài ra theo các chuyên gia VSEC,  với những người lần đầu sử dụng Zoom để họp trực tuyến nên tải ứng dụng này trực tiếp từ trang zoom.us,  không tải xuống trình cài đặt phần mềm Zoom thông qua mạng chia sẻ ngang hàng (BitTorrent, eMule, Gnutella, v.v.) hay của một bên thứ ba.

Từ khóa: Bảo mật
Làm việc từ xa sử dụng Wifi công cộng có khả năng gặp rủi ro bảo mật nếu không biết cách phòng tránh từ đầu (ảnh:M.T).
Tránh lỗ hổng bảo mật khi làm việc từ xa trong dịch COVID-19

Trước những diễn biến phức tạp của dịch bệnh COVID-19, nhiều doanh nghiệp tại Việt Nam đã cho nhân viên làm việc từ xa, thậm chí cho nhân viên nghỉ luân phiên để vừa chống dịch, vừa đảm bảo công việc. Điều này giúp giảm nguy cơ lây lan Covid-19 nhưng cũng tạo ra những rủi ro nhất định về bảo mật.

Viết bình luận của bạn