Không nên sử dụng phần mềm Zoom để phục vụ các buổi họp trực tuyến
Ông Nguyễn Khắc Lịch, Phó cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết: “Zoom đang sử dụng chuẩn mã hóa dữ liệu đầu – cuối kém. ID của các cuộc họp có thể dễ dàng bị tin tặc dò quét”.
Nhiều lỗ hổng bảo mật nghiêm trọng đã được xác định từ đầu năm 2020. Thông qua những lỗ hổng trên, tin tặc có thể truy cập bất hợp pháp vào các phòng họp, theo dõi, truyền bá các thông tin xấu độc, đánh cắp thông tin hoặc cài đặt mã độc trực tiếp trên máy tính người dùng.
Để tăng cường công tác bảo đảm an toàn, an ninh mạng, đặc biệt là bảo vệ thông tin cá nhân, bảo vệ quyền và lợi ích hợp pháp của các cơ quan, tổ chức, doanh nghiệp và người sử dụng, Cục An toàn thông tin khuyến cáo: “Các cơ quan, tổ chức hành chính nhà nước không nên sử dụng phần mềm Zoom để phục vụ các buổi họp trực tuyến tại đơn vị mình. Đối với các doanh nghiệp, tổ chức, cá nhân khác cân nhắc cẩn thận khi sử dụng phần mềm họp trực tuyến Zoom cho các hoạt động học trực tuyến, trao đổi trực tuyến hoặc các tổ chức hội họp khác.”
Với nhu cầu học, họp từ xa, người dùng chỉ nên tải phần mềm từ các nguồn chính thống và cập nhật liên tục phiên bản mới. Bên cạnh đó là không chia sẻ thông tin về phòng họp như ID, mật khẩu để tránh bị kẻ xấu theo dõi, phá hoại.
Ngoài ra với các dịch vụ họp trực tuyến, người dùng nên đặt mật khẩu phức tạp, kích hoạt chế độ bảo mật cao nhất cho họp trực tuyến. Cục cũng đề xuất sử dụng các dịch vụ họp, học trực tuyến của các doanh nghiệp có uy tín trong nước cung cấp.
Zoom hiện là phần mềm được sử dụng phổ biến tuy nhiên lại đang có khá nhiều vấn đề về bảo mật. Gần đây nhất, dữ liệu của hơn 500.000 tài khoản Zoom với email, mật khẩu, đường dẫn các cuộc họp đã bị lộ.
Hằng Vương