Ứng dụng Zoom có an toàn?

Ra mắt cách đây 9 năm, nhưng nền tảng Zoom chỉ thực sự trở thành công cụ giao tiếp phổ biến với hàng triệu người trên toàn cầu vì dịch Covid-19 bùng phát.

Zoom là giải pháp trực tuyến hiệu quả, nhưng trên thực tế ứng dụng này không phải là lựa chọn hoàn hảo 100% dành cho những ai thực sự quan tâm đến bảo mật và quyền riêng tư.

Theo các chuyên gia IT, tin tặc có thể chiếm quyền kiểm soát webcam nếu người dùng đăng nhập Zoom trên máy tính Mac. Ngay cả khi đã gỡ cài đặt thì kẻ tấn công vẫn lén lút kích hoạt được.

Lỗ hổng này có thể làm lộ dữ liệu của hơn 750.000 công ty trên thế giới đang sử dụng ứng dụng Zoom trong công việc hàng ngày, đặc biệt trong thời điểm này, số tài khoản làm việc từ xa có khi còn nhiều hơn.

Khi người quản lý hoặc giáo viên gửi một đường link lên nhóm Zoom, tin tặc có thể dễ dàng từ đó chiếm lấy thông tin tài khoản và mật khẩu. Các chuyên gia an ninh mạng nhận định đây là lỗ hổng rất nguy hiểm.

Cách sử dụng Zoom an toàn như thế nào?

Dưới đây là một số lời khuyên từ các chuyên gia đến từ Công ty cổ phần An ninh mạng Việt Nam (VSEC).

1. Luôn cập nhật phiên bản mới nhất

Phải cập nhật phần mềm Zoom thường xuyên, bởi các bản cập nhật không chỉ bổ sung các tùy chọn và tính năng mới mà còn sửa lỗi cũng như vá các lỗ hổng bảo mật được tìm thấy từ các phiên bản trước.

Cần phải lưu ý rằng, cơ hội để tin tặc tấn công không chấm dứt khi các lỗ hổng đã được vá, bởi những người dùng chưa cập nhật bản mới vẫn tồn tại các lỗ hổng này. Chỉ khi người dùng cập nhật phần mềm và nhận bản vá của Zoom thì các mối đe dọa ở bản cũ mới có thể được giải quyết.

2. Sử dụng mật khẩu trong các cuộc họp

Với mỗi cuộc hội thảo, Zoom sẽ tạo ra một ID gồm 9-11 ký tự là các số ngẫu nhiên. Với hình thức tấn công brute force - kỹ thuật để thử các kết quả có thể có để dò tìm ID meeting, các tin tặc có thể đánh cắp các ID một cách dễ dàng và xâm nhập vào hội thảo mà người host không hề biết. Việc tấn công này xảy ra trong trường hợp hội thảo không cài đặt mật khẩu.

Để tránh các sự cố ở trên, Zoom cung cấp lựa chọn tạo mật khẩu cho cuộc họp. Trong trường hợp hacker biết được ID của cuộc họp thì còn cần phải có mật khẩu trước khi tham gia vào cuộc .

3. Sử dụng tính năng “Waiting room”

Zoom bổ trợ tính năng kiểm soát người tham gia cuộc họp - waiting room - để đảm bảo cuộc họp chỉ bao gồm những người mà host mong muốn. Sau khi kích hoạt tính năng này, mỗi khi có một người mới tham gia sẽ ở trong trạng thái chờ để host xét duyệt quyền tham dự cuộc họp.

4. Quản lý chia sẻ màn hình

Zoom đã cung cấp tính năng “Only Host” trong tab “Advanced Sharing Options” tức là chỉ có host là người duy nhất có thể chia sẻ nội dung trong cuộc họp.

Ngoài một số mẹo sử dụng Zoom an toàn nói trên, người dùng cần nâng cao nhận thức trước các hình thức tấn công Phishing. Nếu bạn sử dụng Zoom lần đầu tiên, hãy đảm bảo bạn đang tải xuống trực tiếp từ trang zoom.us chứ không phải bất kỳ domain nào khác (z00m.us...).

Ngoài ra, người dùng không tải xuống trình cài đặt phần mềm Zoom thông qua mạng chia sẻ ngang hàng (BitTorrent, eMule, Gnutella...) hay từ những địa chỉ trang web trung gian.

Trên đây là giải đáp thắc mắ Ứng dụng Zoom có an toàn? Cách sử dụng Zoom an toàn, tránh bị hacker tấn công.

Bài liên quan

>>Cô dâu 63 tuổi ở Cao Bằng dùng miệng đút đồ ăn cho chồng trẻ