‘Khóa’ phòng họp trực tuyến khi đủ người… để tăng cường bảo mật
Chí Thịnh
(TBKTSG Online) – Trước những lời khuyến cáo từ các ngành chức năng về tình trạng các tổ chức, doanh nghiệp và cá nhân có nguy cơ bị đánh cắp dữ liệu khi sử dụng ứng dụng hội họp trực tuyến khi làm việc từ xa (WFH), giới chuyên gia bảo mật lưu ý về các giải pháp tức thời, bao gồm tạo mật khẩu, đặt cơ chế 'khóa cửa' khi phòng họp đủ thành viên.
 |
| Các doanh nghiệp có thể trang bị những công cụ bảo mật, tường lửa, cài đặt mạng riêng ảo… khi tổ chức họp trực tuyến nhằm ngăn chặn sự tấn công của hacker. Ảnh: HPT cung cấp |
Theo nhận xét từ một số chuyên gia công nghệ, Zoom hiện đang là ứng dụng được nhiều tổ chức, đơn vị và doanh nghiệp ở Việt Nam ưa chuộng, tải về trên cả hai nền tảng iOS (thiết bị iPhone, iPad, MacBook) và Android (thiết bị thông minh Android) để sử dụng vào việc học tập, hội họp từ xa nhằm thực hiện biện pháp giãn cách xã hội trong mục tiêu phòng dịch bệnh Covid-19.
Sự phổ biến của ứng dụng được phát triển tại Trung Quốc này không chỉ do yếu tố miễn phí mà còn do tính chất tiện lợi, dễ sử dụng.
Ước tính, số lượt người tham gia cuộc họp video hằng ngày trên các dịch vụ miễn phí và trả phí của Zoom đã tăng từ khoảng 10 triệu vào cuối năm 2019 lên 200 triệu ở thời điểm hiện tại, trong đó, phần lớn là miễn phí.
Theo bộ phận an toàn thông tin của công ty HPT, chính vì sự phổ biến của ứng dụng Zoom khiến cho các tin tặc (hacker) tranh thủ khai thác lỗ hổng bảo mật của ứng dụng này thông qua nhiều hình thức.
Ông Lê Quốc Bảo, Phó giám đốc Trung tâm An toàn thông tin HPT (HSE) lưu ý tình trạng rò rỉ thông tin người dùng khi sử dụng Zoom, hoặc nguy cơ hacker có thể vượt cơ chế xác thực để đánh cắp danh sách người dùng Zoom. Cụ thể, cơ chế “login with Facebook” được tích hợp trong ứng dụng chạy trên các thiết bị iOS (như iPhone, iPad) nhằm hỗ trợ đăng nhập nhanh cho người sử dụng, có thể để lộ nhiều thông tin cơ bản của người sử dụng ngay trên thiết bị, trên phiên bản phần mềm đang sử dụng… Hiện tại, Zoom đã gỡ bỏ chức năng này.
Các chuyên gia bảo mật còn đề cập tới nguy cơ bị nghe lén khi các tổ chức, doanh nghiệp tiến hành họp trực tuyến. Ví dụ, như các cuộc họp video và giao tiếp trên Zoom có thể bị nghe lén do nhà cung cấp dịch vụ không sử dụng mã hóa giữa các thiết bị đầu cuối end-to-end (E2E). Khi hacker tấn công và nghe lén các cuộc họp trên Zoom, hacker có thể ghi lại nội dung cuộc họp và sử dụng vào các mục đích trục lợi.
Mặt khác, hacker cũng có thể dò tìm mật khẩu khi sử dụng cùng một mạng với nạn nhân đang sử dụng Zoom để họp trực tuyến. Để tránh lộ thông tin này, người dùng không nên bấm vào những đường dẫn (link) chưa được xác thực được gửi từ các nhóm chat trên Zoom. Nếu cần xem đường dẫn này thì nên mở trên tab ẩn danh của trình duyệt web (chọn duyệt web theo cách riêng tư ở chế độ ẩn danh).
Các chuyên gia bảo mật cũng khuyến nghị, trong trường hợp phải giao tiếp thông qua những phần mềm trực tuyến (như họp trực tuyến), người sử dụng không nên chia sẻ thông tin cá nhân hoặc số liệu tài chính qua e-mail hoặc tin nhắn.
Nếu như hacker có thể chiếm được quyền điều khiển hệ thống hoặc đánh cắp được các tài khoản làm việc của vị trí quản lý cấp cao nào đó trong công ty (ví dụ như ban giám đốc, các vị trí liên quan tới tài chính, nhân sự…) sẽ gây thiệt hại không nhỏ cho doanh nghiệp.
Trước đó, Trung tâm đào tạo Quản trị và An ninh mạng Athena cũng cảnh báo về việc người dùng khi sử dụng phần mềm họp trực tuyến thường không có thói quen đặt mật khẩu, thiết lập phòng chờ (duyệt người tham gia họp hoặc học trực tuyến)… nên hình thành lỗ hổng bảo mật để kẻ xấu lọt vào phòng họp phá rối.
Để triển khai hoạt động bằng công cụ trực tuyến, các tổ chức, doanh nghiệp có thể sử dụng các giải pháp miễn phí khác. Nếu không tính đến Zoom, các nền tảng họp trực tuyến phổ biến tại Việt Nam gồm có Microsoft Teams, Skype (phiên bản miễn phí của Teams), Google Hangout, Google Meet, Gotomeeting hay thậm chí cả Messenger của Facebook.
Đây đều là các nền tảng ứng dụng họp và học trực tuyến của nước ngoài. Đặc điểm chung của các hệ thống này là chúng thường tiêu tốn một lượng lớn băng thông. Vậy nên để có thể hoạt động trơn tru, các nền tảng này cần một đường truyền Internet quốc tế đủ tốt và hoạt động ổn định.
|
HPT khuyến nghị với người dùng Người dùng luôn cập nhật phiên bản mới nhất của ứng dụng để được cập nhật các bản vá lỗi chính thức từ Zoom. Thiết lập mật khẩu cho cuộc gọi (6 số ngẫu nhiên) nhằm ngăn chặn kẻ tấn công có thể truy cập vào cuộc gọi mà không cần chứng thực. Kích hoạt tính năng phòng chờ để ngăn người dùng tham gia cuộc họp cho đến khi có sự cho phép của chủ phòng (host). Không chia sẻ ID (số phòng) cuộc họp ngoài những người được quyền tham gia cuộc họp. Kích hoạt tính năng khóa cuộc họp khi đã đủ người tham gia. |
Mời đọc thêm:
