網路犯罪集團隨時都在尋找賺錢及竊取資料的新機會,根據以往的經驗,全球發生熱門重大事件的時候就是他們的天賜良機,而目前全球最重大的事件就是冠狀病毒( COVID-19,俗稱武漢肺炎)疫情。這波疫情早已觸發了一波波的網路釣魚(Phishing)、變臉詐騙(BEC 詐騙)、勒索病毒以及資料外洩攻擊。隨著全球被迫在家工作(Work-From-Home,WFH)的員工人數持續增加,視訊會議軟體也開始成為歹徒瞄準的目標。
知名的視訊會議軟體 Zoom 儘管並非歹徒唯一的攻擊對象,但卻是今年目前為止一些重大事件的主角。所幸,您還是有一些方法可以保障您的企業安全。
Zoom 的資安疑慮因疫情被放大檢視
從某些方面來看,這款視訊會議軟體其實是被自己所累。過去就有研究人員指出該軟體的一些資安疑慮,例如:Mac 的 Zoom 用戶端出現零時差漏洞可能讓駭客經由使用者自己的網路攝影機來監視使用者。隨後不久,另一項研究也揭露該平台存在著某項 API 漏洞。只不過,這些漏洞目前仍尚未出現真實的攻擊案例。
但現在情況已大不相同:全球有許多人開始使用該軟體來進行商務和個人視訊會議,所以其資安風險才突然開始被放大檢視。
