Trong ngày 14/4, Cục An toàn thông tin – Bộ Thông tin và Truyền thông đã phát đi cảnh báo về nguy cơ từ phần mềm này.
Ông Nguyễn Khắc Lịch, Phó cục trưởng Cục An toàn thông tin cho biết: “Zoom đang sử dụng chuẩn mã hóa dữ liệu đầu – cuối kém. ID của các cuộc họp có thể dễ dàng bị tin tặc dò quét”.
Nhiều lỗ hổng bảo mật nghiêm trọng đã được xác định từ đầu năm 2020. Thông qua những lỗ hổng trên, tin tặc có thể truy cập bất hợp pháp vào các phòng họp, theo dõi, truyền bá các thông tin xấu độc, đánh cắp thông tin hoặc cài đặt mã độc trực tiếp trên máy tính người dùng.
 |
| Cục An toàn Thông tin khuyến cáo không dùng Zoom |
Để tăng cường công tác bảo đảm an toàn, an ninh mạng, đặc biệt là bảo vệ thông tin cá nhân, bảo vệ quyền và lợi ích hợp pháp của các cơ quan, tổ chức, doanh nghiệp và người sử dụng, Cục An toàn thông tin khuyến cáo: “Các cơ quan, tổ chức hành chính nhà nước không nên sử dụng phần mềm Zoom để phục vụ các buổi họp trực tuyến tại đơn vị mình. Đối với các doanh nghiệp, tổ chức, cá nhân khác cân nhắc cẩn thận khi sử dụng phần mềm họp trực tuyến Zoom cho các hoạt động học trực tuyến, trao đổi trực tuyến hoặc các tổ chức hội họp khác.”
Việc tải phần mềm cần xem xét từ các nguồn chính thống, thường xuyên cập nhật phiên bản mới nhất của phần mềm. Đặc biệt, người dùng không chia sẻ thông tin về phòng họp (ID, mật khẩu) để tránh các trường hợp bị kẻ xấu theo dõi, phá hoại.
Song song đó, người dùng cần thiết lập các cấu hình bảo mật cao trên các phần mềm họp trực tuyến, như đặt mật khẩu phức tạp cho các buổi họp; kích hoạt chế độ xét duyệt người tham gia trước khi vào phòng họp; thiết lập các tính năng quản lí việc chia sẻ màn hình trong buổi họp; hạn chế việc lưu lại nội dung buổi họp trong trường hợp không cần thiết.
Khi phát hiện nguy cơ, dấu hiệu lộ, lọt thông tin cá nhân của người sử dụng, cần nhanh chóng khắc phục và kịp thời thông báo cho Cục An toàn thông tin và các cơ quan chức năng có thẩm quyền liên quan để phối hợp xử lý kịp thời các vấn đề phát sinh.
Tùng Linh
Phiên bản di động