Zoom có thể giúp bạn đảm bảo an toàn trong không gian mạng như thế nào

Tội phạm mạng ngày càng tinh vi hơn và triển khai nhiều cuộc tấn công phức tạp, nhiều lớp để nhắm vào những người dễ bị tấn công nhất. Tin tặc và kẻ lừa đảo hiện nay xâm nhập vào nạn nhân bằng những kế hoạch tinh vi được thiết kế để lợi dụng lòng tốt của mọi người. Mặc dù các biện pháp tốt nhất như sử dụng mạng riêng, mật khẩu duy nhất và khóa thiết bị vẫn được khuyến khích, bạn cũng phải chọn các công cụ và nhà cung cấp phần mềm triển khai các biện pháp mạnh mẽ và hiệu quả để giúp giữ an toàn cho dữ liệu của bạn. 

Nơi làm việc cũng có thể dễ bị tấn công nếu nhân viên vô tình tải xuống phần mềm độc hại hoặc vô tình để lộ dữ liệu riêng tư cho những đối tượng không phù hợp. Với suy nghĩ này, sau đây là một số mẹo giúp bạn đảm bảo an toàn khi trực tuyến khi sử dụng Zoom cùng với thông tin chi tiết về các chương trình bảo mật mà chúng tôi triển khai để bảo vệ dữ liệu khách hàng và nhân viên. 

Dù đang tải xuống ứng dụng Zoom Workplace lần đầu hay đang cập nhật lên phiên bản mới nhất, hãy đảm bảo rằng bạn đang truy cập ứng dụng từ một nguồn đáng tin cậy, chẳng hạn như cổng thông tin web của Zoom, bên trong ứng dụng hoặc tải xuống từ một thị trường chính thức như Apple App Store.

Nếu bạn nhận được email khuyến khích tải xuống phiên bản Zoom Workplace mới nhất mà bạn không mong đợi, hãy kiểm tra lại tên miền của người gửi (địa chỉ nhận email trả lời) và di chuột qua liên kết tải xuống (không nhấp vào) để đảm bảo đó là liên kết hợp lệ. Nếu không phải là tên miền Zoom thực tế, (ví dụ như zoom.com, zoom.us), bạn sẽ muốn tránh nhấp vào bất kỳ liên kết nào.    

Dưới đây là hai email trông có vẻ hợp pháp nhưng thực chất là giả mạo.

Khi bạn biết mình đang tải Zoom Workplace từ nguồn đáng tin cậy, hãy đảm bảo cập nhật ứng dụng để có quyền truy cập vào các tính năng mới nhất, sửa mọi lỗi cũng như trải nghiệm chất lượng âm thanh và video tốt nhất. 

Có một vài bước bạn có thể thực hiện để giữ sự kiện ảo của mình ở chế độ riêng tư và ngăn những vị khách không mời tham dự cuộc họp hoặc hội thảo trên web của bạn. Để bắt đầu, hãy tránh sử dụng ID cuộc họp cá nhân (PMI) của bạn cho mỗi cuộc họp mới. Người ngoài có thể làm hỏng cuộc họp tiếp theo của bạn nếu họ có quyền truy cập vào PMI của bạn từ một cuộc họp cũ. Dành riêng PMI cho các cuộc họp nội bộ với những người bạn quen biết. 

Khi cuộc họp bắt đầu, chúng tôi khuyên bạn nên bật phòng chờ để có thể chấp thuận những người tham gia và ngăn những người khác tham gia vào cuộc họp. Chỉ cho phép người dùng đã đăng nhập tham gia và khóa cuộc họp sau khi bắt đầu. Bạn cũng có thể yêu cầu mật mã cuộc họp, tắt video và tắt tiếng khi người tham dự đăng nhập để tránh những cuộc trò chuyện không mong muốn hoặc không phù hợp. Chúng tôi cũng khuyên bạn nên giới hạn chức năng chia sẻ màn hình và chú thích chỉ dành cho người tổ chức hoặc người tham dự cụ thể, vì vậy hãy nhớ tắt tùy chọn Chia sẻ màn hình vì thao tác này cũng sẽ tắt mọi tính năng chú thích.

Để tìm hiểu thêm về cách giữ an toàn trên Zoom, hãy truy cập Trung tâm an toàncủa chúng tôi.

Đến nay, hầu hết mọi người đều nhận thức được tầm quan trọng của việc tạo mật khẩu phức tạp, không trùng lặp trên nhiều ứng dụng và thiết bị. Nhưng để có thêm một lớp bảo vệ, chúng tôi cung cấp tích hợp đăng nhập một lần (SSO) và xác thực hai yếu tố để bạn truy cập vào ứng dụng Zoom Workplace một cách liền mạch, an toàn và đơn giản. 

Tính năng SSO của chúng tôi cho phép bạn sử dụng cùng một thông tin đăng nhập từ nhà cung cấp dịch vụ xác thực danh tính của tổ chức bạn, giúp bạn không phải nhớ nhiều tên người dùng và mật khẩu khác nhau. Xác thực hai yếu tố tăng cường bảo mật của bạn bằng cách yêu cầu bạn đăng nhập hai bước: Ngoài mật khẩu đăng nhập Zoom chính, bạn cần nhập thêm một mã xác thực một lần được tạo ra từ ứng dụng di động hoặc tin nhắn văn bản.

Chia sẻ màn hình và truy cập điều khiển từ xa đã trở thành công cụ cộng tác thiết yếu với sự gia tăng của công việc kết hợp và từ xa, vì vậy điều quan trọng là phải biết tính năng nào cần sử dụng và khi nào. Chia sẻ màn hình cho phép người thuyết trình hiển thị nội dung trực quan như trang trình bày, bản demo và tài liệu đào tạo, với các tính năng cho người chủ trì và người tham gia để chú thích trên màn hình chia sẻ. Truy cập điều khiển từ xa cho phép một người tham gia kiểm soát màn hình của người khác với Quyền, thường được sử dụng cho hỗ trợ CNTT, cài đặt phần mềm hoặc chỉnh sửa tài liệu cộng tác.

Cả hai tính năng đều có những cân nhắc quan trọng về bảo mật. Rủi ro chia sẻ màn hình bao gồm việc vô tình tiết lộ thông tin nhạy cảm và khả năng gián đoạn cuộc họp nếu quyền truy cập không được hạn chế đúng cách. Truy cập điều khiển từ xa mang lại những rủi ro nghiêm trọng hơn, vì nó cho phép người dùng bên ngoài truy cập đầy đủ vào các chức năng của máy tính của bạn, như điều khiển chuột và bàn phím, điều này có thể dẫn đến các hoạt động độc hại nếu được cấp quyền cho các bên không đáng tin cậy.

Không ai có ý định giao quyền truy cập cho kẻ tấn công, nhưng khi các tác nhân độc hại trở nên tinh vi hơn, bạn có thể vô tình cung cấp quyền truy cập cho người không phù hợp. Để sử dụng các tính năng này một cách an toàn, đây là một số phương pháp tốt nhất được đề xuất:

• Hạn chế chia sẻ màn hình cho người chủ trì và các thành viên được chỉ định, chẳng hạn như đồng chủ trì hoặc tham luận viên. Bạn có thể giới hạn điều này theo mặc định trong Cài đặt của mình hoặc điều chỉnh Quyền này khi cần thiết thông qua các tính năng trong cuộc họp. 
• Khi chia sẻ màn hình của bạn, hãy đảm bảo rằng các tài liệu và thẻ nhạy cảm được đóng lại. Bất cứ khi nào có thể, chỉ chia sẻ các ứng dụng hoặc thẻ cụ thể.

Khi cấp quyền truy cập từ xa vào máy tính của bạn, hãy làm theo các bước sau để giúp ngăn chặn các hoạt động độc hại: 

• Không tương tác với các liên hệ không mong muốn: Bạn nên khởi tạo yêu cầu hỗ trợ đến một nguồn đáng tin cậy, không phải ngược lại. Đừng nhấp vào liên kết hoặc chấp nhận yêu cầu từ những người bạn không biết hoặc chưa tự mình liên hệ.
• Xác minh, xác minh, xác minh: Nếu ai đó tuyên bố là từ một tổ chức hợp pháp, hãy xác minh độc lập danh tính của họ. Tra cứu thông tin liên hệ chính thức của họ (từ trang web của họ, không phải thông tin liên hệ họ cung cấp) và liên hệ trực tiếp với họ.
• Hãy nghi ngờ về tình huống khẩn cấp: Những kẻ lừa đảo thường tạo ra cảm giác hoảng loạn để thúc giục bạn đưa ra quyết định. Hãy dành thời gian, đặt câu hỏi và đừng để bất cứ ai gây áp lực cho bạn.
• Hiểu rõ ý nghĩa của "điều khiển từ xa": Việc cấp quyền điều khiển từ xa có nghĩa là bạn phải cảm thấy thoải mái khi cho phép ai đó kiểm soát máy tính của mình. Hãy suy nghĩ kỹ trước khi cấp quyền, vì đây là bước mà các đối tượng xấu có thể giả mạo danh tính để truy cập vào thiết bị của bạn.

Zoom có một số điều khiển tích hợp được thiết kế để giúp bạn thực hành truy cập từ xa an toàn, bao gồm khả năng:

• Xem lại danh sách người tham gia: Nếu bạn đang tổ chức cuộc họp Zoom với một nhóm lớn người tham gia hoặc có những người tham dự có thể không đăng nhập vào Tài khoản Zoom, hãy xem xét cẩn thận danh sách những người tham gia trước cuộc họp để biết ai có thể đang yêu cầu quyền truy cập điều khiển từ xa. 
• Thu hồi quyền truy cập: Nếu bạn nghi ngờ ai đó đang hành động ác ý, hãy ngay lập tức thu hồi quyền truy cập điều khiển từ xa của họ. Bạn có thể thực hiện việc này thông qua các điều khiển cuộc họp Zoom bằng cách nhấp vào biểu tượng Điều khiển từ xa và chọn “Dừng điều khiển từ xa”.
• Khóa cuộc họp: Nếu bạn đang tổ chức một cuộc họp, hãy khóa nó để ngăn không cho người tham gia mới vào.
• Vô hiệu hóa điều khiển từ xa cho người tham gia: Là người chủ trì, bạn có thể tắt tính năng điều khiển từ xa theo mặc định cho tất cả người tham gia khi chức năng này không cần thiết. Là khách mời họp, bạn có thể chọn “Ngăn màn hình của tôi khỏi bị kiểm soát bởi người dùng bên ngoài” trong cài đặt tài khoản. 

Bạn có thể không phải lúc nào cũng biết mình đang tương tác với ai, vì vậy chúng tôi đã phát triển các tính năng bổ sung nhằm tăng cường sự tin tưởng và thúc đẩy các tương tác an toàn hơn khi giao tiếp với người khác.

• Liên kết miền (có sẵn cho các tài khoản trả phí ở cấp giấy phép Zoom Business trở lên) xác thực tên miền của bạn và hiển thị nó trên thẻ hồ sơ Zoom của bạn để người khác có thể thấy trong các cuộc trò chuyện nhóm Team Chat, cuộc họp và hội thảo trực tuyến. Chủ sở hữu tài khoản và quản trị viên của các tài khoản đủ điều kiện có thể kích hoạt tính năng này ở cấp tài khoản để giúp mang lại sự an tâm, đảm bảo rằng bất kỳ ai tương tác với người khác (cả nội bộ và bên ngoài) trên nền tảng Zoom sẽ nhận ra họ là thành viên của tổ chức. Điều này rất hữu ích để xác định người dùng trong tổ chức của bạn và xác nhận rằng những người tham gia bên ngoài đến từ các miền đã được xác minh.
• Xác thực Okta của Zoom cho mã hóa đầu cuối cho phép các Tổ chức xác minh danh tính của người dự thính cuộc họp bằng nền tảng quản lý danh tính của Okta. Tính năng này có sẵn cho các tài khoản trả phí, giúp giảm thiểu rủi ro bảo mật bằng cách xác nhận rằng những người tham gia các cuộc họp E2EE thực sự là những người họ tuyên bố. Khi ai đó Tham gia cuộc họp, họ có thể hiển thị huy hiệu cho biết Danh tính đã xác minh của họ. Di chuột qua huy hiệu để tiết lộ thông tin chi tiết của ai đó như địa chỉ email và tên miền công ty liên kết với tài khoản Okta của họ. Tìm hiểu thêm về Xác thực Okta.

Những tính năng này cùng nhau làm cho những kẻ xấu khó khăn hơn trong việc mạo danh người dùng hoặc tổ chức hợp pháp trong Zoom Team Chat, Meetings và hội thảo trực tuyến. 

Với tính năng mã hóa đầu cuối tùy chọn (E2EE) (hiện có sẵn cho Zoom Meetings và Zoom Phone), chỉ thiết bị của người tham gia mới truy cập được khóa mật mã. Khi bật tính năng này, bạn sẽ có thêm một lớp bảo vệ để giúp giao tiếp dễ dàng trên nhiều giải pháp Zoom khác nhau, mặc dù một số chức năng của Zoom bị hạn chế. 

Tìm hiểu thêm về mã hóa trong nền tảng Zoom Workplace tại đây.

Hơn nữa, tính năngE2EE hậu lượng tử mới của chúng tôi có thể giúp bạn giữ an toàn cho dữ liệu của mình ở hiện tại và trong tương lai. Lớp mã hóa tiên tiến này được thiết kế để bảo vệ dữ liệu cho Zoom Meeting, Zoom Phone và Zoom Rooms của bạn và bảo vệ dữ liệu khỏi các mối đe dọa không lường trước mà chỉ máy tính lượng tử mới có thể tạo ra.

An ninh mạng không chỉ là nhiệm vụ của đội ngũ CNTT hoặc nhóm bảo mật. Chúng tôi mong tất cả Zoomies đều có nhận thức về an ninh mạng cũng như đã phát triển nhiều sáng kiến và nguồn lực để giáo dục nhân viên về cách bảo vệ chống lại các mối đe dọa an ninh mạng.

Các chương trình đào tạo và nâng cao nhận thức về an ninh của chúng tôi không chỉ dừng lại ở những kiến thức cơ bản mà được thiết kế riêng để tạo ra những trải nghiệm đáng nhớ cho nhân viên nhằm củng cố các kỹ năng và kiến thức quan trọng trong suốt cả năm. Một số hoạt động này bao gồm:

• Các chiến dịch nâng cao nhận thức về an ninh mạng hàng tháng và các thông tin liên lạc về các chủ đề có liên quan và kịp thời
• Học tập về an ninh thông tin hàng năm về các chủ đề như lừa đảo, ứng phó sự cố, chính sách, mối đe dọa/tấn công và nhiều hơn nữa 
• Chương trình đào tạo chuyên sâu cho nhân viên có vai trò đặc biệt, chẳng hạn như những nhân viên có quyền hạn nhất định, quyền truy cập để viết hoặc chỉnh sửa mã
• Thường xuyên tổ chức các cuộc diễn tập tấn công giả mạo với phản hồi tức thì, củng cố kiến thức và tích hợp các yếu tố trò chơi
• Các khóa đào tạo ngắn hạn chuyên sâu về nhiều chủ đề, chứng chỉ và yêu cầu tuân thủ khác nhau 
• Chương trình Đại sứ An ninh mạng là một nhóm các thành viên đến từ nhiều bộ phận khác nhau. Họ cùng nhau thảo luận về các vấn đề an ninh mạng hiện tại, chia sẻ thông tin, và truyền đạt kiến thức đến các đồng nghiệp trong đội ngũ và bộ phận của mình

Ngoài các chương trình an ninh nội bộ dành cho nhân viên, chúng tôi còn giám sát nhiều sáng kiến khác nhau trong cộng đồng lớn của mình để giúp giảm thiểu rủi ro, thúc đẩy đổi mới và tiếp tục cải thiện các dịch vụ, chẳng hạn như:

• Chương trình Săn lỗi nhận thưởng: Chúng tôi hợp tác và trả phí cho các chuyên gia bảo mật để tìm và báo cáo chính xác các lỗ hổng tiềm ẩn của Zoom, từ đó, chúng tôi có thể khắc phục sự cố trước khi chúng được công khai.
• Thông tin tình báo rủi ro: Chúng tôi tìm kiếm các cuộc họp Zoom vô tình được đăng ở nơi công cộng và sau đó thông báo cho khách hàng về cách tự bảo vệ mình khỏi bị tấn công Zoom.
• Quản lý lỗ hổng: Chúng tôi liên tục quét hệ thống của mình để đảm bảo hệ thống được cập nhật nhanh chóng và kịp thời.
• Tài trợ HackerOne: Chúng tôi đã tài trợ và tham gia các sự kiện HackerOne, điều này đã mang đến cho chúng tôi cơ hội hợp tác với các hacker mũ trắng tài năng trên toàn cầu và cùng nhau nâng cao bảo mật cho nền tảng của chúng tôi. 

Để đạt được các chứng chỉ và chứng nhận, chúng tôi cam kết luôn đảm bảo rằng sản phẩm và dịch vụ của mình đáp ứng các tiêu chuẩn bảo mật và riêng tư nghiêm ngặt. Chúng tôi rất vinh dự khi sản phẩm của mình được nhiều tổ chức uy tín nhất thế giới công nhận và đạt được chứng nhận trong các lĩnh vực như: 

• Quyền riêng tư và điện toán đám mây 
• Khung bảo mật dữ liệu
• Kiểm soát bảo mật và tuân thủ
• Tiêu chuẩn an ninh của nhiều Chính phủ thế giới
• Tuân thủ PCI

Kiểm tra danh sách đầy đủ các chứng nhận, chứng chỉ và tiêu chuẩn của Zoom.

Như tục ngữ đã nói, có công mài sắt có ngày nên kim. Với suy nghĩ đó, chúng tôi không ngừng cải tiến các biện pháp bảo mật và sản phẩm của mình để nhân viên và khách hàng của chúng tôi có thể giao tiếp và cộng tác tự do hơn. Bằng cách cung cấp nguồn tài nguyên và đào tạo liên tục cho nhân viên và khách hàng, chúng tôi hướng tới một tương lai với ít cuộc tấn công mạng hơn và một môi trường trực tuyến an toàn hơn. 

Cập nhật tất cả tin tức về bảo mật và quyền riêng tư của chúng tôi tại Trung tâm tin cậy.