Bảo vệ người dùng của chúng tôi: Cách thức Zoom bảo vệ tài khoản của bạn

Khi hoạt động trực tuyến tăng lên, các cuộc tấn công của tội phạm mạng cũng tăng lên — Báo cáo tội phạm Internet năm 2021 ghi nhận số lượng khiếu nại tăng 7% so với năm 2020, dẫn đến khả năng thiệt hại hơn 6,9 tỷ đô la.

Tại Zoom, chúng tôi coi trọng sự an toàn và bảo mật của người dùng. Để hỗ trợ bảo vệ người dùng của chúng tôi trước các mối đe dọa phức tạp ngày nay và đảm bảo an toàn cho trải nghiệm truyền thông hợp nhất của họ, chúng tôi đã xây dựng các tính năng sau, cùng với những tính năng khác, nhằm hỗ trợ bảo mật thông tin tài khoản Zoom của người dùng.

Tính năng này giúp xác định những người dùng mà thông tin đăng nhập của họ có thể đã bị đánh cắp hoặc xâm phạm trong một vụ xâm phạm dữ liệu ở một nơi nào đó trên internet. Tính năng được thiết kế để ngăn chặn tội phạm mạng sử dụng thông tin tài khoản bị xâm phạm để truy cập tài khoản Zoom của khách hàng. Bất cứ khi nào chúng tôi xác định rằng thông tin đăng nhập và mật khẩu của người dùng Zoom có thể đã bị xâm phạm ở một dịch vụ khác, chúng tôi sẽ gửi thông báo cho họ và nhắc họ đặt lại mật khẩu trong vòng một ngày. Nếu mật khẩu không được đặt lại trong 24 giờ, chúng tôi sẽ buộc người dùng phải đăng xuất nhằm nỗ lực chủ động ngăn chặn việc chiếm đoạt tài khoản.

Chủ sở hữu tài khoản, quản trị viên và bất kỳ đầu mối liên hệ nào khác được thiết lập để nhận thông báo từ nhóm Tin cậy và An toàn từ Zoom cũng sẽ nhận được thông báo qua email về bất kỳ tài khoản người dùng nào có thông tin đăng nhập bị xâm phạm.

Để giúp xác thực người dùng trong trường học và môi trường doanh nghiệp, chúng tôi cung cấp tính năng đăng nhập một lần (SSO), nhờ đó thiết lập quy trình đăng nhập Zoom Client nhanh chóng và an toàn. Nếu bạn không thể sử dụng đăng nhập một lần, chúng tôi khuyên bạn nên sử dụng xác thực hai yếu tố (2FA) để thêm một lớp bảo mật bổ sung cho quy trình.

Người dùng cũng có thể đăng nhập qua quy trình OAuth, quy trình này cho phép bạn phê duyệt một ứng dụng — Google hoặc Facebook — để thay mặt bạn tương tác với Zoom, nhờ đó bạn không phải nhập mật khẩu thủ công. Đối với bất kỳ người dùng nào đăng nhập thủ công mà không sử dụng bất kỳ giao thức nào trong số này, chúng tôi khuyên bạn nên thiết lập mật khẩu mạnh và phức tạp đáp ứng các yêu cầu của chúng tôi, đồng thời sử dụng mật khẩu riêng biệt, khó đoán cho tất cả các tài khoản của bạn trên web.Sở hữu mật khẩu riêng biệt cho mỗi tài khoản giúp loại bỏ nguy cơ nhiều tài khoản bị xâm phạm chỉ trong một vụ xâm phạm dữ liệu.

Nếu chúng tôi phát hiện hoạt động đăng nhập đáng ngờ — khi người dùng đăng nhập từ một vị trí hoặc thiết bị khác với thông thường — thì tính năng này sẽ yêu cầu người dùng nhập mật khẩu dùng một lần (OTP) được gửi đến địa chỉ email của họ. Điều này áp dụng cho những người sử dụng email công việc để đăng nhập mà chưa bật tính năng xác thực hai yếu tố.

Chúng tôi lựa chọn và làm việc có chiến lược với nhà cung cấp bên thứ ba. Họ giúp chúng tôi bảo vệ trước các cuộc tấn công brute force, trong đó tội phạm mạng không ngừng nỗ lực đoán mật khẩu của người dùng, thường sử dụng bot để tự động hóa quy trình. Chúng tôi đã triển khai các giải pháp tại các mục khác nhau trên trang web của mình để phát hiện các cuộc tấn công bằng bot và lưu lượng truy cập tự động để giúp ngăn ngừa các mối đe dọa này.

Chúng tôi cung cấp tính năng cập nhật tự động, được thiết kế nhằm giúp người dùng nhận bản sửa lỗi bảo mật quan trọng và các tính năng khác, từ đó cải thiện trải nghiệm tổng thể của họ với nền tảng Zoom. Có sẵn trong ứng dụng Zoom trên máy tính, tính năng này giúp người dùng tự động nhận bản cập nhật cho phần mềm Zoom. 

Bạn cũng cần đảm bảo rằng tất cả phần mềm trên thiết bị của mình đều đang sử dụng phiên bản mới nhất, bao gồm cả trình duyệt yêu thích của bạn. Việc sử dụng phiên bản cập nhật nhất của Zoom Client và phần mềm khác giúp bảo vệ trước tội phạm mạng với hi vọng khai thác các lỗ hổng được vá gần đây.   

Những tính năng này chỉ là một vài khía cạnh trong chiến lược bảo mật sâu rộng hơn của Zoom được thiết kế để giúp bảo vệ và hỗ trợ khách hàng khi họ đối mặt với các mối đe dọa tấn công tinh vi hơn.

Chúng tôi coi vấn đề bảo mật là trọng tâm khi xây dựng các giải pháp truyền thông hợp nhất và sự an toàn, bảo mật hay quyền riêng tư của người dùng có vai trò định hướng cho các cập nhật mới mà chúng tôi triển khai cho nền tảng. Chúng tôi cam kết xây dựng một nền tảng mà người dùng có thể hoàn toàn tin tưởng đối với các tương tác, thông tin và hoạt động kinh doanh trực tuyến của họ.

Để tìm hiểu thêm về quyền riêng tư và bảo mật của Zoom, tham khảo Trust Center của chúng tôi.