認識 Zoom AI Companion,您的新 AI 助理!
利用 Zoom AI Companion 提升生產力和團隊協作,透過符合資格的付費 Zoom 方案,無需額外費用即可使用。
Zoom 如何協助您在網路空間確保安全
十月可能是網路安全月,但網路安全意識應該是每個月的首要任務,以全年保護您的資料和個人資訊。查看這些提示,以協助您培養可在工作和家中加強安全的上網習慣。
5 閱讀分鐘
更新日期 June 27, 2025
發佈日期 April 24, 2025
在此網路日誌中
- 01 僅從信譽良好的地方下載 Zoom - Jumplink to 僅從信譽良好的地方下載 Zoom
- 02 下載最新版本的 Zoom Workplace 應用程式 - Jumplink to 下載最新版本的 Zoom Workplace 應用程式
- 03 保護您的 Zoom Webinars 和 Zoom Meetings - Jumplink to 保護您的 Zoom Webinars 和 Zoom Meetings
- 04 以最少步驟無縫地登入 - Jumplink to 以最少步驟無縫地登入
- 05 落實安全的遠端控制存取 - Jumplink to 落實安全的遠端控制存取
- 06 信任您的互動來源 - Jumplink to 信任您的互動來源
- 07 保護您的資料免受未來的攻擊 - Jumplink to 保護您的資料免受未來的攻擊
- 08 在 Zoom,網路安全是每個人的工作 - Jumplink to 在 Zoom,網路安全是每個人的工作
- 09 安全措施延伸到 Zoom 社群 - Jumplink to 安全措施延伸到 Zoom 社群
- 10 持續的認證和證明 - Jumplink to 持續的認證和證明
- 11 打造現在和未來都更安全的 Zoom - Jumplink to 打造現在和未來都更安全的 Zoom
分享此篇貼文
Josh Parecki
信任與安全部門主管,法規遵循長
網路犯罪每年都變得越來越複雜,並針對最脆弱的人群,部署多層複雜的攻擊。駭客和詐騙者現在利用精心設計的方法滲透受害者,旨在讓人們措手不及,並利用他們的善意。雖然仍然強烈建議使用私人網路、唯一密碼和鎖定裝置等最佳做法,但您也必須選擇工具和軟體供應商,以部署強大且有效的措施來協助保護資料安全。
如果員工無意識地下載惡意軟體或意外洩露私人資料給錯誤的受眾,工作場所也可能容易遭受入侵。因此,考慮到這一點,以下提供一些提示,可協助您在使用 Zoom 時保持線上安全,並深入了解我們部署用來保護客戶和員工資料的安全性計劃。
無論您是第一次下載 Zoom Workplace 應用程式,或是更新至最新版本,都要確保您是從信譽良好的來源 (例如 Zoom Web 入口網站) 存取該應用程式,或是從 Apple App Store 等官方 Marketplace 下載。
如果您收到一封鼓勵您下載最新 Zoom Workplace 版本的電子郵件,而這並非您預期會收到的郵件,請仔細檢查寄件者的網域 (回覆郵件的對象),並將游標懸停在下載連結上 (不要點擊),以確認該連結是合法的。如果它不是實際的 Zoom 網域,例如 (zoom.com、zoom.us),您應該避免點擊任何連結。
以下是兩封看起來合法的電子郵件,但實際上是假的。
當您知道自己正在從真實的來源下載 Zoom Workplace 後,請確保您的應用程式保持更新以存取最新功能、修復任何錯誤,並體驗最佳的音訊和視訊品質。
您可以採取幾個步驟來保持虛擬活動的私密性,並防止未受邀請的來賓參加您的會議或網路研討會。首先,請避免在每次新會議中使用您的個人會議 ID (PMI)。如果外人可以從舊會議存取您的 PMI,則可能會造成下個會議當機。預留 PMI 用於與您認識的人進行內部會議。
會議開始後,建議您啟用等候室,以便您可以核准任何嘗試進入的人,並阻止其他人進入。僅允許已登入使用者在會議開始後加入並鎖定會議。您也可以在觀眾登入時要求會議密碼、停用視訊,以及將音訊靜音,以避免不需要或不當的對話。我們還建議限制畫面分享和註記功能,僅限主持人或特定觀眾使用,因此請務必停用分享畫面選項,這也將關閉任何註記功能。
若要深入瞭解如何在 Zoom 上保持安全,請造訪我們的安全中心。
現在,大多數人都知道要設定複雜的密碼,而且不要在多個應用程式和裝置上設定相同密碼的重要性。但為了增加額外的保護層,我們提供單一登入 (SSO) 和雙因素驗證整合,使 Zoom Workplace 應用程式的存取更加順暢、安全且簡單。
我們的 SSO 功能可讓您為組織的身分提供者使用相同的認證,因此無需保留個別的使用者名稱和密碼。雙因素驗證以兩步驟登入程序擴展您的安全性,除了主要 Zoom 登入之外,還需要提交從行動應用程式或簡訊產生的一次性代碼。
隨著混合式工作和遠端工作的興起,畫面分享和遠端控制存取儼然已成不可或缺的協作工具,因此瞭解何時使用哪種功能至關重要。畫面分享能讓簡報者顯示幻燈片、示範和訓練材料等視覺內容,主持人和與會者也能註記分享的畫面。遠端控制存取能讓一名與會者在擁有權限的情況下,控制另一名與會者的畫面,通常用於 IT 支援、軟體安裝或協作文件編輯。
這兩項功能都具有重要的安全考量。畫面分享的風險包括意外洩露敏感資訊,以及如果未給予權限適當限制,都有可能導致會議中斷。遠端控制存取則伴隨更嚴重的風險,因為其允許外部使用者完全存取您的電腦功能,例如滑鼠和鍵盤控制。如果您將存取權限授予不可信任的對象,便可能導致惡意行為。
沒有人會故意將存取權限授予攻擊者,但隨著惡意行為者的手段推陳出新,一不小心便有可能將存取權限授予錯誤的人。為了讓您安全使用這些功能,以下是一些推薦的最佳做法:
- 畫面分享權限僅限主持人和指定的與會者,例如聯席主持人或嘉賓。您可以在設定中預設限制此項權限,也可以視需要透過會議中的功能調整此項權限。
- 分享畫面時,請確保已關閉敏感文件和標籤。盡可能只分享特定的應用程式或標籤。
授予對您電腦的遠端存取權限時,請按照以下步驟操作以協助防止惡意活動:
- 請勿與未經請求的聯絡人互動:您應該主動向可信任的來源提出支援請求,而非輕信不可信任的來源。請勿按下連結或接受您不認識或未親自聯繫的人的請求。
- 再三驗證:如果有人聲稱來自合法組織,請獨立驗證其身分。查找他們的官方聯絡資訊(從他們的網站獲取,而非他們額外提供的聯絡資訊)並直接聯絡他們。
- 對急迫感抱持懷疑:詐騙者擅長製造恐慌感,催促您在短時間內做出決定。請花一點時間向其詢問清楚,請勿理會任何人對您施加的壓力。
- 瞭解遠端控制的意義:授予遠端控制權限意味著您必須放心地讓他人控制您的電腦。在授予權限之前請仔細考慮,因為有心人士可能會在此步驟中冒充他人存取您的裝置。
Zoom 內建多種控制項,旨在幫助您安全地進行遠端存取,包括以下功能:
- 檢視與會者清單:如果您正在主持一場與會者眾多的 Zoom 會議,或可能有未登入 Zoom 帳戶的觀眾,請在會議開始之前仔細檢視與會者清單,瞭解哪些人可能正在請求遠端控制的存取權限。
- 撤銷存取權限:如果您懷疑有人惡意操作,請立即撤銷其遠端控制權限。您可以透過 Zoom 會議控制項,按一下遠端控制圖示,並選擇「停止遠端控制」執行此操作。
- 鎖定會議:如果您正在主持會議,請鎖定會議以防止新成員加入。
- 停用參與者的遠端控制:作為主持人,您可以在不需要此功能時,預設停用所有與會者的遠端控制功能。作為會議來賓,您可以在帳戶設定中選取「防止我的畫面被外部使用者控制」。
您並非總能得知自己在與誰互動,因此我們開發了其他功能,以便您與他人溝通時加深彼此間的信任,並促進更安全的互動。
- 網域關聯(適用於 Zoom 商業版授權等級以上的付費帳戶)會驗證您的網域名稱,並將其顯示於您的 Zoom 個人資料卡上,以便其他人可以在 Zoom Team Chat 對話、會議和網路研討會中查看。符合資格帳戶的帳戶擁有者和管理員可以在帳戶層級啟用此功能,讓任何在 Zoom 平台上與他人互動的人(包括內部和外部)都能辨別他們是組織的一分子,進而讓您安心使用。此舉有助於辨別貴組織內的使用者,並確認外部與會者來自已驗證的網域。
- Zoom 的 Okta 端對端加密驗證允許組織使用 Okta 的身分管理平台驗證會議觀眾的身分。此功能適用於付費帳戶,透過確認參加 E2EE 會議的個人身分與自稱的身分相符,有助於降低安全風險。當有人加入會議時,他們可以顯示徽章,表明其身分已獲得驗證。將滑鼠懸停在徽章上即可顯示某人的詳細資訊,例如其電子郵件地址以及與 Okta 帳戶相關聯的公司網域名稱。深入瞭解有關 Okta 驗證的資訊。
借助這些安全功能共同協作,便能讓有心人士難以在 Zoom Team Chat、Zoom Meetings 和網路研討會中冒充合法使用者或組織。
借助我們可選用的端對端加密 (E2EE) 功能 (目前適用於 Zoom Meetings 和 Zoom Phone),只有與會者的裝置才能知道加密金鑰。啟用此功能可增加額外的保護層,以協助您在各種 Zoom 解決方案中輕鬆進行通訊,儘管某些 Zoom 功能是有限制的。
在此處深入瞭解 Zoom Workplace 平台中的加密。
更重要的是,我們新的後量子 E2EE 功能可協助您在今天和未來保護您的資料安全。此進階加密層的設計旨在保護您目前的 Zoom Meetings、Zoom Phone 和 Zoom Rooms 資料,並保護它免受只有量子電腦才能產生的潛在且前所未有的威脅。
網路安全不僅限於我們的 IT 或安全團隊。我們期望所有 Zoom 員工都具備網路意識,並已開發許多措施和資源,以教育我們的員工如何抵禦網路威脅。
我們的安全意識和訓練計劃超越基礎知識,專門設計用來創造令人難忘的員工體驗,從而全年強化重要技能和知識。其中一些活動包括:
- 每月網路安全意識宣傳活動,以及溝通相關與最新的議題
- 有關網路釣魚、事件應變、政策、威脅/攻擊等主題的年度資訊安全學習活動
- 為特定員工提供角色型學習,例如具有特定權限的員工、撰寫或編輯程式碼的存取權限
- 持續的網路釣魚模擬,包含即時使用者意見反應、知識強化和內建遊戲化
- 針對各種主題、認證和法規遵循要求的微訓練
- 安全意識大使計劃包括跨職能團隊成員,他們討論目前的安全問題,提供意見反應、分發資訊,並將消息擴大傳遞給他們的團隊和部門
除了我們內部的員工安全計畫外,我們還在更大的社群中推動各種倡議,以協助我們降低風險、促進創新並持續提升我們的服務,例如:
- 漏洞懸賞計畫:我們與安全研究人員合作 (並付款!),在 Zoom 中尋找並正確提報潛在漏洞,以便我們可以在問題公開之前修復它。
- 威脅情報:我們會尋找意外發布在公共場所的 Zoom Meetings,然後通知客戶如何保護自己免受 Zoom bombing 攻擊的影響。
- 漏洞管理:我們不斷掃描系統,並透過快速回應更新保持最新狀態。
- HackerOne 贊助:我們贊助並參與 HackerOne 活動,讓我們有機會與來自全球各地且才華橫溢的道德駭客協作,共同努力增強我們平台的安全性。
要獲得眾多認證和證明需要我們持續投入,以確保產品和服務符合嚴格的安全性和隱私權標準。我們的產品很榮幸被世界許多最著名的組織認可,並獲得以下領域的認證:
- 隱私權與雲端運算
- 資料隱私權框架
- 安全性與法規遵循控制
- 全世界多個政府的安全標準
- PCI 法規遵循
查看 Zoom 證明、認證和標準的完整清單。
俗話說得好,熟能生巧。考慮到這一點,我們不斷改進我們的安全措施和產品創新,以使我們的員工和客戶能夠更自由地溝通和協作。透過為員工和客戶提供持續的資源和教育,我們可以展望一個網路攻擊更少、線上環境更安全的未來。
