Cục An toàn thông tin khuyến cáo không nên tiếp tục dùng Zoom
14:19 15/04/2020(VietQ.vn) - Cục An toàn thông tin, Bộ TT&TT đã phát cảnh báo các bộ, ngành, địa phương và các tổ chức, cá nhân khi phần mềm này đang có nhiều lỗ hổng bảo mật nghiêm trọng khiến tin tặc có thể dễ dàng truy cập vào cuộc họp, theo dõi, đánh cắp thông tin người dùng.
EU cần quỹ phục hồi kinh tế trị giá 1.600 tỷ USD để vượt qua khó khăn của đại dịch Covid
Hồi sinh mạnh mẽ, thị trường chứng khoán Việt Nam được đánh giá tốt nhất thế giới
Bài toán năng suất, chất lượng và 'chìa khóa 712'
Hiện nay, một trong những phần mềm phổ biến trong họp, dạy học trực tuyến là Zoom. Tuy nhiên phần mềm này lại đang có khá nhiều vấn đề về bảo mật. Gần đây nhất, dữ liệu của hơn 500.000 tài khoản Zoom với email, mật khẩu, đường dẫn các cuộc họp đã bị lộ.
Trong ngày 14/4, Cục An toàn thông tin – Bộ Thông tin và Truyền thông đã phát đi cảnh báo về nguy cơ từ phần mềm này. Cục An toàn thông tin cho rằng, hiện nay, phần mềm Zoom đang là phần mềm phổ biến cho học trực tuyến, tổ chức hội họp và làm việc từ xa. Tuy nhiên, phần mềm này tồn tại một số lỗ hổng bảo mật nghiêm trọng như mã hóa dữ liệu đầu cuối kém, dễ dàng bị dò quét ID cuộc họp, lỗ hổng liên quan đến đường dẫn UNC (Universal Naming Convention).
Cục An toàn thông tin đã đưa ra khuyến cáo về độ bảo mật thông tin khi sử dụng phần mềm này
Vì vậy, Cục An toàn thông tin khuyến cáo các nội dung sau: Thứ nhất, các cơ quan, tổ chức hành chính nhà nước không nên sử dụng phần mềm Zoom để phục vụ các buổi họp trực tuyến tại đơn vị mình. Các doanh nghiệp, tổ chức, cá nhân khác cân nhắc cẩn thận khi sử dụng.
Thứ hai, nên ưu tiên lựa chọn các sản phẩm phần mềm học trực tuyến, tổ chức hội họp và làm việc từ xa do doanh nghiệp uy tín sản xuất, đặc biệt là các sản phẩm do doanh nghiệp uy tín trong nước cung cấp như: Viettel, VNPT, MobiFone, FPT, VNG, CMC, Nhân Hòa...
Thứ ba, đối với các doanh nghiệp cung cấp phần mềm học trực tuyến, tổ chức hội họp và làm việc từ xa phải trang bị đầy đủ các tính năng bảo mật, bảo đảm an toàn thông tin cho người dùng.
Thứ tư, người dùng các phần mềm học trực tuyến, tổ chức hội họp và làm việc từ xa cần chú ý tải phần mềm từ các nguồn chính thống; thường xuyên cập nhật phiên bản mới nhất; không chia sẻ thông tin về phòng họp (ID, mật khẩu) để tránh các trường hợp bị kẻ xấu theo dõi, phá hoại...
Để tăng cường công tác bảo đảm an toàn, an ninh mạng, đặc biệt là bảo vệ thông tin cá nhân, bảo vệ quyền và lợi ích hợp pháp của các cơ quan, tổ chức, doanh nghiệp và người sử dụng, Cục An toàn thông tin khuyến cáo: “Các cơ quan, tổ chức hành chính nhà nước không nên sử dụng phần mềm Zoom để phục vụ các buổi họp trực tuyến tại đơn vị mình. Đối với các doanh nghiệp, tổ chức, cá nhân khác cân nhắc cẩn thận khi sử dụng phần mềm họp trực tuyến Zoom cho các hoạt động học trực tuyến, trao đổi trực tuyến hoặc các tổ chức hội họp khác.”
Với nhu cầu học, họp từ xa, người dùng chỉ nên tải phần mềm từ các nguồn chính thống và cập nhật liên tục phiên bản mới. Bên cạnh đó là không chia sẻ thông tin về phòng họp như ID, mật khẩu để tránh bị kẻ xấu theo dõi, phá hoại.
Ngoài ra với các dịch vụ họp trực tuyến, người dùng nên đặt mật khẩu phức tạp, kích hoạt chế độ bảo mật cao nhất cho họp trực tuyến.
Cục cũng đề xuất sử dụng các dịch vụ họp, học trực tuyến của các doanh nghiệp có uy tín trong nước cung cấp.
Bảo Linh
