原始发行日期:2020年4月2日
联邦调查局(FBI)发布了一篇文章,内容涉及防范视频电话会议(VTC)劫持(在对Zoom VTC平台进行攻击时称为“ Zoom炸弹袭击”)。许多组织和个人越来越依赖VTC平台(例如Zoom和Microsoft Teams)在2019年冠状病毒病(COVID-19)大流行期间保持联系。 FBI发布了该指南,以应对VTC劫持的报道有所增加。
网络安全和基础架构安全局鼓励用户和管理员查看FBI文章以及以下改进VTC网络安全的步骤:
- 通过要求输入密码或控制来宾从等候室的访问权限,确保会议是私人的。
- 选择供应商时,请考虑安全性要求。例如,如果必须进行端到端加密,那么供应商会提供吗?
- 确保VTC软件是最新的。请参阅了解修补程序和软件更新。
CISA还建议以下VTC网络安全资源:
- FBI互联网犯罪投诉中心(IC3)警报:网络参与者利用COVID-19大流行来利用对虚拟环境的更多使用
- 放大博客,了解最新的网络安全措施
- Microsoft Teams安全指南
提供此产品时要遵守本通知以及本隐私和使用政策。