原始發行日期:2020年4月2日
聯邦調查局(FBI)發布了一篇文章,內容涉及防範視頻電話會議(VTC)劫持(在對Zoom VTC平台進行攻擊時稱為“ Zoom炸彈襲擊”)。許多組織和個人越來越依賴VTC平台(例如Zoom和Microsoft Teams)在2019年冠狀病毒病(COVID-19)大流行期間保持聯繫。 FBI發布了該指南,以應對VTC劫持的報導有所增加。
網絡安全和基礎架構安全局鼓勵用戶和管理員查看FBI文章以及以下改進VTC網絡安全的步驟:
- 通過要求輸入密碼或控制來賓從等候室的訪問權限,確保會議是私人的。
- 選擇供應商時,請考慮安全性要求。例如,如果必須進行端到端加密,那麼供應商會提供嗎?
- 確保VTC軟件是最新的。請參閱了解修補程序和軟件更新。
CISA還建議以下VTC網絡安全資源:
- FBI互聯網犯罪投訴中心(IC3)警報:網絡參與者利用COVID-19大流行來利用對虛擬環境的更多使用
- 放大博客,了解最新的網絡安全措施
- Microsoft Teams安全指南
提供此產品時要遵守本通知以及本隱私和使用政策。