การคุกคาม Zoombombing คืออะไร?
2021.02.23
CONTENTS
การคุกคาม Zoombombing คืออะไร ?
Zoombombing คืออะไร?
Zoombombing คือการคุกคามทางไซเบอร์ประเภทหนึ่งที่บุคคล หรือ กลุ่มของผู้ใช้ที่ไม่ต้องการ และไม่ได้รับเชิญเข้ามาขัดขวางการประชุมออนไลน์ผ่านแอปการประชุมทางวิดีโอของ Zoom การหยุดชะงักนี้เกิดขึ้นเมื่อมีการรวมตัวกันของผู้บุกรุก บางครั้งก็เพื่อจุดประสงค์ที่เป็นอันตราย เช่น แชร์ภาพอนาจาร การแสดงความเกลียดชัง รวมถึงการใช้คำ/ภาษาที่ไม่เหมาะสมโดยไม่ได้รับอนุญาตจากโฮส
Zoom bombing เกิดขึ้นได้อย่างไร
ในเดือนมีนาคม 2020 Zoombombing ได้เริ่มขึ้น เอฟบีไอแนะนำให้บุคคลที่ใช้การประชุม และชั้นเรียนออนไลน์ให้ปรับการประชุมทางวิดีโอเป็นแบบส่วนตัว และหลีกเลี่ยงการโพสต์ลิงก์ไปยังการประชุมบน ผ่านแพลตฟอร์มโซเชียลมีเดียอย่างเปิดเผยเช่น Twitter หรือ Facebook ควรให้ลิงก์โดยตรงกับบุคคลที่เกี่ยวข้องเท่านั้น
การประชุมมีความเสี่ยงที่จะถูก Zoombombing เมื่อโพสต์บนช่องสาธารณะที่แชร์ผ่านอินเทอร์เน็ตผ่าน URL ทำให้สามารถเข้าถึงการหลอกล่อที่ไม่ต้องการได้อย่างง่ายดาย บางครั้งนักจี้สามารถหา URL หรือรหัสการประชุมที่ถูกต้องสำหรับเซสชันการซูมสาธารณะและเข้าถึงการประชุมได้ การค้นหาโดย Google พื้นฐานสำหรับ URL ที่มี “Zoom.us” สามารถค้นพบลิงก์ของการประชุมที่ไม่มีการป้องกัน นอกจากนี้ลิงก์ไปยังการประชุมสาธารณะอาจมีอยู่ในหน้าขององค์กรบนโซเชียลมีเดีย
นอกจากนี้หากไม่ได้ตั้งค่าสิทธิ์การแชร์หน้าจอ Zoom เป็นโฮสต์เท่านั้น แขกที่ไม่ได้รับเชิญสามารถแชร์ภาพที่รบกวนหรืออาจเป็นมัลแวร์ นอกจากนี้คุณสมบัติการควบคุมระยะไกลยังช่วยให้ผู้ใช้สามารถควบคุมหน้าจอของผู้เข้าร่วมคนอื่นในการประชุมได้ ผู้ใช้สามารถขอการควบคุมระยะไกลของหน้าจอของผู้เข้าร่วมคนอื่นหรือผู้เข้าร่วมคนอื่นสามารถให้สิทธิ์การควบคุมแก่ผู้ใช้
วิธีป้องกัน Zoombombing
เพื่อหลีกเลี่ยงการขัดจังหวะจาก Zoombombers ผู้เข้าร่วมการประชุมต้องใช้รหัสผ่าน คุณสมบัติการป้องกันเพิ่มเติมคือ Waiting Room ซึ่งโฮสต์จะเป็นคนเชิญผู้เข้าร่วม เข้าห้องประชุมอีกครั้งหนึ่ง
Zoom สนับสนุนให้ผู้ที่จัดประชุมกลุ่มสาธารณะขนาดใหญ่ปรับการตั้งค่าเพื่อให้มีเพียงคนเดียวเท่านั้นที่สามารถแชร์หน้าจอได้ เพื่อให้แน่ใจว่ามีเพียงโฮสต์เท่านั้นที่สามารถแชร์หน้าจอได้ หลังจากการประชุมเริ่มขึ้น และมีผู้เข้าร่วมประชุมครบทุกคน สามารถล็อกห้องได้
* Zoom คือแพลตฟอร์มคลาวด์ที่นำเสนอการประชุมทางวิดีโอ และเสียง การทำงานร่วมกัน การสนทนา และการสัมมนาผ่านเว็บผ่าน อุปกรณ์เคลื่อนที่ เดสก์ท็อป โทรศัพท์
ที่มา : Zoombombing
บทความที่เกี่ยวข้อง
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
ข่าว
ความปลอดภัย
ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี
เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ
2024.04.05
ข่าว
ความปลอดภัย
Gartner ระบุแนวโน้มความปลอดภัยทางไซเบอร์ยอดนิยมในปี 2024
การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้
2024.03.19
