居家办公小妙招 如何安全地利用Zoom Slack和其他远程软件
发布时间:2022-07-12 08:40:27 所属栏目:安全 来源:互联网
导读:Zoom是一款多人手机云视频会议软件,为用户提供兼备高清视频会议与移动网络会议功能的免费云视频通话服务。用户可通过手机、平板电脑、PC与工作伙伴进行多人视频及语音通话、屏幕分享、会议预约管理等商务沟通。 远程软件/恶意 slack (聊天群组)是聊天群组 +
|
Zoom是一款多人手机云视频会议软件,为用户提供兼备高清视频会议与移动网络会议功能的免费云视频通话服务。用户可通过手机、平板电脑、PC与工作伙伴进行多人视频及语音通话、屏幕分享、会议预约管理等商务沟通。 远程软件/恶意 slack (聊天群组)是聊天群组 + 大规模工具集成 + 文件整合 + 统一搜索。截至2014年底,Slack 已经整合了电子邮件、短信、Google Drives、Twitter、Trello、Asana、GitHub 等 65 种工具和服务,可以把各种碎片化的企业沟通和协作集中到一起。 由于当前冠状病毒大流行,远程办公已成为不可逆转的趋势,有网络安全研究机构最近发布了有关如何 “安全远程办公”的报告,其中说明了可能导致终端和公司网络被攻击的常见错误。在这篇文章中,我们列举了一些流行的远程办公软件,并强调一些需要注意的隐私和安全问题。 获得数据后,攻击者可以启动一个虚拟机实例,安装Slack应用程序,并将窃取的数据复制到VM上的相同位置(用户名不必相同)。然后,启动Slack将使攻击者登录用户的工作区,并为他们提供完整的实时访问权限。尽管此活动将记录在服务器端的工作区“访问日志”中,但除非攻击者主动尝试在工作区中模拟用户,否则它对用户而言并不明显。 由于用户计算机上的Slack数据会暴露给以登录用户身份运行的任何未沙盒化进程,因此恶意应用可能会在受害者不知情的情况下泄露这些数据。 尽管Slack的开发人员已经意识到了这个问题,但它们的官方回应是,这对他们而言目前不是紧迫的问题,因此安全团队将需要采取自己的步骤来确保公司的工作区是否安全。首先,要确保所有公司设备都有一个良好的EDR解决方案,以防止恶意软件从一开始就感染系统。其次,要求用户和IT管理员定期退出其他设备。根据你的工作空间设置,需要也可能不需要密码。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号