Cục An toàn thông tin khuyến cáo cơ quan nhà nước không nên dùng Zoom
15-4-2020
Cục An toàn thông tin khuyến cáo cơ quan nhà nước không nên dùng Zoom
Cục An toàn thông tin khuyến cáo cơ quan nhà nước không nên dùng Zoom
<p style="text-align: justify;"><span style="font-family: arial, helvetica, sans-serif; ">Ng&agrave;y 14/4/2020, Cục An to&agrave;n th&ocirc;ng tin, Bộ TT&amp;TT đ&atilde; ph&aacute;t cảnh b&aacute;o c&aacute;c bộ, ng&agrave;nh, địa phương v&agrave; c&aacute;c tổ chức, c&aacute; nh&acirc;n về nguy cơ mất an to&agrave;n th&ocirc;ng tin từ phần mềm họp trực tuyến Zoom. Theo khuyến c&aacute;o của Cục An to&agrave;n th&ocirc;ng tin, c&aacute;c cơ quan, tổ chức h&agrave;nh ch&iacute;nh nh&agrave; nước kh&ocirc;ng n&ecirc;n sử dụng phần mềm Zoom để phục vụ c&aacute;c buổi họp trực tuyến tại đơn vị m&igrave;nh.</span></p> <p style="text-align: center;"><span style="font-family: arial, helvetica, sans-serif; "><img class="rao"src="/uploads/150420_2.jpg" alt="" width="720" height="402" /><br /></span></p> <p style="text-align: center;"><span style="font-family: arial, helvetica, sans-serif; "><em>Theo Cục An to&agrave;n th&ocirc;ng tin, qua c&aacute;c lỗ hổng tồn tại tr&ecirc;n Zoom, tin tặc c&oacute; thể truy cập bất hợp ph&aacute;p v&agrave;o c&aacute;c ph&ograve;ng họp, theo d&otilde;i, truyền b&aacute; c&aacute;c th&ocirc;ng tin xấu độc...&nbsp;</em></span></p> <div id="" style="text-align: justify;"> <div><span style="font-family: arial, helvetica, sans-serif; ">Th&ocirc;ng tin với ph&oacute;ng vi&ecirc;n, &ocirc;ng Nguyễn Khắc Lịch, Ph&oacute; Cục trưởng Cục An to&agrave;n th&ocirc;ng tin cho biết, ng&agrave;y 14/4, Trung t&acirc;m Ứng cứu khẩn cấp kh&ocirc;ng gian mạng Việt Nam thuộc Cục ghi nhận c&oacute; hơn 500.000 t&agrave;i khoản Zoom đ&atilde; bị lộ lọt th&ocirc;ng tin c&aacute; nh&acirc;n của người sử dụng. Trong đ&oacute;, bao gồm email, mật khẩu, đường dẫn URL c&aacute;c cuộc họp v&agrave; mật khẩu k&egrave;m theo.</span></div> <div><span style="font-family: arial, helvetica, sans-serif; ">&nbsp;</span></div> <div><span style="font-family: arial, helvetica, sans-serif; ">Đại diện Cục An to&agrave;n th&ocirc;ng tin nhận định, hiện nay Zoom đang l&agrave; phần mềm phổ biến cho học trực tuyến, tổ chức hội họp v&agrave; l&agrave;m việc từ xa. Tuy nhi&ecirc;n, phần mềm n&agrave;y tồn tại một số lỗ hổng bảo mật nghi&ecirc;m trọng như m&atilde; h&oacute;a dữ liệu đầu cuối k&eacute;m, dễ d&agrave;ng bị d&ograve; qu&eacute;t ID cuộc họp, lỗ hổng li&ecirc;n quan đến đường dẫn UNC (Universal Naming Convention).</span></div> <div><span style="font-family: arial, helvetica, sans-serif; ">&nbsp;</span></div> <div><span style="font-family: arial, helvetica, sans-serif; ">Từ đầu năm 2020, nhiều lỗ hổng bảo mật của Zoom đ&atilde; được c&ocirc;ng bố m&atilde; lỗ hổng, trong đ&oacute; c&oacute; lỗ hổng chưa được nh&agrave; cung cấp xử l&yacute; triệt để, như CVE-2020-11500, CVE-2020-11469, CVE-2020-11470&hellip; với nhiều mức độ nguy hiểm kh&aacute;c nhau.</span></div> <div><span style="font-family: arial, helvetica, sans-serif; ">&nbsp;</span></div> <div><span style="font-family: arial, helvetica, sans-serif; ">Th&ocirc;ng qua những lỗ hổng tr&ecirc;n, tin tặc c&oacute; thể truy cập bất hợp ph&aacute;p v&agrave;o c&aacute;c ph&ograve;ng họp, theo d&otilde;i, truyền b&aacute; c&aacute;c th&ocirc;ng tin xấu độc, đ&aacute;nh cắp th&ocirc;ng tin hoặc c&agrave;i đặt m&atilde; độc trực tiếp tr&ecirc;n m&aacute;y t&iacute;nh người d&ugrave;ng.</span></div> <div><span style="font-family: arial, helvetica, sans-serif; ">&nbsp;</span></div> <div><span style="font-family: arial, helvetica, sans-serif; ">Nhằm tăng cường c&ocirc;ng t&aacute;c bảo đảm an to&agrave;n, an ninh mạng, đặc biệt l&agrave; bảo vệ th&ocirc;ng tin c&aacute; nh&acirc;n, bảo vệ quyền v&agrave; lợi &iacute;ch hợp ph&aacute;p của c&aacute;c cơ quan, tổ chức, doanh nghiệp v&agrave; người sử dụng, Cục An to&agrave;n th&ocirc;ng tin vừa đưa ra khuyến c&aacute;o về phần mềm Zoom.</span></div> <div><span style="font-family: arial, helvetica, sans-serif; ">&nbsp;</span></div> <div><span style="font-family: arial, helvetica, sans-serif; ">Cụ thể, c&aacute;c cơ quan, tổ chức h&agrave;nh ch&iacute;nh nh&agrave; nước được khuyến c&aacute;o kh&ocirc;ng n&ecirc;n sử dụng phần mềm Zoom để phục vụ c&aacute;c buổi họp trực tuyến tại đơn vị m&igrave;nh.</span></div> <div><span style="font-family: arial, helvetica, sans-serif; ">&nbsp;</span></div> </div> <div id="" style="text-align: justify;"> <div><span style="font-family: arial, helvetica, sans-serif; ">Đối với c&aacute;c doanh nghiệp, tổ chức, c&aacute; nh&acirc;n kh&aacute;c, Cục An to&agrave;n th&ocirc;ng tin cho rằng cần c&acirc;n nhắc cẩn thận khi sử dụng phần mềm họp trực tuyến Zoom cho c&aacute;c hoạt động học trực tuyến, trao đổi trực tuyến hoặc c&aacute;c tổ chức hội họp kh&aacute;c.</span></div> <div><span style="font-family: arial, helvetica, sans-serif; ">&nbsp;</span></div> <div><span style="font-family: arial, helvetica, sans-serif; ">C&aacute;c cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị ưu ti&ecirc;n lựa chọn c&aacute;c sản phẩm phần mềm học trực tuyến, tổ chức hội họp v&agrave; l&agrave;m việc từ xa do doanh nghiệp uy t&iacute;n sản xuất, đặc biệt l&agrave; c&aacute;c sản phẩm do doanh nghiệp uy t&iacute;n trong nước cung cấp như Viettel, VNPT, MobiFone, FPT, VNG, CMC, Nh&acirc;n H&ograve;a&hellip;</span></div> <div><span style="font-family: arial, helvetica, sans-serif; ">&nbsp;</span></div> <div><span style="font-family: arial, helvetica, sans-serif; ">Ri&ecirc;ng với c&aacute;c doanh nghiệp cung cấp phần mềm học trực tuyến, tổ chức hội họp v&agrave; l&agrave;m việc từ xa, Cục An to&agrave;n th&ocirc;ng tin đề nghị phải trang bị đầy đủ c&aacute;c t&iacute;nh năng bảo mật cho phần mềm, bảo đảm an to&agrave;n th&ocirc;ng tin cho người sử dụng, c&oacute; đội ngũ kỹ thuật để hỗ trợ kịp thời cho kh&aacute;ch h&agrave;ng.</span></div> <div><span style="font-family: arial, helvetica, sans-serif; ">&nbsp;</span></div> <div><span style="font-family: arial, helvetica, sans-serif; ">Đối với người sử dụng c&aacute;c phần mềm học trực tuyến, tổ chức hội họp v&agrave; l&agrave;m việc từ xa, văn bản cảnh b&aacute;o của Cục An to&agrave;n th&ocirc;ng tin n&ecirc;u r&otilde;, cần ch&uacute; &yacute; tải phần mềm tải phần mềm từ c&aacute;c nguồn ch&iacute;nh thống, thường xuy&ecirc;n cập nhật phi&ecirc;n bản mới nhất của phần mềm. Kh&ocirc;ng chia sẻ th&ocirc;ng tin về ph&ograve;ng họp (ID, mật khẩu) để tr&aacute;nh c&aacute;c trường hợp bị kẻ xấu theo d&otilde;i, ph&aacute; hoại.</span></div> <div><span style="font-family: arial, helvetica, sans-serif; ">&nbsp;</span></div> <div><span style="font-family: arial, helvetica, sans-serif; ">B&ecirc;n cạnh đ&oacute;, người d&ugrave;ng&nbsp;cần thiết lập c&aacute;c cấu h&igrave;nh bảo mật cao tr&ecirc;n c&aacute;c phần mềm họp trực tuyến.&nbsp;Cụ thể, người d&ugrave;ng cần&nbsp;đặt mật khẩu phức tạp cho c&aacute;c buổi họp; K&iacute;ch hoạt chế độ x&eacute;t duyệt người tham gia trước khi v&agrave;o ph&ograve;ng họp; Thiết lập c&aacute;c t&iacute;nh năng quản l&yacute; việc chia sẻ m&agrave;n h&igrave;nh trong buổi họp; Hạn chế việc lưu lại nội dung buổi họp trong trường hợp kh&ocirc;ng cần thiết.</span></div> <div><span style="font-family: arial, helvetica, sans-serif; ">Cục An to&agrave;n th&ocirc;ng tin cũng lưu &yacute;, với những người d&ugrave;ng đ&atilde; sử dụng phần mềm Zoom, cần thực hiện ngay việc đổi mật khẩu phức tạp, tr&aacute;nh sử dụng chung mật khẩu với c&aacute;c t&agrave;i khoản kh&aacute;c.</span></div> <div><span style="font-family: arial, helvetica, sans-serif; ">&nbsp;</span></div> <div><span style="font-family: arial, helvetica, sans-serif; ">Trường hợp ph&aacute;t hiện nguy cơ, dấu hiệu lộ, lọt th&ocirc;ng tin c&aacute; nh&acirc;n của người sử dụng, cần nhanh ch&oacute;ng khắc phục v&agrave; kịp thời th&ocirc;ng b&aacute;o cho Cục An to&agrave;n th&ocirc;ng tin, Bộ TT&amp;TT v&agrave; c&aacute;c cơ quan chức năng c&oacute; thẩm quyền li&ecirc;n quan để phối hợp xử l&yacute; kịp thời c&aacute;c vấn đề ph&aacute;t sinh.</span></div> </div> <p style="text-align: justify;"><span style="font-family: arial, helvetica, sans-serif; ">Link li&ecirc;n kết:&nbsp;<a href="http://www.mic.gov.vn/Pages/TinTuc/141240/Cuc-An-toan-thong-tin-khuyen-cao-co-quan-nha-nuoc-khong-nen-dung-Zoom.html">http://www.mic.gov.vn/Pages/TinTuc/141240/Cuc-An-toan-thong-tin-khuyen-cao-co-quan-nha-nuoc-khong-nen-dung-Zoom.html</a></span></p>
  
Số lượt xem:982