存安全威胁或被窃听‧教部提醒慎用Zoom
(吉隆坡10日讯)教育部电脑紧急反应小组(CERT KPM)发出电邮,提醒所有教育部成员视讯软体Zoom存在安全威胁,使骇客能窃听使用者的谈话内容。
ADVERTISEMENT
教育部公关组是受星洲日报记者询及该部会否禁止师生使用Zoom后,通过电邮做出回复。
教育部说,所有政府机构,包括教育部在本月7日收到来自国家安全理事会(MKN)和国家网络安全机构(NACSA)有关网络安全的通告和提醒(警示),而教育部的电脑紧急反应小组(CERT KPM)已于隔日发出电邮给所有教育部成员,以示提醒。
这封发给全体教育部成员的电邮指出,国家网络安全机构通过国家网络协调与管制中心(NC4)于本月4日侦察到骇客在行动管制令期间,对大马政府和人民所做出的网络攻击。
这些被侦察到的网络攻击类型或方式,包括(一)高级长期威胁(APT)攻击、(二)入侵政府和私人公司网站、(三)线上诈骗、(四)垃圾邮件、(五)伪造的应用程式,以及(六)入侵政府机构服务器,此涉及存在系统缺陷的网站和应用程式。
“另外,在行动管制令期间,除了网络通话应用程式Skype之外,被民众广泛使用的应用程式便是Zoom。Zoom被发现存在能够让骇客操控,进而窃听使用者对话的弱点。”
无论如何,针对Zoom的安全问题,教育部副部长拿督马汉顺昨日说,该部截至昨日为止没有禁止师生使用Zoom,但是若师生对其资安系统有所顾虑,可使用其他平台如谷歌教室(Google Classroom)。
8建议提升网络资安
另一方面,教育部发给所有成员的电邮中,也附上教育部电脑紧急反应小组2020年1号通告,以进一步解释在行动管制令期间所出现的网络攻击威胁。
通告指出,网络攻击的影响包括个人身分和财务资料泄漏、政府提供服务的系统受到干扰或瘫痪、资料泄漏、财务损失和身分盗用。
通告中提出数项建议,包括(一)加强信息通信技术(ICT)设备,以支持居家工作政策,并强化民众的在线交易、(二)在收到电邮、简讯和社交媒体上的讯息时,先确认所接收讯息的真实性、(三)使用虚拟专用网(VPN)浏览内部资源、(四)不点击可疑的链接、电邮或未提出要求,却收到的简讯内的链接。
(五)不浏览不可信的网页、(六)不在被要求时,轻易输入个人资料如电邮地址和密码、(七)怀疑密码被盗时,更换密码,以及(八)定期更新手机软体、电脑系统和防毒软件等。
欲知进一步资料,可浏览https://www.nacsa.gov.my/alert.php。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
