Công văn của Bộ GTVT về việc cảnh báo nguy cơ mất an toàn thông tin từ ứng dụng họp trực tuyến Zoom

Trong thời gian gần đây, ứng dụng Zoom được sử dụng phổ biến cho học trực tuyến, hội họp và làm việc từ xa. Tuy nhiên, ứng dụng này tồn tại một số lỗ hổng bảo mật nghiêm trọng như: mã hóa dữ liệu đầu cuối kèm, dễ dàng bị dò quét ID cuộc họp, lỗ hổng liên quan đến đường dẫn UNC (Universal Naming Convention). Qua đó, tin tặc có thể truy cập bất hợp pháp vào các phòng họp, theo dõi, truyền bá các thông tin xấu độc hại, đánh cắp thông tin hoặc đặt mã độc trực tiếp trên máy tính người dùng.

Đến ngày 14/4/2020, Việt Nam đã ghi nhận có hơn 500.000 tài khoản Zoom đã bị lộ lọt thông tin cá nhân của người sử dung, trong đó gồm: email, mật khẩu, đường dẫn URL các cuộc họp và mật khẩu kèm theo (số liệu do Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Cục An toàn thông tin, Bộ Thông tin truyền thông cung cấp).

Để tăng cường công tác đảm bảo an toàn, an ninh mạng và bảo vệ thông tin cá nhân, bảo vệ quyền và lợi ích hợp pháp của các cơ quan, đơn vị, doanh nghiệp thuộc Bộ, Trung tâm Công nghệ thông tin khuyến cáo các đơn vị thực hiện các nội dung sau:

1. Không sử dụng ứng dụng Zoom để phục vụ các buổi họp trực tuyến tại cơ quan, đơn vị mình.
2. Khuyến khích các đơn vị lựa chọn ứng dụng họp, điều hành trực tuyến do Trung tâm CNTT cung cấp. Bên cạnh đó, các đơn vị có thể lựa chọn các sản phẩm ứng dụng họp trực tuyến do các doanh nghiệp uy tín sản xuất, đặc biệt là các sản phẩm được các doanh nghiệp trong nước cung cấp như: Viettel, VNPT, Mobifone, FPT, VNG, CMC, Nhân Hòa...
3. Đối với các đơn vị tự cung cấp ứng dụng họp trực tuyến: phải trang bị đầy đủ các tính năng bảo mật cho ứng dụng, đảm bảo an toàn thông tin cho người sử dụng, có đội ngũ kỹ thuật hỗ trợ kịp thời.
4. Đối với người sử dụng các ứng dụng họp trực tuyến:

• Chú ý tải ứng dụng từ các nguồn chính thống, thường xuyên cập nhật phiên bản mới nhất của ứng dụng.
• Không chia sẻ thông tin về phòng họp (ID, mật khẩu) để tránh trường hợp bị kẻ xấu theo dõi, phá hoại.
• Thiết lập cấu hình bảo mật cao trên các ứng dụng họp trực tuyến như: đặt mật khẩu phức tạp cho các buổi họp; kích hoạt chế độ xét duyệt người tham gia trước khi vào phòng họp; thiết lập các tính năng quản lý việc chia sẻ màn hình trong buổi họp; hạn chế việc lưu lại nôi dung buổi họp trong trường hợp không cần thiết.
• Đối với người đã từng sử dụng ứng dụng Zoom, thực hiện ngay việc đổi mật khẩu phức tạp, tránh sử dụng chung mật khẩu với tài khoản khác.

Khi phát hiện nguy cơ, dấu hiệu lộ, lọt thoiong tin cần nhanh chóng thông báo, phối hợp với Trung tâm Công nghệ thông tin để được hướng dẫn, hỗ trợ theo số điện thoại: 024.39413827; 0983227688.