思科警告企業(yè)用戶給WebEx會議上鎖防泄密
責編:admin |2014-10-15 15:33:53思科公司近日警告企業(yè)用戶WebEx視頻會議系統(tǒng)增加密碼口令,因為有安全專家發(fā)現(xiàn)大量知名企業(yè)的在線會議完全不設(shè)防,任何人都可以參加。
著名安全博客作者Brian Krebs近日在博客中指出,包括嘉興理財、CBS、美國能源部、房利美、聯(lián)合太平洋鐵路公司等一些500大公司和政府部門的WebEx視頻會議缺少密碼保護,任何人都能不費吹灰之力溜進“參加”企業(yè)每天的內(nèi)部例會和計劃研討。
思科WebEx為用戶提供不同級別的安全選項,通常對于比較敏感的內(nèi)部會議,用戶會選擇一個比較復雜的密碼,而公開的在線研討會則往往不設(shè)密碼。
安全專家建議企業(yè)采取兩個措施加強WebEx安全保護:首先不要在WebEx事件中心中將所有會議日程列出,僅僅列出公開的web研討會就可以了;另外,專家建議企業(yè)關(guān)閉參會者先于主持人加入會議(Join before host)的選項。這樣會議的發(fā)起者可以看到所有的參會人員。另外,建議會議發(fā)起者以發(fā)言者模式(host as presenter)發(fā)起會議,這樣可以防止別有用心的人參加會議并分享內(nèi)容。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧