การคุกคาม Zoombombing คืออะไร?
2021.02.23
CONTENTS
การคุกคาม Zoombombing คืออะไร ?
Zoombombing คืออะไร?
Zoombombing คือการคุกคามทางไซเบอร์ประเภทหนึ่งที่บุคคล หรือ กลุ่มของผู้ใช้ที่ไม่ต้องการ และไม่ได้รับเชิญเข้ามาขัดขวางการประชุมออนไลน์ผ่านแอปการประชุมทางวิดีโอของ Zoom การหยุดชะงักนี้เกิดขึ้นเมื่อมีการรวมตัวกันของผู้บุกรุก บางครั้งก็เพื่อจุดประสงค์ที่เป็นอันตราย เช่น แชร์ภาพอนาจาร การแสดงความเกลียดชัง รวมถึงการใช้คำ/ภาษาที่ไม่เหมาะสมโดยไม่ได้รับอนุญาตจากโฮส
Zoom bombing เกิดขึ้นได้อย่างไร
ในเดือนมีนาคม 2020 Zoombombing ได้เริ่มขึ้น เอฟบีไอแนะนำให้บุคคลที่ใช้การประชุม และชั้นเรียนออนไลน์ให้ปรับการประชุมทางวิดีโอเป็นแบบส่วนตัว และหลีกเลี่ยงการโพสต์ลิงก์ไปยังการประชุมบน ผ่านแพลตฟอร์มโซเชียลมีเดียอย่างเปิดเผยเช่น Twitter หรือ Facebook ควรให้ลิงก์โดยตรงกับบุคคลที่เกี่ยวข้องเท่านั้น
การประชุมมีความเสี่ยงที่จะถูก Zoombombing เมื่อโพสต์บนช่องสาธารณะที่แชร์ผ่านอินเทอร์เน็ตผ่าน URL ทำให้สามารถเข้าถึงการหลอกล่อที่ไม่ต้องการได้อย่างง่ายดาย บางครั้งนักจี้สามารถหา URL หรือรหัสการประชุมที่ถูกต้องสำหรับเซสชันการซูมสาธารณะและเข้าถึงการประชุมได้ การค้นหาโดย Google พื้นฐานสำหรับ URL ที่มี “Zoom.us” สามารถค้นพบลิงก์ของการประชุมที่ไม่มีการป้องกัน นอกจากนี้ลิงก์ไปยังการประชุมสาธารณะอาจมีอยู่ในหน้าขององค์กรบนโซเชียลมีเดีย
นอกจากนี้หากไม่ได้ตั้งค่าสิทธิ์การแชร์หน้าจอ Zoom เป็นโฮสต์เท่านั้น แขกที่ไม่ได้รับเชิญสามารถแชร์ภาพที่รบกวนหรืออาจเป็นมัลแวร์ นอกจากนี้คุณสมบัติการควบคุมระยะไกลยังช่วยให้ผู้ใช้สามารถควบคุมหน้าจอของผู้เข้าร่วมคนอื่นในการประชุมได้ ผู้ใช้สามารถขอการควบคุมระยะไกลของหน้าจอของผู้เข้าร่วมคนอื่นหรือผู้เข้าร่วมคนอื่นสามารถให้สิทธิ์การควบคุมแก่ผู้ใช้
วิธีป้องกัน Zoombombing
เพื่อหลีกเลี่ยงการขัดจังหวะจาก Zoombombers ผู้เข้าร่วมการประชุมต้องใช้รหัสผ่าน คุณสมบัติการป้องกันเพิ่มเติมคือ Waiting Room ซึ่งโฮสต์จะเป็นคนเชิญผู้เข้าร่วม เข้าห้องประชุมอีกครั้งหนึ่ง
Zoom สนับสนุนให้ผู้ที่จัดประชุมกลุ่มสาธารณะขนาดใหญ่ปรับการตั้งค่าเพื่อให้มีเพียงคนเดียวเท่านั้นที่สามารถแชร์หน้าจอได้ เพื่อให้แน่ใจว่ามีเพียงโฮสต์เท่านั้นที่สามารถแชร์หน้าจอได้ หลังจากการประชุมเริ่มขึ้น และมีผู้เข้าร่วมประชุมครบทุกคน สามารถล็อกห้องได้
* Zoom คือแพลตฟอร์มคลาวด์ที่นำเสนอการประชุมทางวิดีโอ และเสียง การทำงานร่วมกัน การสนทนา และการสัมมนาผ่านเว็บผ่าน อุปกรณ์เคลื่อนที่ เดสก์ท็อป โทรศัพท์
ที่มา : Zoombombing
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud
Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud
2025.04.10
ข่าว
ความปลอดภัย
มัลแวร์มือถือที่กำหนดเป้าหมายธนาคารในอินเดียทำให้ผู้ใช้กว่า 50,000 รายเสี่ยงต่อการถูกโจมตี
การโจมตีอุปกรณ์เคลื่อนที่ขนาดใหญ่ นักวิจัยของ zLabs วิเคราะห์ตัวอย่างมัลแวร์เกือบ 900 ตัวอย่างและพบความพยายามร่วมกันในการใช้ประโยชน์จากอุปกรณ์ Android มัลแวร์ซึ่งจัดอยู่ในประเภทโทรจันของธนาคาร ปลอมตัวเป็นแอปธนาคารหรือแอปของรัฐบาลที่ถูกกฎหมายและแพร่กระจายผ่าน WhatsApp ในรูปแบบไฟล์ APK เมื่อติดตั้งแล้ว มัลแวร์จะขอข้อมูลที่ละเอียดอ่อน
2025.03.14
ข่าว
ความปลอดภัย
แฮกเกอร์ชาวเกาหลีเหนือตั้งเป้านักพัฒนาอิสระเพื่อหลอกลวงการทำงานด้วยมัลแวร์
นักพัฒนาซอฟต์แวร์อิสระเป็นเป้าหมายของแคมเปญต่อเนื่องที่ใช้การล่อใจที่เกี่ยวข้องกับการสัมภาษณ์งานเพื่อส่งมอบมัลแวร์ข้ามแพลตฟอร์มที่รู้จักกันในชื่อ BeaverTail และ InvisibleFerret กิจกรรมดังกล่าวซึ่งเชื่อมโยงกับเกาหลีเหนือมีชื่อรหัสว่า DeceptiveDevelopment ซึ่งทับซ้อนกับคลัสเตอร์ที่ติดตามภายใต้ชื่อContagious Interview (หรือCL-STA-0240 ), DEV#POPPER, Famous Chollima, PurpleBravo และ Tenacious Pungsan แคมเปญนี้ดำเนินไปอย่างต่อเนื่องตั้งแต่ช่วงปลายปี 2023 เป็นอย่างน้อย บริษัทด้านความปลอดภัยทางไซเบอร์ ESET กล่าวในรายงานที่แบ่งปันกับ The Hacker News ว่า"DeceptiveDevelopment กำหนดเป้าหมายนักพัฒนาซอฟต์แวร์อิสระผ่านการฟิชชิ่งแบบเจาะจงบนเว็บไซต์หางานและฟรีแลนซ์ โดยมีเป้าหมายเพื่อขโมยกระเป๋าสตางค์สกุลเงินดิจิทัลและข้อมูลการเข้าสู่ระบบจากเบราว์เซอร์และตัวจัดการรหัสผ่าน"
2025.02.21
