思科警告企业用户给WebEx会议上锁防泄密

  思科公司近日警告企业用户WebEx视频会议系统增加密码口令,因为有安全专家发现大量知名企业的在线会议完全不设防,任何人都可以参加。

  著名安全博客作者Brian Krebs近日在博客中指出,包括嘉兴理财、CBS、美国能源部、房利美、联合太平洋铁路公司等一些500大公司和政府部门的WebEx视频会议缺少密码保护,任何人都能不费吹灰之力溜进“参加”企业每天的内部例会和计划研讨。

  思科WebEx为用户提供不同级别的安全选项,通常对于比较敏感的内部会议,用户会选择一个比较复杂的密码,而公开的在线研讨会则往往不设密码。

  安全专家建议企业采取两个措施加强WebEx安全保护:首先不要在WebEx事件中心中将所有会议日程列出,仅仅列出公开的web研讨会就可以了;另外,专家建议企业关闭参会者先于主持人加入会议(Join before host)的选项。这样会议的发起者可以看到所有的参会人员。另外,建议会议发起者以发言者模式(host as presenter)发起会议,这样可以防止别有用心的人参加会议并分享内容。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:Snapsaved宣布为Snapchat照片外泄负责