Компания цифровой безопасности ESET оценила деловую и развлекательную жизнь, которая начала сползать в виртуальный мир, с точки зрения кибербезопасности. Мы перешли в новое измерение в работе, общении и играх с облачными приложениями как в наших руках, так и в наших карманных устройствах. Пользователи — не просто пассивные наблюдатели в сети виртуальных сред, а активные участники, которые создают свои собственные сообщества и формируют другие. Почти невозможно избежать этой гибридной жизни. Так что, возможно, у нас остался только один вариант — сражаться храбро, но осторожно.
В условиях пандемии многим людям и учреждениям пришлось компенсировать потери, понесенные из-за того, что они отказались от условий труда в физической среде. Виртуальный переход начался, когда отдельные лица и учреждения переходят на проверенные решения для подключения, такие как Microsoft Teams, Slack и Zoom, которые сочетают в себе богатые коммуникационные функции с инструментами поддержки и повышения производительности. Наряду со Skype и Skype для бизнеса, все они были известными компаниями до наступления «новой нормальности»; однако переход к гибридной работе, образованию и играм повысил популярность этих платформ. Общий доступ и общие файлы, параллельные бизнес-процессы, обмен мгновенными сообщениями и другие услуги, такие как облачные решения, стали легко доступными. Но есть и другая сторона медали.
Все, что становится достаточно популярным, также привлекает злоумышленников. Это касается и облачных решений. На облачные кибератаки приходилось 2020 процентов всех кибератак в 20 году. Поскольку популярность облачных сервисов не снижается, интерес злоумышленников не пропадает.
Microsoft Teams, запущенная в 2017 году, в настоящее время является самым быстрорастущим приложением и средством связи Microsoft. Ежегодное количество пользователей Teams увеличилось почти на две карты в 2020 и 2021 годах, до 2022 миллионов пользователей в 270 году. Большинство рассматриваемых пользователей — люди трудоспособного возраста от 35 до 54 лет. Несмотря на то, что он предназначен для деловых целей, Teams, который выбирают большинство людей, теперь широко используется в образовательных целях и играет важную роль в личной жизни людей. Хотя Microsoft Contact выделяется как удобный вариант среди приложений для общения, он также несет в себе некоторые риски. В 2021 году в Teams была обнаружена уязвимость, которая позволяла инсайдерам красть электронную почту, сообщения Teams, а также файлы OneDrive и SharePoint. Совсем недавно, в августе 2022 года, возник риск после атаки из-за того, что Teams сохраняли токены доступа на диске в виде обычного текста. Подобные риски означают, что облачные решения более уязвимы, чем локальные решения, и поэтому нуждаются в выделенном уровне облачной защиты.
Еще одно облачное решение для видеоконференций, которое стало популярным в последние годы, — это Zoom. Эта программная платформа Peer-to-Peer (P2P) взорвалась во время пандемии, когда люди начали работать, общаться и участвовать в онлайн-мероприятиях. Широкое использование Zoom, конечно же, привлекло внимание многих злоумышленников. Платформа испытала множество утечек данных с 2020 года. В первые дни пандемии в Zoom просочились более 500 миллионов имен пользователей и паролей.
Точно так же приложение для повышения производительности Slack стало жертвой своего успеха, заявив, что оно уменьшило потребность в электронной почте на 32 процента и в собраниях на 27 процентов. Эта платформа обмена мгновенными сообщениями позволяет пользователям совершать голосовые вызовы и видеозвонки. sohbetсделать и особенным sohbetОн позволяет публиковать сообщения и мультимедийные файлы либо в социальных сетях, либо в составе сообщества (рабочей области). Slack также несет в себе уязвимости и риски для пользователей. О новой уязвимости сообщалось в 2019 году. В этой атаке злоумышленники использовали уязвимость в приложении Slack Desktop для Windows, чтобы заменить место загрузки файлов, отправленных по каналу Slack, установить вредоносное ПО на эти файлы и похитить их. Одним из наиболее заметных недостатков Slack является функция открытого сообщества, которая позволяет большим группам общаться друг с другом. Как и электронная почта, Slack стал отличным носителем фишинговых атак и спама.
Гибридное рабочее место, в котором мы живем, способно трансформироваться. То, что начиналось как бизнес-приложения, превратилось в платформы для социальных коммуникаций, открыв совершенно новый канал для угроз безопасности и конфиденциальности. С переходом бизнеса в социальную сферу услуги на этих платформах вытесняются другими сервисами. Но они не одиноки в этой задаче. Они составляют силу внутри платформ, подвергающихся изменениям. Популярные коммуникационные приложения, такие как Facebook, Telegram и Bumble, представляют собой еще одну сильную сторону. Хотя они в основном являются приложениями для социальных сетей, они также могут трансформироваться. Похоже, что они были переработаны для корпоративных пользователей и несут в себе как успех, так и новые кибер-риски.
Будьте первым, кто оставит отзыв