Tvrtka za digitalnu sigurnost ESET procijenila je poslovni i zabavni život, koji je počeo kliziti u virtualni svijet, iz perspektive cyber sigurnosti. Prešli smo u novu dimenziju u radu, druženju i igranju igrica s aplikacijama podržanim u oblaku kako u našim rukama tako iu našim džepnim uređajima. Korisnici nisu samo pasivni promatrači u mreži virtualnih okruženja, već aktivni sudionici koji stvaraju vlastite zajednice i oblikuju druge. Gotovo je nemoguće pobjeći od ovog hibridnog života. Tako da nam možda preostaje samo jedna opcija, a to je da se borimo hrabro, ali oprezno.
S pandemijom su mnogi ljudi i institucije morali nadoknaditi proživljene gubitke jer su odustali od uvjeta rada u fizičkom okruženju. Virtualni prijelaz je započeo kako se pojedinci i institucije okreću isprobanim rješenjima za povezivanje kao što su Microsoft Teams, Slack i Zoom, koja kombiniraju bogate komunikacijske značajke s podrškom i alatima za produktivnost. Uz Skype i Skype za posao, sve su to bile dobro poznate tvrtke prije naše “nove normale”; međutim, prelazak na hibridni rad, obrazovanje i igranje igara povećao je popularnost ovih platformi. Zajednički pristup i dijeljene datoteke, paralelni poslovni procesi, izravna razmjena poruka i više usluga poput rješenja temeljenih na oblaku postali su lako dostupni. Ali postoji i druga strana medalje.
Sve što postane vrlo popularno također privlači napadače. To se također odnosi na rješenja temeljena na oblaku. Kibernetički napadi temeljeni na oblaku činili su 2020 posto svih kibernetičkih napada u 20. godini. Kako popularnost usluga temeljenih na oblaku ne opada, interes napadača ne nestaje.
Pokrenut 2017., Microsoft Teams trenutačno je najbrže rastuća Microsoftova aplikacija i komunikacijski alat. Godišnji korisnici Teamsa povećali su se za gotovo dvije kartice u 2020. i 2021., s 2022 milijuna korisnika u 270. Većina dotičnih korisnika su radno sposobne osobe u dobi od 35 do 54 godine. Iako je dizajniran za poslovne svrhe, Teams, koji je izbor većine ljudi, sada se široko koristi u obrazovne svrhe i igra važnu ulogu u privatnim životima ljudi. Iako se Microsoft Contact ističe kao ugodna opcija među komunikacijskim aplikacijama, nosi i određene rizike. Godine 2021. otkrivena je ranjivost u Teams-u koja je insajderima omogućila krađu e-pošte, Teams poruka te OneDrive i SharePoint datoteka. U novije vrijeme, u kolovozu 2022., pojavio se rizik nakon napada jer su Teams čuvali pristupne tokene na disku u obliku običnog teksta. Ovakvi rizici znače da su rješenja temeljena na oblaku ranjivija od lokalnih rješenja i stoga im je potreban namjenski sloj zaštite temeljen na oblaku.
Još jedno rješenje za videokonferencije temeljeno na oblaku koje je postalo popularno posljednjih godina je Zoom. Ova softverska platforma Peer-to-Peer (P2P) eksplodirala je tijekom pandemije jer su ljudi počeli raditi, družiti se i sudjelovati u događajima na mreži. Raširena upotreba Zooma je naravno privukla pozornost mnogih zlonamjernih ljudi. Platforma je doživjela mnoge povrede podataka od 2020. U prvim danima pandemije na Zoomu je procurilo više od 500 milijuna korisničkih imena i lozinki.
Slično tome, aplikacija za produktivnost Slack postala je žrtva svog uspjeha, tvrdeći da smanjuje potrebu za e-poštom za 32 posto i sastancima za 27 posto. Ova platforma za izravnu razmjenu poruka omogućuje korisnicima glasovne i video pozive. sohbetnapraviti i poseban sohbetOmogućuje vam objavljivanje poruka i medijskih datoteka, bilo na društvenim medijima ili kao dio zajednice (radni prostor). Slack također nosi sigurnosne ranjivosti i rizike za korisnike. Nova ranjivost prijavljena je 2019. U ovom napadu, napadači su iskoristili ranjivost u aplikaciji Slack Desktop za Windows kako bi zamijenili lokaciju preuzimanja datoteka poslanih preko Slack kanala, instalirali zlonamjerni softver na te datoteke i ukrali ih. Jedan od najistaknutijih nedostataka Slacka je njegova značajka otvorene zajednice, koja omogućuje velikim grupama međusobno povezivanje. Kao i e-pošta, Slack je postao izvrstan nosač za phishing napade i spam.
Hibridno radno mjesto u kojem živimo ima moć transformacije. Ono što je započelo kao poslovne aplikacije pretvorilo se u platforme za društvenu komunikaciju, otvarajući potpuno novi kanal za rizike sigurnosti i privatnosti. Prelaskom poslovanja u društveno područje usluge na ovim platformama zamjenjuju se drugim uslugama. Ali nisu sami u ovom zadatku. Oni čine snagu unutar platformi koje prolaze kroz promjene. Popularne komunikacijske aplikacije poput Facebooka, Telegrama i Bumblea predstavljaju još jednu snagu. Iako su u osnovi aplikacije društvenih medija, one također imaju moć transformacije. Čini se da su redizajnirani za korporativne korisnike i sa sobom nose i uspjeh i nove kibernetičke rizike.
Budite prvi koji će komentirati