То, что пандемия COVID-19 принесла новый порядок в бизнес, образование и нашу повседневную жизнь – это мягко сказано. Многие взаимодействия, будь то рабочие или личные, переместились в онлайн или, по крайней мере, получили виртуальное отражение. Эта виртуальная миграция началась вместе с пандемией, когда большинство людей и компаний впервые обратились к проверенным коммуникационным решениям, таким как Microsoft Teams, Slack и Zoom. Они объединили функции общения с инструментами для совместной работы и повышения продуктивности, чтобы компенсировать отсутствие личного общения.
Вместе со Skype и Skype for Business, все эти платформы были известны до нашей «новой реальности». Однако переход к гибридной работе, учебе и развлечениям привел к взрывному росту их популярности. Как облачные решения, они обеспечили легкий доступ к общим файлам, параллельным рабочим процессам, мгновенным сообщениям и многому другому. Но у всего есть свои плюсы и минусы.
Все, что становится популярным, привлекает и злоумышленников. Это касается и облачных платформ. Облачные кибератаки составили 20% всех кибератак в 2020 году. Поскольку популярность облачных сервисов не ослабевает, интерес злоумышленников тоже не угасает. Давайте посмотрим на три упомянутые платформы, чтобы выявить тенденцию: приложения, созданные для работы, но по требованию пользователей превратившиеся в платформы для социального общения.
Обеспечение безопасности гибридной жизни
Microsoft Teams, запущенный в 2017 году, стал самым быстрорастущим приложением Microsoft и основным инструментом коммуникации. Рост Teams был взрывным с самого начала пандемии. Ежегодное число пользователей Teams почти удвоилось между 2020 и 2021 годами, а в 2022 году их было 270 миллионов, большинство из которых – трудоспособного возраста (35-54 года). Teams, выбранный многими, вышел за рамки своего первоначального делового назначения, активно используется в образовании и играет роль в личной жизни людей.
Microsoft Teams – удобный вариант среди коммуникационных приложений, но он не лишен рисков. В 2021 году в Teams была обнаружена уязвимость, которая позволяла злоумышленникам красть электронные письма, сообщения Teams, а также файлы из OneDrive и SharePoint. Совсем недавно, в августе 2022 года, появилась возможность для пост-эксплуатации из-за того, что Teams хранил токены доступа в виде обычного текста на диске, что облегчало их кражу, если злоумышленнику удавалось скомпрометировать компьютер жертвы. Для некоторых такие слабости указывают на то, что облачные решения более уязвимы для атак, чем локальные решения, и поэтому нуждаются в специальном уровне облачной защиты.
Кибербезопасность для гибридного рабочего места:
Гибридное рабочее место: что это значит для кибербезопасности?
Защита гибридного рабочего места с помощью безопасности Zero Trust
Борьба с внутренними угрозами на новом гибридном рабочем месте
Почему облачная безопасность – ключ к раскрытию потенциала гибридной работы
Рассмотрение угроз безопасности устройств в гибридном рабочем месте
Еще одно облачное решение для видеоконференций, ставшее известным в последние годы, – Zoom. Эта peer-to-peer программная платформа пережила массовый бум во время пандемии, когда люди начали работать, общаться и посещать мероприятия онлайн. Zoom казался идеальным вариантом, так как для участия в мероприятии не требовалось иметь учетную запись. У него также есть бесплатная версия с ограниченной функциональностью.
Конечно, широкое использование Zoom привлекло к нему внимание специалистов по безопасности и злоумышленников. Платформа неоднократно попадала в центр внимания с 2020 года, в том числе из-за проблем с конфиденциальностью и безопасностью, которые не были ее собственной виной. В одном широко освещаемом случае бывший премьер-министр Великобритании Борис Джонсон подвергся критике за непреднамеренное раскрытие идентификатора встречи Zoom для заседания Кабинета министров, что вызвало опасения о повышенном риске прослушивания и атак, известных как Zoombombing.
Также в самом начале пандемии хакеры собрали более 500 000 имен пользователей и паролей Zoom с помощью атаки, известной как credential stuffing, прежде чем выставить эти логины на продажу в даркнете. Другой тип проблем касался уязвимостей безопасности, включая одну, которая затронула приложение Zoom для macOS и могла предоставить хакерам root-доступ к рабочим столам macOS. В начале 2022 года команда Google Project Zero обнаружила уязвимость buffer overflow и утечки информации в Zoom, которая до ее исправления могла позволить злоумышленникам отслеживать встречи Zoom. Некоторые из этих проблем сопровождались сообщениями о фишинге и других атаках социальной инженерии, которые, как известно, являются основным вектором доставки вредоносного ПО.
Наследуя риски успеха – закономерность
Аналогично, упомянутое выше приложение для повышения продуктивности Slack, которое, по утверждению разработчиков, сокращает необходимость в электронной почте на 32% и совещаниях на 27%, также стало жертвой своего успеха. Эта платформа обмена мгновенными сообщениями позволяет пользователям совершать голосовые и видеозвонки, а также отправлять сообщения и медиафайлы в личных чатах или в рамках сообщества (рабочего пространства). Приложение насчитывает более 12 миллионов ежедневных пользователей и совместимо со всеми основными операционными системами. По одной оценке, средний пользователь проводит в приложении не менее 10 часов в неделю. Slack используется более чем 100 000 организаций по всему миру и предлагает платный тариф Slack Connect, который включает функцию безопасного обмена сообщениями, используемую более чем 10 000 организаций.
Однако Slack несет в себе и свою долю уязвимостей и рисков для пользователей. Более свежая уязвимость была зафиксирована в 2019 году. Она позволила злоумышленникам использовать уязвимость в Slack Desktop для Windows для изменения места загрузки файлов, отправленных через канал Slack, что в конечном итоге позволяло им внедрять вредоносное ПО в файлы или красть их. Это, конечно, не первая проблема безопасности, так как серьезные недостатки были обнаружены еще в 2015 году. Одним из наиболее очевидных недостатков Slack, похоже, является функция открытых сообществ, позволяющая большому количеству людей общаться. Как и электронная почта, Slack стал идеальным вектором для фишинга и спама.
Заключительные мысли
Мы рассмотрели некоторые проблемы безопасности, затрагивающие такие приложения, как Teams, Zoom и Slack. Даже если они устранены, не стоит думать, что эти проблемы больше не актуальны. Гибридное рабочее место, в котором мы живем, обладает силой метаморфозы. То, что начиналось как рабочие приложения, превратилось в платформы для социального общения, открывая совершенно новый вектор для рисков безопасности и конфиденциальности.
С переходом бизнеса в социальную сферу этим платформам приходится нелегко. Но они не одиноки в этой задаче. Они представляют собой одну из сил, конкурирующих в котле платформ. Популярные коммуникационные приложения, такие как Facebook, Telegram и Bumble, – это другая сила. Изначально социальные приложения, но опять же, наделенные силой метаморфозы. Мы видим, как они перепрофилируются для бизнес-пользователей, принося с собой как успех, так и новые киберриски.
Таким образом, имея в руках и в карманах множество облачных приложений, мы пересекли порог – который ведет нас в новое измерение нашей работы, общения и развлечений. Однако мы не просто пассивные наблюдатели, затянутые в паутину виртуальных сред, а активные участники, создающие свои сообщества и влияющие на формы других.
Избежать этой гибридной жизни почти немыслимо, оставляя, возможно, только один вариант: двигаться вперед смело… но с осторожностью.
Эта статья является адаптированной версией соответствующего раздела нашего отчета «Тенденции кибербезопасности 2023». Действительно, почему бы не прочитать и другие разделы отчета, посвященные гибридной коммерции и гибридным развлечениям?
