Que le Pandémie de COVID-19 a apporté une nouvelle normalité aux entreprises, aux établissements d'enseignement et à notre vie quotidienne est un euphémisme. De nombreuses interactions, qu'elles soient professionnelles ou personnelles, se sont déplacées en ligne ou ont au moins gagné un miroir virtuel. Cette migration virtuelle a commencé parallèlement à la pandémie lorsque la plupart des personnes et des entreprises se sont tournées pour la première fois vers des solutions de communication éprouvées, telles que Microsoft Teams, Slack et Zoom, qui ont fusionné des fonctions de communication riches avec des outils de collaboration et de productivité pour aider à compenser la perte d'informations. travail de personne.

Avec Skype et Skype Entreprise, tous étaient des entités connues avant notre « nouvelle normalité » ; cependant, le passage à travail hybride, étudier et jouer ont vu ces plateformes exploser en popularité. En tant que solutions basées sur le cloud, l'accès et les fichiers partagés, les flux de travail parallèles, la messagerie instantanée, etc. étaient tous facilement accessibles. Mais tous les hauts ont leurs bas.

Tout ce qui devient largement populaire devient également attrayant pour les attaquants. Cela vaut également pour les plates-formes basées sur le cloud. Les cyberattaques basées sur le cloud ont été prises en compte 20% de toutes les cyberattaques en 2020. Parce que la popularité des services basés sur le cloud ne faiblit pas, l'intérêt des attaquants ne l'est pas non plus. Regardons trois plates-formes mentionnées ci-dessus pour identifier une tendance : des applications conçues pour le travail mais transformées à la demande générale en une plate-forme de communication sociale.

Sécuriser la commodité de la vie hybride

Microsoft Teams, lancé en 2017, est désormais l'application Microsoft à la croissance la plus rapide et l'outil de communication incontournable. Teams a connu une croissance explosive dès le début de la pandémie. Le nombre annuel d'utilisateurs de Teams a presque doublé entre 2020 et 2021, et en 2022, les utilisateurs étaient au nombre de 270 millions, dont la plupart sont en âge de travailler (35-54 ans). Le choix de beaucoup, Teams a dépassé son cadre commercial prévu et est maintenant couramment utilisé dans l'éducation et a acquis un rôle dans la vie personnelle des gens.

Microsoft Teams est une option pratique parmi les applications de communication, mais elle n'est pas sans risques. En 2021, un une vulnérabilité a été découverte dans Teams qui permettait à des initiés malveillants de voler des e-mails, des messages Teams et des fichiers OneDrive et SharePoint. Plus récemment, en Août 2022, une opportunité de post-exploitation a été découverte en raison du stockage par Teams des jetons d'accès en clair sur le disque, ce qui les rend plus faciles à voler si un attaquant parvient d'une manière ou d'une autre à compromettre un ordinateur victime. Pour certains, des faiblesses comme celles-ci indiquent que les solutions basées sur le cloud sont plus sensible aux attaques que les solutions sur site et nécessitent donc une couche spéciale de protection basée sur le cloud.

Une autre solution basée sur le cloud pour la visioconférence qui est devenue un nom familier ces dernières années est Zoom. Cette plate-forme logicielle peer-to-peer a connu un boom massif pendant la pandémie alors que les gens ont commencé à travailler, à socialiser et à assister à des événements en ligne. Zoom semblait être l'option parfaite, car il n'était pas nécessaire d'avoir un compte pour assister à un événement. Il a également une version gratuite avec des fonctionnalités limitées.

Bien sûr, la large utilisation de Zoom a attiré l'attention des professionnels de la sécurité et des acteurs mal intentionnés. La plateforme a passer sous les projecteurs plusieurs fois depuis 2020, y compris pour des problèmes de confidentialité et de sécurité qui n'étaient pas de son fait. Dans un numéro largement médiatisé, l'ancien Premier ministre britannique Boris Johnson a été critiqué pour avoir, par inadvertance, révéler un ID de réunion Zoom pour une réunion du Cabinet, qui a fait craindre que les réunions soient exposées à un risque accru d'écoute clandestine et d'attaques connues sous le nom de Zoombombing.

Aussi tôt dans la pandémie, les pirates ont rassemblé plus de 500,000 noms d'utilisateur et mots de passe Zoom via une attaque connue sous le nom de credential stuffing avant de mettre les identifiants en jeu sur le dark web. Une autre type de problème impliqué des vulnérabilités de sécurité, dont une qui affectait l'application Zoom pour macOS et aurait pu donner aux pirates accès root à macOS ordinateurs de bureau. Avance rapide jusqu'au début de 2022, et L'équipe Project Zero de Google a révélé un débordement de mémoire tampon et une vulnérabilité de fuite d'informations dans Zoom qui, avant qu'elle ne soit corrigée, aurait pu permettre aux acteurs de la menace de surveiller les réunions Zoom. Certains de ces problèmes ont été suivis de signalements d'attaques de phishing et d'autres attaques d'ingénierie sociale, connues pour être le meilleur vecteur pour la livraison de logiciels malveillants.

Héritage des risques du succès – un modèle

De même, l'application de productivité susmentionnée, Slack, qui prétend réduire le besoin d'e-mails de 32 % et les réunions de 27 %, est également victime de son succès. Cette plate-forme de messagerie instantanée permet aux utilisateurs de passer des appels vocaux et des chats vidéo, et d'envoyer des messages et des fichiers multimédias dans des chats privés ou dans le cadre d'une communauté (espace de travail). Cette application rapporte plus de 12 millions d'utilisateurs quotidiens tout en étant compatible avec tous les principaux systèmes d'exploitation. Selon une estimation, un utilisateur moyen est sur l'application pendant au moins 10 heures par semaine. Slack est utilisé par plus de 100,000 10,000 organisations dans le monde et propose un niveau payant appelé Slack Connect qui comprend une fonctionnalité de messagerie sécurisée utilisée par plus de XNUMX XNUMX organisations.

Cependant, Slack comporte également sa juste part de vulnérabilités et de risques pour les utilisateurs. Un plus vulnérabilité récente a été signalé en 2019. Il a permis aux attaquants d'exploiter une vulnérabilité dans Slack Desktop pour Windows pour modifier l'endroit où les fichiers envoyés via un canal Slack sont téléchargés, leur permettant finalement d'injecter des logiciels malveillants dans les fichiers ou de les voler. Ceci, bien sûr, n'est pas le premier problème de sécurité, car des failles majeures ont été trouvées dès dès 2015. L'un des inconvénients les plus évidents de Slack semble être sa fonctionnalité de communautés ouvertes, permettant à de grands groupes de personnes de se connecter. Comme le courrier électronique, Slack est devenu un vecteur parfait pour le phishing et le spam.

Pensées de clôture

Nous avons examiné certains des problèmes de sécurité affectant des applications telles que Teams, Zoom et Slack. Même s'ils ont été corrigés, nous ne devrions pas penser que ces types de problèmes ne sont plus préoccupants. Le lieu de travail hybride dans lequel nous vivons est imprégné du pouvoir de la métamorphose. Ce qui a commencé comme des applications professionnelles s'est transformé en plateformes de communication sociale, ouvrant un tout nouveau vecteur de risques pour la sécurité et la confidentialité.

Avec le passage des entreprises à la sphère sociale, ces plateformes ont du pain sur la planche. Mais ils ne sont pas seuls dans cette tâche. Ils représentent une force en compétition à l'intérieur d'un creuset de plates-formes. Les applications de communication populaires comme Facebook, Telegram et Bumble sont une autre force. À l'origine des applications sociales mais, encore une fois, imprégnées du pouvoir de la métamorphose. Nous les voyons être réutilisés pour les utilisateurs professionnels, apportant à la fois le succès et de nouveaux cyber-risques dans leur sillage.

Ainsi, avec plusieurs applications basées sur le cloud à la fois dans nos mains et dans nos poches, nous avons franchi un seuil - celui qui nous emmène dans une nouvelle dimension de la façon dont nous travaillons, socialisons et jouons. Cependant, nous ne sommes pas seulement des spectateurs passifs pris dans un réseau d'environnements virtuels, mais des participants actifs qui créent nos propres communautés et influencent les formes des autres. Sortir de cette vie hybride est presque inimaginable, ne laissant peut-être qu'une seule option : foncer avec audace… mais avec prudence.

Cet article est une version adaptée de la section correspondante de notre rapport Cybersecurity Trends 2023. En effet, pourquoi ne pas également lire les autres sections du rapport qui se concentrent respectivement sur le commerce hybride et le jeu hybride ?

MISE À JOUR (10 janvier^th, 2023) : L'article a été mis à jour pour clarifier les informations sur les défis de sécurité et de confidentialité auxquels Zoom est confronté.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
• La source: https://www.welivesecurity.com/2023/01/09/hybrid-work-turning-business-platforms-preferred-social-spaces/