Rằng Đại dịch COVID-19 mang lại một trạng thái bình thường mới cho các doanh nghiệp, tổ chức giáo dục và cuộc sống hàng ngày của chúng ta là một cách nói nhẹ nhàng. Nhiều tương tác, dù liên quan đến công việc hay cá nhân, đã chuyển sang trực tuyến hoặc ít nhất là có được một tấm gương ảo. Quá trình di chuyển ảo này bắt đầu cùng với đại dịch khi hầu hết mọi người và doanh nghiệp lần đầu tiên chuyển sang các giải pháp liên lạc đã được thử nghiệm và thử nghiệm, chẳng hạn như Microsoft Teams, Slack và Zoom, những giải pháp này đã hợp nhất các chức năng giao tiếp phong phú với các công cụ cộng tác và năng suất để giúp bù đắp cho những mất mát trong- người làm việc.

Cùng với Skype và Skype for Business, tất cả đều là những thực thể được biết đến trước “bình thường mới” của chúng tôi; tuy nhiên, việc chuyển sang công việc kết hợp, học tập và vui chơi đã chứng kiến ​​những nền tảng này bùng nổ về mức độ phổ biến. Vì các giải pháp dựa trên đám mây, quyền truy cập và tệp được chia sẻ, quy trình công việc song song, nhắn tin tức thời, v.v. đều có thể truy cập dễ dàng. Nhưng tất cả những thăng trầm của họ.

Bất cứ thứ gì trở nên phổ biến rộng rãi cũng trở nên hấp dẫn đối với những kẻ tấn công. Điều này cũng đúng với các nền tảng dựa trên đám mây. Các cuộc tấn công mạng dựa trên đám mây chiếm 20% tổng số cuộc tấn công mạng vào năm 2020. Vì mức độ phổ biến của các dịch vụ dựa trên đám mây không hề suy giảm nên những kẻ tấn công cũng không quan tâm. Hãy xem xét ba nền tảng được đề cập ở trên để xác định xu hướng: các ứng dụng được thiết kế cho công việc nhưng được chuyển đổi theo nhu cầu phổ biến thành một nền tảng giao tiếp xã hội.

Đảm bảo sự tiện lợi của cuộc sống lai

Microsoft Teams, được ra mắt vào năm 2017, hiện là ứng dụng và công cụ liên lạc phổ biến nhất của Microsoft có tốc độ phát triển nhanh nhất. Các đội đã chứng kiến ​​​​sự phát triển bùng nổ từ sớm trong đại dịch. Số lượng người dùng Teams hàng năm tăng gần gấp đôi từ năm 2020 đến năm 2021 và vào năm 2022, số người dùng lên tới 270 triệu người, hầu hết trong số họ đang ở độ tuổi lao động (35-54 tuổi). Là sự lựa chọn của nhiều người, Teams đã vượt ra khỏi bối cảnh kinh doanh dự định của nó và hiện được sử dụng phổ biến trong giáo dục cũng như đã đạt được vai trò trong cuộc sống cá nhân của mọi người.

Microsoft Teams là một tùy chọn tiện lợi trong số các ứng dụng giao tiếp, nhưng không phải là không có rủi ro. Vào năm 2021, một lỗ hổng được phát hiện trong Teams cho phép những kẻ nội gián độc hại đánh cắp email, tin nhắn trong Teams cũng như các tệp OneDrive và SharePoint. Gần đây hơn, trong Tháng Tám 2022, cơ hội sau khai thác đã được phát hiện do Nhóm lưu trữ mã thông báo truy cập ở dạng văn bản gốc trên đĩa, do đó khiến chúng dễ dàng bị đánh cắp hơn nếu kẻ tấn công bằng cách nào đó lần đầu tiên tìm cách xâm nhập máy tính nạn nhân. Đối với một số người, những điểm yếu như thế này cho thấy rằng các giải pháp dựa trên đám mây là dễ bị tấn công hơn hơn các giải pháp tại chỗ và do đó cần một lớp bảo vệ dựa trên đám mây đặc biệt.

Một giải pháp hội nghị truyền hình dựa trên đám mây khác đã trở thành một cái tên quen thuộc trong những năm gần đây là Zoom. Nền tảng phần mềm ngang hàng này đã chứng kiến ​​một sự bùng nổ lớn trong đại dịch khi mọi người bắt đầu làm việc, giao tiếp xã hội và tham dự các sự kiện trực tuyến. Zoom dường như là lựa chọn hoàn hảo vì nó không yêu cầu phải có tài khoản để tham dự một sự kiện. Nó cũng có một phiên bản miễn phí với các chức năng hạn chế.

Tất nhiên, việc Zoom được sử dụng rộng rãi đã thu hút sự chú ý của các chuyên gia bảo mật cũng như những kẻ có ác ý. Nền tảng có đến dưới ánh đèn sân khấu một số lần kể từ năm 2020, bao gồm cả các vấn đề về quyền riêng tư và bảo mật không phải do chính họ tạo ra. Trong một vấn đề được công bố rộng rãi, cựu Thủ tướng Vương quốc Anh, ông Vladimir Johnson, đã bị sa thải vì vô tình tiết lộ ID cuộc họp Zoom cho một cuộc họp Nội các, điều này làm dấy lên mối lo ngại về việc các cuộc họp có nguy cơ bị nghe trộm và tấn công cao hơn được gọi là Zoombombing.

Cũng sớm vào đại dịch, tin tặc đã thu thập được hơn 500,000 tên người dùng và mật khẩu thu phóng thông qua một cuộc tấn công được gọi là nhồi thông tin xác thực trước khi đưa thông tin đăng nhập lên để lấy web đen. Một loại vấn đề tham gia lỗ hổng bảo mật, bao gồm một lỗ hổng đã ảnh hưởng đến ứng dụng Zoom cho macOS và có thể đã cung cấp cho tin tặc truy cập root vào macOS máy tính để bàn. Chuyển nhanh đến đầu năm 2022 và Nhóm Project Zero của Google đã tiết lộ lỗi tràn bộ đệm và lỗ hổng rò rỉ thông tin trong Zoom mà trước khi được khắc phục, có thể đã cho phép các tác nhân đe dọa giám sát các cuộc họp Zoom. Một số vấn đề này được theo sau bởi các báo cáo về lừa đảo và các cuộc tấn công kỹ thuật xã hội khác, được biết đến là véc tơ trên cùng để phân phối phần mềm độc hại.

Kế thừa những rủi ro của thành công – một khuôn mẫu

Tương tự, ứng dụng năng suất nói trên, Slack, tuyên bố giảm 32% nhu cầu về email và 27% cuộc họp, cũng là nạn nhân của thành công này. Nền tảng nhắn tin tức thì này cho phép người dùng thực hiện cuộc gọi thoại và trò chuyện video, đồng thời gửi tin nhắn và tệp phương tiện trong các cuộc trò chuyện riêng tư hoặc là một phần của cộng đồng (không gian làm việc). Ứng dụng này báo cáo hơn 12 triệu người dùng hàng ngày trong khi tương thích với tất cả các hệ điều hành chính. Theo một ước tính, trung bình một người dùng sử dụng ứng dụng ít nhất 10 giờ một tuần. Slack được hơn 100,000 tổ chức trên toàn thế giới sử dụng và cung cấp một mức trả phí có tên là Slack Connect bao gồm tính năng nhắn tin an toàn được hơn 10,000 tổ chức sử dụng.

Tuy nhiên, Slack cũng có rất nhiều lỗ hổng và rủi ro đối với người dùng. nhiều hơn lỗ hổng gần đây đã được báo cáo vào năm 2019. Nó cho phép kẻ tấn công khai thác lỗ hổng trong Slack Desktop dành cho Windows để thay đổi nơi tải xuống tệp được gửi qua kênh Slack, cuối cùng cho phép chúng đưa phần mềm độc hại vào tệp hoặc đánh cắp chúng. Tất nhiên, đây không phải là vấn đề bảo mật đầu tiên, vì những lỗ hổng lớn đã được phát hiện sớm nhất. sớm nhất là 2015. Một trong những nhược điểm rõ ràng hơn của Slack dường như là tính năng cộng đồng mở của nó, cho phép nhiều nhóm người kết nối với nhau. Giống như email, Slack đã trở thành một phương tiện hoàn hảo cho lừa đảo và thư rác.

Bớt tư tưởng

Chúng tôi đã xem xét một số vấn đề bảo mật ảnh hưởng đến các ứng dụng như Teams, Zoom và Slack. Mặc dù đã được khắc phục, nhưng chúng ta không nên nghĩ rằng những loại vấn đề này không còn đáng lo ngại nữa. Nơi làm việc hỗn hợp mà chúng ta đang sống thấm nhuần sức mạnh của sự biến đổi. Những gì bắt đầu khi các ứng dụng công việc đã chuyển đổi thành các nền tảng giao tiếp xã hội, mở ra một hướng hoàn toàn mới cho các rủi ro về bảo mật và quyền riêng tư.

Với việc chuyển doanh nghiệp sang lĩnh vực xã hội, các nền tảng này đã bị cắt bỏ. Nhưng họ không đơn độc trong nhiệm vụ này. Họ đại diện cho một lực lượng cạnh tranh bên trong một loạt các nền tảng. Các ứng dụng liên lạc phổ biến như Facebook, Telegram và Bumble là một lực lượng khác. Ban đầu là các ứng dụng xã hội, nhưng một lần nữa, thấm nhuần sức mạnh của sự biến hóa. Chúng tôi thấy chúng được sử dụng lại cho người dùng doanh nghiệp, mang lại cả thành công và rủi ro mạng mới khi chúng xuất hiện.

Vì vậy, với nhiều ứng dụng chạy trên nền tảng đám mây trong tay và trong túi của chúng ta, chúng ta đã vượt qua ngưỡng – ngưỡng đưa chúng ta đến một chiều hướng mới về cách chúng ta làm việc, giao tiếp và vui chơi. Tuy nhiên, chúng ta không chỉ là những khán giả thụ động bị cuốn vào một mạng lưới môi trường ảo, mà còn là những người tham gia tích cực, những người tạo ra cộng đồng của riêng mình và ảnh hưởng đến hình dạng của những người khác. Thoát khỏi cuộc sống lai tạp này gần như là điều không tưởng, có lẽ chỉ còn một lựa chọn duy nhất: tấn công táo bạo… nhưng thận trọng.

Bài viết này là phiên bản điều chỉnh của phần tương ứng từ báo cáo Xu hướng an ninh mạng năm 2023 của chúng tôi. Thật vậy, tại sao không đọc các phần khác của báo cáo lần lượt tập trung vào thương mại kết hợp và chơi kết hợp?

CẬP NHẬT ( 10/XNUMX^th, 2023): Bài viết đã được cập nhật để làm rõ thông tin về những thách thức về bảo mật và quyền riêng tư mà Zoom phải đối mặt.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• nguồn: https://www.welivesecurity.com/2023/01/09/hybrid-work-turning-business-platforms-preferred-social-spaces/