Digitálna bezpečnostná spoločnosť ESET zhodnotila biznis a zábavný život, ktorý sa začal posúvať do virtuálneho sveta, z pohľadu kybernetickej bezpečnosti. Posunuli sme sa do novej dimenzie v práci, socializácii a hraní hier s cloudovými aplikáciami v našich rukách aj v našich vreckových zariadeniach. Používatelia nie sú len pasívnymi divákmi v sieti virtuálnych prostredí, ale aktívnymi účastníkmi, ktorí vytvárajú svoje vlastné komunity a formujú ostatných. Je takmer nemožné uniknúť tomuto hybridnému životu. Takže nám snáď zostáva len jedna možnosť, a to bojovať statočne, ale opatrne.
S pandémiou museli mnohí ľudia a inštitúcie kompenzovať utrpené straty, pretože sa vzdali pracovných podmienok vo fyzickom prostredí. Virtuálny prechod sa začal, keď sa jednotlivci a inštitúcie obracajú na osvedčené riešenia pripojenia, ako sú Microsoft Teams, Slack a Zoom, ktoré kombinujú bohaté komunikačné funkcie s nástrojmi podpory a produktivity. Spolu so Skype a Skype for Business to boli všetky známe spoločnosti pred naším „novým normálom“; prechod na hybridnú prácu, vzdelávanie a hranie však zvýšil popularitu týchto platforiem. Zdieľaný prístup a zdieľané súbory, paralelné obchodné procesy, okamžité správy a ďalšie služby, ako sú cloudové riešenia, sa stali ľahko dostupnými. Je tu však aj druhá strana mince.
Všetko, čo sa stane veľmi populárnym, priťahuje aj útočníkov. To platí aj pre cloudové riešenia. Kybernetické útoky v cloude predstavovali 2020 percent všetkých kybernetických útokov v roku 20. Keďže obľuba cloudových služieb neklesá, záujem útočníkov nemizne.
Microsoft Teams, ktorý bol uvedený na trh v roku 2017, je v súčasnosti najrýchlejšie rastúcou aplikáciou a komunikačným nástrojom spoločnosti Microsoft. Ročný počet používateľov Teams sa v rokoch 2020 a 2021 zvýšil takmer o dve karty s 2022 miliónmi používateľov v roku 270. Väčšina dotknutých používateľov sú ľudia vo veku 35 – 54 rokov v produktívnom veku. Hoci je služba Teams navrhnutá na obchodné účely, v súčasnosti sa vo veľkej miere používa na vzdelávacie účely a zohráva úlohu v súkromnom živote ľudí. Microsoft Contact síce medzi komunikačnými aplikáciami vyčnieva ako pohodlná možnosť, no nesie so sebou aj isté riziká. V roku 2021 bola v Teams objavená chyba zabezpečenia, ktorá umožnila zasväteným osobám ukradnúť e-maily, správy Teams a súbory OneDrive a SharePoint. Nedávno, v auguste 2022, sa z tímov objavilo riziko po útoku, ktoré zachováva prístupové tokeny na disku v obyčajnom texte. Riziká ako toto znamenajú, že cloudové riešenia sú zraniteľnejšie ako lokálne riešenia, a preto potrebujú vyhradenú vrstvu cloudovej ochrany.
Ďalším cloudovým riešením videokonferencií, ktoré sa v posledných rokoch stalo populárnym, je Zoom. Táto softvérová platforma Peer-to-Peer (P2P) explodovala počas pandémie, keď ľudia začali pracovať, stýkať sa a zúčastňovať sa na podujatiach online. Široké používanie Zoomu samozrejme pritiahlo pozornosť mnohých zlomyseľných ľudí. Platforma zaznamenala od roku 2020 mnoho únikov údajov. V prvých dňoch pandémie uniklo na Zoom viac ako 500 miliónov používateľských mien a hesiel.
Podobne sa obeťou svojho úspechu stala aj produktívna aplikácia Slack, ktorá tvrdí, že znižuje potrebu e-mailov o 32 percent a schôdzok o 27 percent. Táto platforma okamžitých správ umožňuje používateľom uskutočňovať hlasové hovory a videohovory. sohbeturobiť a ozvláštniť sohbetUmožňuje vám uverejňovať správy a mediálne súbory na sociálnych sieťach alebo ako súčasť komunity (pracovného priestoru). Slack so sebou nesie aj bezpečnostné slabiny a riziká pre používateľov. V roku 2019 bola ohlásená nová zraniteľnosť. V tomto útoku útočníci zneužili zraniteľnosť v aplikácii Slack Desktop pre Windows, aby nahradili umiestnenie sťahovania súborov odoslaných cez kanál Slack, nainštalovali do týchto súborov malvér a ukradli ich. Jednou z najvýznamnejších nevýhod Slacku je jeho otvorená komunitná funkcia, ktorá umožňuje veľké skupiny spojiť sa navzájom. Rovnako ako e-mail, aj Slack sa stal vynikajúcim nosičom phishingových útokov a spamu.
Hybridné pracovisko, v ktorom žijeme, má silu transformovať sa. To, čo začalo ako obchodné aplikácie, sa zmenilo na platformy sociálnej komunikácie, čím sa otvoril úplne nový kanál pre riziká v oblasti bezpečnosti a súkromia. S prechodom podnikov do sociálnej oblasti sú služby na týchto platformách nahrádzané inými službami. Na túto úlohu však nie sú sami. Predstavujú silu v rámci platforiem, ktoré prechádzajú zmenami. Ďalšou silnou stránkou sú populárne komunikačné aplikácie ako Facebook, Telegram a Bumble. Aj keď sú to v podstate aplikácie sociálnych médií, majú tiež silu transformácie. Zdá sa, že boli prepracované pre firemných používateľov a nesú so sebou úspech aj nové kybernetické riziká.
Buďte prvý komentár