פלטפורמות חדשות מנוצלות על ידי פושעים

יום ה', 22 ביוני 2017

nחקר חדש מ- Trend Micro

פלטפורמות צ'ט דוגמת Discord, Slackאו Telegramהפכו פופולריות מאוד כפלטפורמות לצ'ט ארגוני בכל העולם. הסיבה העיקרית לכך היא שכל שלושת הפלטפורמות מאפשרות למשתמשים שלהם לשלב את היישומים שלהם לתוך הפלטפורמה על ידי שימוש ב- APIשלהם. שילוב ברמה כזו חוסך זמן יקר של מעבר מיישום ליישום ומאפשר זרימת עבודה חלקה בין כל האפליקציות של המשתמש. אך אליה וקוץ בה. שילוב כזה פותח את האפליקציות לשימוש לרעה על ידי פושעי סייבר כדוגמת IRC  שפושעי הסייבר השתמשו בו כתשתית חדירה. 

המחקר של החברה התמקד בשאלה האם ניתן לנצל לרעה את פלטפורמות הצ'ט והאם יש נוזקות קיימות שכבר ניצלו לרעה את הפלטפורמות צ'ט. ואכן על ידי בחינה לעומק, מחקר ובניית מודלים עובדים הוכיחה מחלקת המחקר של Trend Microכי כל אחת מהפלטפורמות ניתנות לשימוש לרעה על מנת לחדור לארגון המשתמש בה.

מחקר זה חשוב ביותר לארגונים בעיקר בשל העובדה כי לא ניתן , כרגע, לאבטח פלטפורמות צ'ט כאלו ללא סירוס התכונות העיקריות שלהן. חסימת ה- APIשלהן תהפוך אותן לחסרות תועלת והמעקב ברשתות הארגוניות אחרי עקבות זדוניים בקשרים עם פלטפורמות הצ'ט אינו יעיל אף הוא כי אין הבדל בין אלו לבין קשרים שיוצרים המשתמשים בארגון.

לאור הממצאים האלו על ארגונים להחליט האם לאסור שימוש בפלטפורמות צ'ט ! והתשובה תלויה במצב האבטחה של הארגון: האם יש לארגון הגנה על נקודות הקצה והרשת , האם הארגון משתמש בגרסה המעודכנת ביותר של פלטפורמת הצ'ט והאם המשתמשים מיישמים את נהלי האבטחה של הארגון עד תומם.

 

עצות הזהב לשימוש בטוח של משתמשים בפלטפורמות צ'ט ארגוני:

•           שמור סיסמאות ומסמכי אימות בסודיות ואל תשתף אף אחד בתוכנם.

•           אל תקליק על קישורים ולינקים חשודים שמקורם לא ידוע לך.

•           אל תוריד מסמכים חשודים וכאלו שאתה לא מצפה להם , אפילו אם הם מגיעים ממקור ידוע לך.

•           הקפד למלא אחרי הוראות לגלישה בטוחה באינטרנט.

•           אל תשתמש בפלטפורמת הצ'ט שלך לשימושים אחרים מאלו של הארגון.

•           השימוש בפלטפורמות צ'ט אינם בטוחות יותר מגלישה באינטרנט אתה צריך להחליט האם להגביל השימוש בהן, לעקוב אחריהן בזהירות או לאסור לחלוטין על השימוש בהן.

 

עצות הזהב לשימוש בטוח של ארגונים בפלטפורמות צ'ט ארגוני:

•           יש לאכוף מדיניות ברורה וקשוחה של שימוש בטוח בפלטפורמות צ'ט ארגוני

•           עדכנו בצורה שוטפת מנהלים ועובדים בהתקפות והונאות טיפוסיות כדי שיוכלו לזהות אותן.

•           עדכנו ודאגו ללימוד מסודר של  צוות ה-ITבכל דרכי ההגנה כמו גם טיפוסי המתקפות והנוזקות כך שיוכלו לעקוב ולנטר את התעבורה בפלטפורמות הצ'ט.

•           בדקו עד כמה השימוש בפלטפורמת צ'ט חיונית ותורמת לארגון. אם היא לא חיונית מאוד – הפסיקו את השימוש בה!.