Az ESET digitális biztonsági cég a kiberbiztonság szemszögéből értékelte a virtuális világba csúszni kezdett üzleti és szórakoztató életet. Új dimenzióba költöztünk a munka, a társasági élet és a játék terén felhőalapú alkalmazásokkal a kezünkben és a zsebeszközeinkben egyaránt. A felhasználók nem csupán passzív nézők a virtuális környezetek hálózatában, hanem aktív résztvevők, akik saját közösségeket hoznak létre és formálnak másokat. Szinte lehetetlen elkerülni ezt a hibrid életet. Így talán már csak egy lehetőségünk maradt, mégpedig a bátran, de óvatosan küzdeni.
A járvány miatt sok embernek és intézménynek kellett kompenzálnia az elszenvedett veszteségeket, mert feladták a fizikai környezetben való munkakörülményeket. A virtuális átállás megkezdődött, amikor az egyének és az intézmények olyan kipróbált és tesztelt csatlakozási megoldások felé fordulnak, mint a Microsoft Teams, a Slack és a Zoom, amelyek a gazdag kommunikációs funkciókat támogatási és termelékenységi eszközökkel kombinálják. A Skype és a Skype for Business mellett mindannyian jól ismert cégek voltak az „új normális” előtt; a hibrid munkára, oktatásra és játékra való áttérés azonban növelte e platformok népszerűségét. Megosztott hozzáférés és megosztott fájlok, párhuzamos üzleti folyamatok, azonnali üzenetküldés és több szolgáltatás, például felhőalapú megoldások váltak könnyen elérhetővé. De van az érem másik oldala is.
Bármi, ami nagyon népszerűvé válik, a támadókat is vonzza. Ez vonatkozik a felhő alapú megoldásokra is. A felhőalapú kibertámadások 2020-ban az összes kibertámadás 20 százalékát tették ki. Mivel a felhő alapú szolgáltatások népszerűsége nem csökken, a támadók érdeklődése sem szűnik meg.
A 2017-ben elindított Microsoft Teams jelenleg a leggyorsabban növekvő Microsoft alkalmazás és kommunikációs eszköz. A Teams éves felhasználói száma csaknem két kártyával nőtt 2020-ban és 2021-ben, 2022-ben 270 millió felhasználóval. A szóban forgó felhasználók többsége 35-54 év közötti munkaképes korú. Bár üzleti célokra tervezték, a legtöbb ember által választott Teams ma már széles körben használatos oktatási célokra, és szerepet játszik az emberek magánéletében. Bár a Microsoft Contact kényelmes opcióként tűnik ki a kommunikációs alkalmazások közül, bizonyos kockázatokat is hordoz magában. 2021-ben a Teamsben egy biztonsági rést fedeztek fel, amely lehetővé tette a bennfentesek számára e-mailek, Teams-üzenetek, valamint OneDrive- és SharePoint-fájlok ellopását. A közelmúltban, 2022 augusztusában egy támadás utáni kockázat merült fel abból a szempontból, hogy a Teams egyszerű szövegben megőrzi a hozzáférési tokeneket a lemezen. Az ehhez hasonló kockázatok azt jelentik, hogy a felhőalapú megoldások sebezhetőbbek, mint a helyszíni megoldások, ezért külön felhőalapú védelemre van szükségük.
Egy másik, az utóbbi években népszerűvé vált felhőalapú videokonferencia-megoldás a Zoom. Ez a peer-to-peer (P2P) szoftverplatform robbanásszerűen terjedt a világjárvány idején, amikor az emberek elkezdtek dolgozni, szocializálódni és online eseményeken részt venni. A Zoom széles körben elterjedt használata természetesen sok rosszindulatú ember figyelmét felkeltette. A platform 2020 óta számos adatszivárgáson esett át. A járvány első napjaiban több mint 500 millió felhasználónév és jelszó szivárgott ki a Zoom-on.
Hasonlóképpen, a Slack hatékonyságnövelő alkalmazás is áldozatul esett sikerének, azt állítva, hogy az e-mailek iránti igényt 32 százalékkal, a megbeszéléseket pedig 27 százalékkal csökkentette. Ez az azonnali üzenetküldő platform lehetővé teszi a felhasználók számára, hogy hang- és videohívásokat kezdeményezzenek. sohbetkészíteni és különleges sohbetLehetővé teszi üzenetek és médiafájlok közzétételét a közösségi médiában vagy egy közösség (munkaterület) részeként. A Slack biztonsági réseket és kockázatokat is hordoz a felhasználók számára. 2019-ben új sebezhetőséget jelentettek. Ebben a támadásban a támadók kihasználták a Slack Desktop for Windows alkalmazás egy biztonsági rését, hogy lecseréljék a Slack csatornán keresztül küldött fájlok letöltési helyét, rosszindulatú programokat telepítve ezekre a fájlokra, és ellopják azokat. A Slack egyik legszembetűnőbb hátránya a nyitott közösség funkciója, amely lehetővé teszi, hogy nagy csoportok kapcsolódjanak egymással. Az e-mailekhez hasonlóan a Slack is kiváló hordozója lett az adathalász támadásoknak és a spameknek.
A hibrid munkahely, ahol élünk, képes átalakulni. Ami az üzleti alkalmazásoknak indult, az közösségi kommunikációs platformokká vált, és egy teljesen új csatornát nyitott meg a biztonsági és adatvédelmi kockázatok számára. A vállalkozások szociális területre való átállásával ezeken a platformokon a szolgáltatásokat más szolgáltatások váltják fel. De nincsenek egyedül ezzel a feladattal. Erőt alkotnak a változás alatt álló platformokon belül. A népszerű kommunikációs alkalmazások, mint például a Facebook, a Telegram és a Bumble további erősséget jelentenek. Bár alapvetően közösségimédia-alkalmazásokról van szó, van bennük az átalakulás ereje is. Úgy tűnik, hogy ezeket újratervezték a vállalati felhasználók számára, és mind a sikert, mind az új kiberkockázatokat hordozzák magukban.
Legyen az első, aki kommentál