Kompanija za digitalnu sigurnost ESET ocijenila je poslovni i zabavni život, koji je počeo da klizi u virtuelni svijet, iz perspektive sajber sigurnosti. Prešli smo na novu dimenziju u radu, druženju i igranju igrica s aplikacijama podržanim u oblaku kako u našim rukama tako iu našim džepnim uređajima. Korisnici nisu samo pasivni posmatrači u mreži virtuelnih okruženja, već aktivni učesnici koji stvaraju svoje zajednice i oblikuju druge. Gotovo je nemoguće pobjeći od ovog hibridnog života. Dakle, možda nam ostaje samo jedna opcija, a to je da se borimo hrabro ali pažljivo.
Pandemijom su mnogi ljudi i institucije morali nadoknaditi gubitke koje su doživjeli jer su se odrekli uslova za rad u fizičkom okruženju. Virtuelna tranzicija je počela jer se pojedinci i institucije okreću isprobanim i testiranim rješenjima za povezivanje kao što su Microsoft Teams, Slack i Zoom, koja kombinuju bogate komunikacijske funkcije s alatima za podršku i produktivnost. Uz Skype i Skype for Business, svi su oni bili dobro poznate kompanije prije našeg „novog normalnog“; međutim, prelazak na hibridni rad, obrazovanje i igranje je povećao popularnost ovih platformi. Zajednički pristup i dijeljene datoteke, paralelni poslovni procesi, razmjena trenutnih poruka i više usluga kao što su rješenja zasnovana na oblaku postali su lako dostupni. Ali postoji i druga strana medalje.
Sve što postane prilično popularno privlači i napadače. Ovo se odnosi i na rješenja zasnovana na oblaku. Sajber napadi zasnovani na oblaku činili su 2020 posto svih sajber napada u 20. Kako popularnost usluga zasnovanih na oblaku ne opada, interes napadača ne nestaje.
Pokrenut 2017. godine, Microsoft Teams je trenutno najbrže rastuća Microsoft aplikacija i komunikacijski alat. Broj godišnjih korisnika Teams-a povećao se za skoro dvije kartice u 2020. i 2021. godini, sa 2022 miliona korisnika u 270. Većina dotičnih korisnika su osobe u radnoj dobi od 35 do 54 godine. Iako je dizajniran za poslovne svrhe, Teams, koji je izbor većine ljudi, danas se široko koristi u obrazovne svrhe i igra ulogu u privatnom životu ljudi. Iako se Microsoft Contact ističe kao udobna opcija među komunikacijskim aplikacijama, nosi i određene rizike. Godine 2021. otkrivena je ranjivost u timovima koja je omogućila insajderima da ukradu e-poštu, Teams poruke i OneDrive i SharePoint datoteke. Nedavno, u avgustu 2022., pojavio se rizik nakon napada od strane timova koji su čuvali tokene za pristup na disku u običnom tekstu. Ovakvi rizici znače da su rješenja zasnovana na oblaku ranjivija od lokalnih rješenja i stoga im je potreban namjenski sloj zaštite u oblaku.
Još jedno rješenje za video konferencije zasnovano na oblaku koje je postalo popularno posljednjih godina je Zoom. Ova softverska platforma Peer-to-Peer (P2P) eksplodirala je tokom pandemije kada su ljudi počeli da rade, druže se i učestvuju u događajima na mreži. Široka upotreba Zoom-a je naravno privukla pažnju mnogih zlonamjernih ljudi. Platforma je iskusila mnoge povrede podataka od 2020. U prvim danima pandemije, više od 500 miliona korisničkih imena i lozinki je procurilo na Zoom.
Slično, aplikacija za produktivnost Slack postala je žrtva svog uspjeha, tvrdeći da smanjuje potrebu za e-poštom za 32 posto i sastancima za 27 posto. Ova platforma za razmjenu trenutnih poruka omogućava korisnicima da upućuju glasovne i video pozive. sohbetnapraviti i posebno sohbetOmogućuje vam postavljanje poruka i medijskih datoteka, bilo na društvenim medijima ili kao dio zajednice (radni prostor). Slack takođe nosi sigurnosne propuste i rizike za korisnike. Nova ranjivost prijavljena je 2019. U ovom napadu, napadači su iskoristili ranjivost u aplikaciji Slack Desktop za Windows kako bi zamijenili lokaciju preuzimanja datoteka poslanih preko Slack kanala, instalirajući zlonamjerni softver na te datoteke i krađu ih. Jedan od najistaknutijih nedostataka Slacka je njegova otvorena zajednica, koja omogućava velikim grupama da se međusobno povežu. Kao i e-pošta, Slack je postao odličan nosač za napade krađe identiteta i neželjenu poštu.
Hibridno radno mjesto u kojem živimo ima moć transformacije. Ono što je započelo kao poslovne aplikacije pretvorilo se u platforme za društvenu komunikaciju, otvarajući potpuno novi kanal za rizike sigurnosti i privatnosti. Prelaskom biznisa u društveno polje, usluge na ovim platformama zamjenjuju se drugim uslugama. Ali nisu sami u ovom zadatku. Oni čine snagu unutar platformi koja prolazi kroz promjene. Popularne komunikacijske aplikacije kao što su Facebook, Telegram i Bumble predstavljaju još jednu snagu. Iako su u osnovi aplikacije za društvene mreže, one također imaju moć transformacije. Čini se da su oni redizajnirani za korporativne korisnike i nose sa sobom i uspjeh i nove sajber rizike.
Budite prvi koji će komentirati