דף הבית מחשבים וטכנולוגיה מחשבים וטכנולגיה - אחר כיצד פלטפורמות צ'ט חדשות מנוצלות על ידי פושעי סייבר
כיצד פלטפורמות צ'ט חדשות מנוצלות על ידי פושעי סייבר
איריס וינשטיין 18/06/17 |  צפיות: 249

מחקר חדש מ- Trend Micro

פלטפורמות צ'ט דוגמת Discord, Slack או Telegram הפכו פופולריות מאוד כפלטפורמות לצ'ט ארגוני בכל העולם. הסיבה העיקרית לכך היא שכל שלושת הפלטפורמות מאפשרות למשתמשים שלהם לשלב את היישומים שלהם לתוך הפלטפורמה על ידי שימוש ב- API שלהם. שילוב ברמה כזו חוסך זמן יקר של מעבר מיישום ליישום ומאפשר זרימת עבודה חלקה בין כל האפליקציות של המשתמש. אך אליה וקוץ בה. שילוב כזה פותח את האפליקציות לשימוש לרעה על ידי פושעי סייבר כדוגמת IRC שפושעי הסייבר השתמשו בו תשתית חדירה לבוטנטים כ- Command &Control .

הפיכת API של פלטפורמות צ'ט לתשתית Command & Control

המחקר של החברה התמקד בשאלה האם ניתן לנצל לרעה את פלטפורמות הצ'ט והאם יש נוזקות קיימות שכבר ניצלו לרעה את הפלטפורמות צ'ט. ואכן על ידי בחינה לעומק, מחקר ובניית מודלים עובדים הוכיחה מחלקת המחקר של Trend Micro כי כל אחת מהפלטפורמות ניתנות לשימוש לרעה על מנת לחדור לארגון המשתמש בה.

בבדיקות התגלו מקרים של ניצול לרעה של פלטפורמות הצ'ט: ב- Discord נמצאו מספר לא מועט של נוזקות ביניהן Bitcoin Miners ו- File Injectors. ב- Telegram נמצאו וריאנטים של KillDisk, TeleCrypt וסוג של כופרה. לגבי Slack החדשות טובות יותר: לא נמצאו עקבות של פעילות זדונית, נכון לרגע זה.

מחקר זה חשוב ביותר לארגונים בעיקר בשל העובדה כי לא ניתן , כרגע, לאבטח פלטפורמות צ'ט כאלו ללא סירוס התכונות העיקריות שלהן. חסימת ה- API שלהן תהפוך אותן לחסרות תועלת והמעקב ברשתות הארגוניות אחרי עקבות זדוניים בקשרים עם פלטפורמות הצ'ט אינו יעיל אף הוא כי אין הבדל בין אלו לבין קשרים שיוצרים המשתמשים בארגון.

לאור הממצאים האלו על ארגונים להחליט האם לאסור שימוש בפלטפורמות צ'ט ! והתשובה תלויה במצב האבטחה של הארגון: האם יש לארגון הגנה על נקודות הקצה והרשת , האם הארגון משתמש בגרסה המעודכנת ביותר של פלטפורמת הצ'ט והאם המשתמשים מיישמים את נהלי האבטחה של הארגון עד תומם.

עצות הזהב לשימוש בטוח של משתמשים בפלטפורמות צ'ט ארגוני:

· שמור סיסמאות ומסמכי אימות בסודיות ואל תשתף אף אחד בתוכנם.

· אל תקליק על קישורים ולינקים חשודים שמקורם לא ידוע לך.

· אל תוריד מסמכים חשודים וכאלו שאתה לא מצפה להם , אפילו אם הם מגיעים ממקור ידוע לך.

· הקפד למלא אחרי הוראות לגלישה בטוחה באינטרנט.

· אל תשתמש בפלטפורמת הצ'ט שלך לשימושים אחרים מאלו של הארגון.

· השימוש בפלטפורמות צ'ט אינם בטוחות יותר מגלישה באינטרנט אתה צריך להחליט האם להגביל השימוש בהן, לעקוב אחריהן בזהירות או לאסור לחלוטין על השימוש בהן.

עצות הזהב לשימוש בטוח של ארגונים בפלטפורמות צ'ט ארגוני:

· יש לאכוף מדיניות ברורה וקשוחה של שימוש בטוח בפלטפורמות צ'ט ארגוני

· עדכנו בצורה שוטפת מנהלים ועובדים בהתקפות והונאות טיפוסיות כדי שיוכלו לזהות אותן.

· עדכנו ודאגו ללימוד מסודר של צוות ה-IT בכל דרכי ההגנה כמו גם טיפוסי המתקפות והנוזקות כך שיוכלו לעקוב ולנטר את התעבורה בפלטפורמות הצ'ט.

· בדקו עד כמה השימוש בפלטפורמת צ'ט חיונית ותורמת לארגון. אם היא לא חיונית מאוד – הפסיקו את השימוש בה!.


דירוג המאמר:

תגיות של המאמר:

 איריס וינשטיין


 


מאמרים נוספים מאת איריס וינשטיין
 
50 החברות החדשניות ביותר בתחום הענן באזור EMEA דורגו בדוח מיוחד
חמישים חברות קיבלו הכרה היום על חדשנותן בתחום הענן בדוח מיוחד, שהובילה HotTopics.ht בחסות חברת F5 Networks. מדובר בדוח הראשון מסוגו שמתייחס להשפעתו של מחשוב הענן על טרנספורמציה עסקית.

רוברט דן ינוביץ' מונה לראש תחום שיטות (Methods) בחברת Comm-IT
רוברט דן ינוביץ' (30) מונה לראש תחום שיטות (Methods) בחברת Comm-IT. ינוביץ' יהיה אחראי על ייזום וניהול הפרויקטים בתחום השיטות, הכולל ייעוץ מתודולוגי בעולמות הטכנולוגיה ללקוחות קיימים וללקוחות חדשים.

INFINIDAT מגייסת 95 מיליון דולר בסבב גיוס שלישי על פי ערכת שווי של 1.6 מיליארד דולר
זרוע ההשקעות הפרטיות של גולדמן זקס מובילה את סבב הגיוס הנוכחי עם המשך השתתפותה של קרן TPG Growth

ThetaRay מעלה הילוך, ממנה את בנג'מין מייקל ווריק לסגן נשיא בכיר למכירות באמריקה
ווריק, מוביל בתחומי המכירות, פיתוח עסקי, שיווק ותפעול רווחי, יצטרף לצוות ההנהלה הבכיר של החברה ויהיה אחראי למכירות ביבשת אמריקה. במסגרת תפקידו יהיה אחראי ווריק על בניית אסטרטגיה מתאימה לגידול נתח השוק של הפלטפורמה האנליטית למלחמה בפשעים פיננסים של ThetaRay ביבשת האמריקאית ויוביל את תהליכי המכירות של החברה.

א.מ.ת בר-מור תשווק ותטמיע את פתרונות האחסון המתקדמים של INFINIDAT
החברה, שתתמקד בלקוחות האנטרפרייז של החברה, צופה נפח פעילות של 15-20  מיליון שקלים במהלך השנה הראשונה לשיתוף הפעולה

ראש השב"כ לשעבר, יורם כהן, מצטרף לחברת Safe-T
חברת Safe-T , מהחברות המובילות באספקת פתרונות העברת מידע וגישה מאובטחת, מודיעה על הצטרפותו של ראש השב"כ היוצא, יורם כהן, לחבר בוועדה המייעצת שלה .

בית המערכות Comm-IT מתרחב ופותח מטה חדש ביוקנעם
Comm-IT, בית מערכות מהמובילים בישראל, מרחיב את המטה שלו בפתח תקווה ומשיק מטה צפוני חדש ביוקנעם. תוספת המשרדים החדשים, בשטח כולל של כ- 700 מ"ר, הוקמה על רקע בגידול בפעילות בתחומים מגוונים, הכוללים את תחומי הענן, ביג דטה, Real Time Applications ועוד. המשרדים החדשים יאכלסו עשרות עובדים חדשים.

כנס DLD - פאנל "אתגרי הסייבר וההזדמנויות שמציע העידן המקושר"
נוכחות מרשימה במיוחד נרשמה בפאנל הדן באתגרי הסייבר וההזדמנויות שמציע העידן המקושר בכנס DLD שהתקיים השבוע בתל אביב. מארק גזית, יזם סדרתי ומנכ"ל חברת Thetaray בלט בפאנל כשהדגיש כי הטכנולוגיה פותחת אפשרויות חדשות ומאפשרת קידמה אך בו בזמן פותחת אפשרויות בפני פושעי סייבר לתקוף במקומות חדשים ולא צפויים.

מחלקת המחקר של Trend Micro חושפת: מנהלים בכירים בארגונים אינם מוכנים להטמעת תקני אבטחת המידע החדשים GDPR (General Data Protection Regulation)
• ב- 57% מהארגונים שהשתתפו במחקר, המנהלים הבכירים מתנערים מאחריותם ליישום תקנות GDPR • ב- 42% מהארגונים לא ידעו שבסיסי הנתונים שנצברים מקמפיינים שווקים של מיילים כוללים מידע מזהה PII (Personal Identifiable Information) • ב- 22% מהארגונים טענו שקנסות הפרה " לא יטרידו אותנו"

INFINIDAT מגייסת 30 עובדים למטה הפיתוח בישראל
INFINIDAT, ספקית עצמאית מובילה של פתרונות אחסון נתונים לארגוני אנטרפרייז, מגייסת 30 עובדים בשל התרחבות הפעילות במטה הפיתוח של החברה, הממוקם בהרצליה.
     
 
שיווק באינטרנט על ידי WSI