דף הבית מחשבים וטכנולוגיה מחשבים וטכנולגיה - אחר כיצד פלטפורמות צ'ט חדשות מנוצלות על ידי פושעי סייבר
כיצד פלטפורמות צ'ט חדשות מנוצלות על ידי פושעי סייבר
איריס וינשטיין 18/06/17 |  צפיות: 446

מחקר חדש מ- Trend Micro

פלטפורמות צ'ט דוגמת Discord, Slack או Telegram הפכו פופולריות מאוד כפלטפורמות לצ'ט ארגוני בכל העולם. הסיבה העיקרית לכך היא שכל שלושת הפלטפורמות מאפשרות למשתמשים שלהם לשלב את היישומים שלהם לתוך הפלטפורמה על ידי שימוש ב- API שלהם. שילוב ברמה כזו חוסך זמן יקר של מעבר מיישום ליישום ומאפשר זרימת עבודה חלקה בין כל האפליקציות של המשתמש. אך אליה וקוץ בה. שילוב כזה פותח את האפליקציות לשימוש לרעה על ידי פושעי סייבר כדוגמת IRC שפושעי הסייבר השתמשו בו תשתית חדירה לבוטנטים כ- Command &Control .

הפיכת API של פלטפורמות צ'ט לתשתית Command & Control

המחקר של החברה התמקד בשאלה האם ניתן לנצל לרעה את פלטפורמות הצ'ט והאם יש נוזקות קיימות שכבר ניצלו לרעה את הפלטפורמות צ'ט. ואכן על ידי בחינה לעומק, מחקר ובניית מודלים עובדים הוכיחה מחלקת המחקר של Trend Micro כי כל אחת מהפלטפורמות ניתנות לשימוש לרעה על מנת לחדור לארגון המשתמש בה.

בבדיקות התגלו מקרים של ניצול לרעה של פלטפורמות הצ'ט: ב- Discord נמצאו מספר לא מועט של נוזקות ביניהן Bitcoin Miners ו- File Injectors. ב- Telegram נמצאו וריאנטים של KillDisk, TeleCrypt וסוג של כופרה. לגבי Slack החדשות טובות יותר: לא נמצאו עקבות של פעילות זדונית, נכון לרגע זה.

מחקר זה חשוב ביותר לארגונים בעיקר בשל העובדה כי לא ניתן , כרגע, לאבטח פלטפורמות צ'ט כאלו ללא סירוס התכונות העיקריות שלהן. חסימת ה- API שלהן תהפוך אותן לחסרות תועלת והמעקב ברשתות הארגוניות אחרי עקבות זדוניים בקשרים עם פלטפורמות הצ'ט אינו יעיל אף הוא כי אין הבדל בין אלו לבין קשרים שיוצרים המשתמשים בארגון.

לאור הממצאים האלו על ארגונים להחליט האם לאסור שימוש בפלטפורמות צ'ט ! והתשובה תלויה במצב האבטחה של הארגון: האם יש לארגון הגנה על נקודות הקצה והרשת , האם הארגון משתמש בגרסה המעודכנת ביותר של פלטפורמת הצ'ט והאם המשתמשים מיישמים את נהלי האבטחה של הארגון עד תומם.

עצות הזהב לשימוש בטוח של משתמשים בפלטפורמות צ'ט ארגוני:

· שמור סיסמאות ומסמכי אימות בסודיות ואל תשתף אף אחד בתוכנם.

· אל תקליק על קישורים ולינקים חשודים שמקורם לא ידוע לך.

· אל תוריד מסמכים חשודים וכאלו שאתה לא מצפה להם , אפילו אם הם מגיעים ממקור ידוע לך.

· הקפד למלא אחרי הוראות לגלישה בטוחה באינטרנט.

· אל תשתמש בפלטפורמת הצ'ט שלך לשימושים אחרים מאלו של הארגון.

· השימוש בפלטפורמות צ'ט אינם בטוחות יותר מגלישה באינטרנט אתה צריך להחליט האם להגביל השימוש בהן, לעקוב אחריהן בזהירות או לאסור לחלוטין על השימוש בהן.

עצות הזהב לשימוש בטוח של ארגונים בפלטפורמות צ'ט ארגוני:

· יש לאכוף מדיניות ברורה וקשוחה של שימוש בטוח בפלטפורמות צ'ט ארגוני

· עדכנו בצורה שוטפת מנהלים ועובדים בהתקפות והונאות טיפוסיות כדי שיוכלו לזהות אותן.

· עדכנו ודאגו ללימוד מסודר של צוות ה-IT בכל דרכי ההגנה כמו גם טיפוסי המתקפות והנוזקות כך שיוכלו לעקוב ולנטר את התעבורה בפלטפורמות הצ'ט.

· בדקו עד כמה השימוש בפלטפורמת צ'ט חיונית ותורמת לארגון. אם היא לא חיונית מאוד – הפסיקו את השימוש בה!.


דירוג המאמר:

תגיות של המאמר:

 איריס וינשטיין


 


מאמרים נוספים מאת איריס וינשטיין
 
Trend Micro חושפת טכנולוגיה חדשה מבוססת בינה מלאכותית להגנה על דואר אלקטרוני על פי סגנון הכתיבה
Trend Micro, מובילה עולמית לפתרונות סייבר ואבטחת מידע, הכריזה על טכנולוגיה חדשה שנועדה להתמודד עם התקפות על דואר אלקטרוני. הטכנולוגיה שמבוססת על בינה מלאכותית (AI) תוטמע במספר פתרונות של החברה ותוכל לזהות ניסיונות התקפה המוסווים כדואר אלקטרוני מבכירים בתוך הארגון ומחוץ לו.

Trend Micro חושפת טכנולוגיה חדשה מבוססת בינה מלאכותית להגנה על דואר אלקטרוני על פי סגנון הכתיבה
Trend Micro, מובילה עולמית לפתרונות סייבר ואבטחת מידע, הכריזה על טכנולוגיה חדשה שנועדה להתמודד עם התקפות על דואר אלקטרוני. הטכנולוגיה שמבוססת על בינה מלאכותית (AI) תוטמע במספר פתרונות של החברה ותוכל לזהות ניסיונות התקפה המוסווים כדואר אלקטרוני מבכירים בתוך הארגון ומחוץ לו.

F5 מכריזה על שירותי יישומים חדשים לסביבת Multi- Cloud
BIG-IP Cloud Edition מספק שירותים אפלקטיביים ייעודיים מותאמים לנפחי יישום שונים תוך דגש על ניהול קל ופריסה אוטומטיים כמענה לסביבות משתנות דינאמית

INFINIDAT מצטרפת לקהילת OIN לשיתוף פטנטים
החברות בקהילה, בהן INFINIDAT, מתחייבות לא לתקוף זו את זו על הפרת פטנטים של Linux וקוד פתוח ומאפשרות לשתף אחת את השנייה בפטנטים בפיתוחן בתחום זה. מדובר במספר רב של פטנטים בתחום הלינוקס, שמשותפים כרישיונות צולבים בין החברים וניתנים לשימוש ללא חשש לתביעה. פטנטים אלה לא יוכלו לעולם לשמש במתקפה כנגד כל חבר ב- OIN, גם אם יימכרו לצד שלישי

יוזמה חדשה של F5 מציידת את צוותי ה- NetOps בישראל בידע חדש שמייצר ערך לארגונים
שני ימי הדרכה שנערכו לאחרונה במטה החברה בישראל מציידים את צוותי ה- NetOps בידע חדש שיאפשר להם לתמוך יותר טוב בתהליכי אוטומציה בארגון ולשפר ביצועים לאורך זמן

טריפל סי ויצרנית אבטחת המידע טרנד מיקרו חתמו על שותפות עסקית ראשונה מסוגה בישראל
במסגרת שיתוף הפעולה תציע טריפל סי ללקוחותיה את ההגנה הטובה ביותר לתחנות קצה ודואר אלקטרוני, הכוללת טכנולוגיית למידת מכונה, לחברות בסדרי גודל קטן ובינוני. שתי החברות מציעות מודל רישוי ייחודי: בתצורה חודשית יחד עם ממשק ניהול בענן, ובנוסף אפשרות להרחבת ההגנה גם לטלפונים ניידים.

Trend Micro ישראל, מתרחבת ומודיעה על מינוי שני מנהלי לקוחות חדשים
צביקה בן נון ורויטל אוחיון יעבו את מערך ניהול הלקוחות של החברה

F5 משיקה WAF מתקדם לאבטחת יישומים בעולם ה- Multi-Cloud
פתרונות חדשים מספקים אבטחה ללא תחרות לכל היישומים, עם מודלים גמישים של צריכה המאפשרים התאמה לכל תסריט פריסה וניהול

Valinor משיקה שירות הטמעה לתקנות GDPR והגנת פרטיות
תקנות ה- GDPR מחייבות כל ארגון בתוך או מחוץ לאיחוד האירופי העשוי להחזיק במידע אישי אודות תושבי האיחוד האירופי, ובתוך כך ארגונים המשווקים מוצרים ומספקים שירותים לתושבי האיחוד. קנסות בגין הפרת תקנות ה- GDPR יכולים להגיע עד כדי 4% מהמחזור השנתי הגלובלי של הארגון או 20 מיליון יורו.

F5 Labs: עליה בהתקפות DDoS ב- EMEA
נתונים מ- F5 Labs מדווחים על עליה של 64% בהתקפות ומגוון רחב יותר של טקטיקות מצד התוקפים; ארגונים באזור EMEA ספגו יותר מ- 51% מהתקפות ה- DDoS בשנת 2017
     
 
שיווק באינטרנט על ידי WSI