דף הבית מחשבים וטכנולוגיה מחשבים וטכנולגיה - אחר כיצד פלטפורמות צ'ט חדשות מנוצלות על ידי פושעי סייבר
כיצד פלטפורמות צ'ט חדשות מנוצלות על ידי פושעי סייבר
איריס וינשטיין 18/06/17 |  צפיות: 2809

מחקר חדש מ- Trend Micro

פלטפורמות צ'ט דוגמת Discord, Slack או Telegram הפכו פופולריות מאוד כפלטפורמות לצ'ט ארגוני בכל העולם. הסיבה העיקרית לכך היא שכל שלושת הפלטפורמות מאפשרות למשתמשים שלהם לשלב את היישומים שלהם לתוך הפלטפורמה על ידי שימוש ב- API שלהם. שילוב ברמה כזו חוסך זמן יקר של מעבר מיישום ליישום ומאפשר זרימת עבודה חלקה בין כל האפליקציות של המשתמש. אך אליה וקוץ בה. שילוב כזה פותח את האפליקציות לשימוש לרעה על ידי פושעי סייבר כדוגמת IRC שפושעי הסייבר השתמשו בו תשתית חדירה לבוטנטים כ- Command &Control .

הפיכת API של פלטפורמות צ'ט לתשתית Command & Control

המחקר של החברה התמקד בשאלה האם ניתן לנצל לרעה את פלטפורמות הצ'ט והאם יש נוזקות קיימות שכבר ניצלו לרעה את הפלטפורמות צ'ט. ואכן על ידי בחינה לעומק, מחקר ובניית מודלים עובדים הוכיחה מחלקת המחקר של Trend Micro כי כל אחת מהפלטפורמות ניתנות לשימוש לרעה על מנת לחדור לארגון המשתמש בה.

בבדיקות התגלו מקרים של ניצול לרעה של פלטפורמות הצ'ט: ב- Discord נמצאו מספר לא מועט של נוזקות ביניהן Bitcoin Miners ו- File Injectors. ב- Telegram נמצאו וריאנטים של KillDisk, TeleCrypt וסוג של כופרה. לגבי Slack החדשות טובות יותר: לא נמצאו עקבות של פעילות זדונית, נכון לרגע זה.

מחקר זה חשוב ביותר לארגונים בעיקר בשל העובדה כי לא ניתן , כרגע, לאבטח פלטפורמות צ'ט כאלו ללא סירוס התכונות העיקריות שלהן. חסימת ה- API שלהן תהפוך אותן לחסרות תועלת והמעקב ברשתות הארגוניות אחרי עקבות זדוניים בקשרים עם פלטפורמות הצ'ט אינו יעיל אף הוא כי אין הבדל בין אלו לבין קשרים שיוצרים המשתמשים בארגון.

לאור הממצאים האלו על ארגונים להחליט האם לאסור שימוש בפלטפורמות צ'ט ! והתשובה תלויה במצב האבטחה של הארגון: האם יש לארגון הגנה על נקודות הקצה והרשת , האם הארגון משתמש בגרסה המעודכנת ביותר של פלטפורמת הצ'ט והאם המשתמשים מיישמים את נהלי האבטחה של הארגון עד תומם.

עצות הזהב לשימוש בטוח של משתמשים בפלטפורמות צ'ט ארגוני:

· שמור סיסמאות ומסמכי אימות בסודיות ואל תשתף אף אחד בתוכנם.

· אל תקליק על קישורים ולינקים חשודים שמקורם לא ידוע לך.

· אל תוריד מסמכים חשודים וכאלו שאתה לא מצפה להם , אפילו אם הם מגיעים ממקור ידוע לך.

· הקפד למלא אחרי הוראות לגלישה בטוחה באינטרנט.

· אל תשתמש בפלטפורמת הצ'ט שלך לשימושים אחרים מאלו של הארגון.

· השימוש בפלטפורמות צ'ט אינם בטוחות יותר מגלישה באינטרנט אתה צריך להחליט האם להגביל השימוש בהן, לעקוב אחריהן בזהירות או לאסור לחלוטין על השימוש בהן.

עצות הזהב לשימוש בטוח של ארגונים בפלטפורמות צ'ט ארגוני:

· יש לאכוף מדיניות ברורה וקשוחה של שימוש בטוח בפלטפורמות צ'ט ארגוני

· עדכנו בצורה שוטפת מנהלים ועובדים בהתקפות והונאות טיפוסיות כדי שיוכלו לזהות אותן.

· עדכנו ודאגו ללימוד מסודר של צוות ה-IT בכל דרכי ההגנה כמו גם טיפוסי המתקפות והנוזקות כך שיוכלו לעקוב ולנטר את התעבורה בפלטפורמות הצ'ט.

· בדקו עד כמה השימוש בפלטפורמת צ'ט חיונית ותורמת לארגון. אם היא לא חיונית מאוד – הפסיקו את השימוש בה!.


דירוג המאמר:

תגיות של המאמר:

 איריס וינשטיין


 


מאמרים נוספים מאת איריס וינשטיין
 
חברת F5 ממנה את ארז הסה ל- Sales Specialist באירופה המזרח התיכון ואפריקה
חברת F5 ממנה את ארז הסה ל- Sales Specialist EMEA. במסגרת תפקידו יהיה הסה אחראי על מכירת פתרון ה-Distributed Cloud, פתרון הSAAS - והסקיוריטי של F5 , בשיתוף עם אנשי מכירות ושותפים עסקיים של F5 ברוב מדינות EMEA על מנת לאתר, למצב ולמקד את פתרון הענן של F5 ללקוחות חדשים וקיימים של החברה.

חברת Snyk , המובילה העולמית לאבטחת פלטפורמות פיתוח, חתמה על הסכם שותפות עם COMMITלשוק הישראלי
חברת Snyk , המובילה העולמית לאבטחת פלטפורמות פיתוח , חתמה על הסכם שותפות עם COMMIT. הסכם זה יאפשר ללקוחות COMMIT להנות מפלטפורמת אבטחה המיועדת למפתחים וישמש גם את הפעילות הענפה, של זרוע הפיתוח במיקור חוץ, שלה.

שלמה יונה מונה למנהל החטיבה העסקית של F5 בישראל ויוון
שלמה יונה (51), מונה למנהל החטיבה העסקית של F5 בישראל ויוון. במסגרת תפקידו יוביל יונה את קבוצת המכירות ללקוחות אנטרפרייז ולארגונים מובילים בעולמות הטלקו, ההייטק והבריאות. בין היתר, ינהל יונה את צוותי המכירות בענפים אלו ויפעל להעמקת פתרונות החברה ולפיתוח שווקים חדשים, כמו גם לקידום פתרונות טכנולוגיים חדשים באזור.

אביב ששוני מונה למנהל החטיבה הביטחונית והציבורית של F5 בישראל וקפריסין
אביב ששוני (49, נ+4), מונה למנהל החטיבה הביטחונית והציבורית של F5 בישראל וקפריסין. במסגרת תפקידו ששוני יפעל להעמקת הפעילות והגדלת המכירות באזור. בנוסף, ששוני יהיה מנוי על גיבוש תכנית אסטרטגית להרחבת פעילות החברה ומערך המכירות בקפריסין ויישומה, תוך יצירת ערוצי שיווק חדשים והעמקת ערוצים קיימים, וקידום יוזמות לפיתוח שותפים מקומיים.

חברת F5 מספקת טכנולוגיה לצמצום עלויות ושיפור ביצועים באמצעות תמיכה בפרויקט טלמטריה בקוד פתוח
חברת F5 (NASDAQ: FFIV) מכריזה על המשך תמיכתה ב-OpenTelemetry של Cloud Native Computing Foundation - מסגרת קוד פתוח, המספקת כלים סטנדרטיים להפקה וייצוא של נתוני טלמטריה, המסייעים לנתח טוב יותר ביצועים ופעילות של פתרונות טכנולוגיים בסביבת מערכות המידע.

מחקר גלובלי של F5 Labs: חמישית מבקשות האימות הן זדוניות
מחקר חדש של F5 Labs חושף כי זהויות דיגיטליות הפכו לשדה קרב בזירת הסייבר, כאשר חמישית מבקשות האימות מגיעות ממערכות אוטומטיות זדוניות. דוח 2023 Identity Threat Report: The Unpatchablesניתח 320 מיליארד טרנזקציות של נתונים, המתרחשות במערכות של 159 ארגונים בין מרץ 2022 לאפריל 2023. כאשר ההתקפות אינן מיורטות, שיעור האוטומציה הממוצע, המהווה אינדיקטור להתקפות credential stuffing, עמד על 19.4%. שיעור זה ירד ביותר משני שליש, ל-6%, כאשר יורטה הפעילות הזדונית באופן יזום.

קבוצת אמן תשווק ותטמיע את פתרונות ה-ERP הענניים של Infor בישראל
קבוצת אמן חתמה על הסכם שיתוף פעולה לשיווק והטמעה של פתרונות ה-ERP הענניים של חברת Infor לארגוני תעשייה. במסגרת השותפות, קבוצת אמן תהיה אמונה על פעילות פתרונות Infor CloudSuite בישראל ותספק שירותים מקצה לקצה לארגוני תעשייה, החל משלב המכירה, דרך ביצוע פרויקטי הטמעה וכלה במתן תמיכה ושירות שוטף. ההסכם בין החברות קובע עוד כי חברת Infor תבצע לוקליזציה של הפתרונות לשפה העברית, לרגולציה ולחוקי המיסוי הישראליים.

חברת F5 משיקה מטה חדשני בישראל למחקר ופיתוח, לפעילות העסקית ולאקדמיה הטכנולוגית
חברת F5 משיקה מטה חדשני בישראל למחקר ופיתוח, לפעילות העסקית ולאקדמיה הטכנולוגית. המטה, הממוקם במגדל One Tower רוגובין אקרו במוקד העסקים השוקק של רמת גן, מתפרס על פני שלוש קומות בהיקף של 4,500 מ"ר. פרויקט הקמת המטה בוצע על ידי סתר אדריכלים.

מחקר של F5 חושף את דרגת הבשלות הדיגיטלית של ארגונים ביחס לקצב השינוי
מדד הבשלות הדיגיטלית, Digital Maturity Index1, הראשון של F5, כולל 300 תגובות מדוח State of Application Strategy Report לשנת 2023, שהוערכו על פי סט של שש יכולות טכניות2. תשתית, העברת אפליקציות, נתונים, הנדסת אמינות אתרים (SRE), נראות ואוטומציה, ואבטחה.

גילת טלקום משיקה פלטפורמת שירותים חדשה לספקי אינטרנט המבוססת על פתרונות F5
גילת טלקום משיקה פלטפורמת שירותים חדשה לספקי האינטרנט הישראליים, המבוססת על הפתרונות הטכנולוגיים המתקדמים של חברת F5. הפלטפורמה מאפשרת לספקי השירות להציע למשתמשים חבילות מוזלות, מהירות וביצועים גבוהים יותר. היקף פרויקט הטמעת פתרונות F5 בפלטפורמה של גילת מוערך במעל מיליון שקלים. הפלטפורמה סופקה בימים אלו למספר ספקי שירות גדולים ומובילים בישראל.
     
 
שיווק באינטרנט על ידי WSI