Digitální bezpečnostní společnost ESET zhodnotila obchodní a zábavní život, který se začal prosouvat do virtuálního světa, z pohledu kybernetické bezpečnosti. Posunuli jsme se do nové dimenze v práci, socializaci a hraní her s cloudovými aplikacemi v našich rukou i v našich kapesních zařízeních. Uživatelé nejsou jen pasivními diváky v síti virtuálních prostředí, ale aktivními účastníky, kteří vytvářejí vlastní komunity a formují ostatní. Je téměř nemožné uniknout tomuto hybridnímu životu. Snad nám tedy zbývá jediná možnost, a to bojovat statečně, ale opatrně.
S pandemií muselo mnoho lidí a institucí kompenzovat utrpěné ztráty, protože se vzdali pracovních podmínek ve fyzickém prostředí. Virtuální přechod začal ve chvíli, kdy se jednotlivci a instituce obracejí na vyzkoušená a otestovaná řešení konektivity, jako jsou Microsoft Teams, Slack a Zoom, která kombinují bohaté komunikační funkce s nástroji podpory a produktivity. Spolu se Skype a Skype pro firmy to byly všechny dobře známé společnosti před naším „novým normálem“; přechod na hybridní práci, vzdělávání a hraní však zvýšil popularitu těchto platforem. Sdílený přístup a sdílené soubory, paralelní obchodní procesy, rychlé zasílání zpráv a další služby, jako jsou cloudová řešení, se staly snadno dostupné. Ale je tu i druhá strana mince.
Cokoli, co se stane docela populární, přitahuje i útočníky. To platí i pro cloudová řešení. Kybernetické útoky založené na cloudu představovaly v roce 2020 20 procent všech kybernetických útoků. Jelikož obliba cloudových služeb neklesá, nemizí ani zájem útočníků.
Microsoft Teams, který byl spuštěn v roce 2017, je v současnosti nejrychleji rostoucí aplikací a komunikačním nástrojem společnosti Microsoft. Roční počet uživatelů Teams se v letech 2020 a 2021 zvýšil téměř o dvě karty, v roce 2022 jich bylo 270 milionů. Většina dotyčných uživatelů jsou lidé ve věku 35–54 let v produktivním věku. Přestože je Teams navržen pro obchodní účely, je nyní volbou většiny lidí široce používaný pro vzdělávací účely a hraje roli v soukromém životě lidí. Microsoft Contact sice mezi komunikačními aplikacemi vyčnívá jako pohodlná možnost, ale nese i jistá rizika. V roce 2021 byla v Teams objevena chyba zabezpečení, která umožňovala zasvěceným osobám krást e-maily, zprávy Teams a soubory OneDrive a SharePoint. Nedávno, v srpnu 2022, se z Teams objevilo riziko po útoku, které zachovává přístupové tokeny na disku v prostém textu. Rizika jako tato znamenají, že cloudová řešení jsou zranitelnější než místní řešení, a proto potřebují vyhrazenou vrstvu cloudové ochrany.
Dalším cloudovým řešením pro videokonference, které se v posledních letech stalo populární, je Zoom. Tato softwarová platforma Peer-to-Peer (P2P) explodovala během pandemie, když lidé začali pracovat, stýkat se a účastnit se akcí online. Široké používání Zoomu samozřejmě přitáhlo pozornost mnoha zlomyslných lidí. Platforma zažila od roku 2020 mnoho úniků dat. V prvních dnech pandemie uniklo na Zoom více než 500 milionů uživatelských jmen a hesel.
Podobně i produktivní aplikace Slack se stala obětí svého úspěchu, když tvrdila, že snižuje potřebu e-mailů o 32 procent a schůzek o 27 procent. Tato platforma pro rychlé zasílání zpráv umožňuje uživatelům uskutečňovat hlasové hovory a videohovory. sohbetdělat a ozvláštnit sohbetUmožňuje vám zveřejňovat zprávy a mediální soubory, buď na sociálních sítích, nebo jako součást komunity (pracovního prostoru). Slack také přináší uživatelům bezpečnostní zranitelnosti a rizika. V roce 2019 byla hlášena nová zranitelnost. Při tomto útoku útočníci zneužili zranitelnost v aplikaci Slack Desktop pro Windows, aby nahradili umístění stahování souborů odeslaných přes kanál Slack, nainstalovali do těchto souborů malware a ukradli je. Jednou z nejvýraznějších nevýhod Slacku je jeho otevřená komunitní funkce, která umožňuje velkým skupinám se navzájem propojit. Stejně jako e-mail se i Slack stal vynikajícím nosičem phishingových útoků a spamu.
Hybridní pracoviště, ve kterém žijeme, má sílu se transformovat. To, co začalo jako obchodní aplikace, se proměnilo v platformy sociální komunikace a otevřelo zcela nový kanál pro bezpečnostní a soukromí rizika. S přechodem podniků do sociální oblasti jsou služby na těchto platformách nahrazovány službami jinými. Na tento úkol ale nejsou sami. Představují sílu v rámci platforem procházejících změnami. Další silnou stránkou jsou populární komunikační aplikace jako Facebook, Telegram a Bumble. I když jsou to v podstatě aplikace sociálních médií, mají také sílu proměnit se. Zdá se, že byly přepracovány pro firemní uživatele a nesou s sebou úspěch i nová kybernetická rizika.
Buďte první kdo napíše komentář