דף הבית מחשבים וטכנולוגיה מחשבים וטכנולגיה - אחר כיצד פלטפורמות צ'ט חדשות מנוצלות על ידי פושעי סייבר
כיצד פלטפורמות צ'ט חדשות מנוצלות על ידי פושעי סייבר
איריס וינשטיין 18/06/17 |  צפיות: 324

מחקר חדש מ- Trend Micro

פלטפורמות צ'ט דוגמת Discord, Slack או Telegram הפכו פופולריות מאוד כפלטפורמות לצ'ט ארגוני בכל העולם. הסיבה העיקרית לכך היא שכל שלושת הפלטפורמות מאפשרות למשתמשים שלהם לשלב את היישומים שלהם לתוך הפלטפורמה על ידי שימוש ב- API שלהם. שילוב ברמה כזו חוסך זמן יקר של מעבר מיישום ליישום ומאפשר זרימת עבודה חלקה בין כל האפליקציות של המשתמש. אך אליה וקוץ בה. שילוב כזה פותח את האפליקציות לשימוש לרעה על ידי פושעי סייבר כדוגמת IRC שפושעי הסייבר השתמשו בו תשתית חדירה לבוטנטים כ- Command &Control .

הפיכת API של פלטפורמות צ'ט לתשתית Command & Control

המחקר של החברה התמקד בשאלה האם ניתן לנצל לרעה את פלטפורמות הצ'ט והאם יש נוזקות קיימות שכבר ניצלו לרעה את הפלטפורמות צ'ט. ואכן על ידי בחינה לעומק, מחקר ובניית מודלים עובדים הוכיחה מחלקת המחקר של Trend Micro כי כל אחת מהפלטפורמות ניתנות לשימוש לרעה על מנת לחדור לארגון המשתמש בה.

בבדיקות התגלו מקרים של ניצול לרעה של פלטפורמות הצ'ט: ב- Discord נמצאו מספר לא מועט של נוזקות ביניהן Bitcoin Miners ו- File Injectors. ב- Telegram נמצאו וריאנטים של KillDisk, TeleCrypt וסוג של כופרה. לגבי Slack החדשות טובות יותר: לא נמצאו עקבות של פעילות זדונית, נכון לרגע זה.

מחקר זה חשוב ביותר לארגונים בעיקר בשל העובדה כי לא ניתן , כרגע, לאבטח פלטפורמות צ'ט כאלו ללא סירוס התכונות העיקריות שלהן. חסימת ה- API שלהן תהפוך אותן לחסרות תועלת והמעקב ברשתות הארגוניות אחרי עקבות זדוניים בקשרים עם פלטפורמות הצ'ט אינו יעיל אף הוא כי אין הבדל בין אלו לבין קשרים שיוצרים המשתמשים בארגון.

לאור הממצאים האלו על ארגונים להחליט האם לאסור שימוש בפלטפורמות צ'ט ! והתשובה תלויה במצב האבטחה של הארגון: האם יש לארגון הגנה על נקודות הקצה והרשת , האם הארגון משתמש בגרסה המעודכנת ביותר של פלטפורמת הצ'ט והאם המשתמשים מיישמים את נהלי האבטחה של הארגון עד תומם.

עצות הזהב לשימוש בטוח של משתמשים בפלטפורמות צ'ט ארגוני:

· שמור סיסמאות ומסמכי אימות בסודיות ואל תשתף אף אחד בתוכנם.

· אל תקליק על קישורים ולינקים חשודים שמקורם לא ידוע לך.

· אל תוריד מסמכים חשודים וכאלו שאתה לא מצפה להם , אפילו אם הם מגיעים ממקור ידוע לך.

· הקפד למלא אחרי הוראות לגלישה בטוחה באינטרנט.

· אל תשתמש בפלטפורמת הצ'ט שלך לשימושים אחרים מאלו של הארגון.

· השימוש בפלטפורמות צ'ט אינם בטוחות יותר מגלישה באינטרנט אתה צריך להחליט האם להגביל השימוש בהן, לעקוב אחריהן בזהירות או לאסור לחלוטין על השימוש בהן.

עצות הזהב לשימוש בטוח של ארגונים בפלטפורמות צ'ט ארגוני:

· יש לאכוף מדיניות ברורה וקשוחה של שימוש בטוח בפלטפורמות צ'ט ארגוני

· עדכנו בצורה שוטפת מנהלים ועובדים בהתקפות והונאות טיפוסיות כדי שיוכלו לזהות אותן.

· עדכנו ודאגו ללימוד מסודר של צוות ה-IT בכל דרכי ההגנה כמו גם טיפוסי המתקפות והנוזקות כך שיוכלו לעקוב ולנטר את התעבורה בפלטפורמות הצ'ט.

· בדקו עד כמה השימוש בפלטפורמת צ'ט חיונית ותורמת לארגון. אם היא לא חיונית מאוד – הפסיקו את השימוש בה!.


דירוג המאמר:

תגיות של המאמר:

 איריס וינשטיין


 


מאמרים נוספים מאת איריס וינשטיין
 
תחזיות ל-2018, מאת: איתן ברמלר, Safe-T
GDPR יהפוך למציאות, ארגונים מבוססי Scada ידרשו לפתרונות עבור מיקומים מבוזרים, האקרים נגד מכונות תעשייתיות, "אמת לפני אישור גישה" על מנת להגן על המידע, הנייר OUT והדיגיטל IN

Trend Micro צופה כי התקפות הסייבר הצפויות ב-2018 ינצלו חולשה בניהול הטלאים במערכות הארגונים
ההתפתחות המתמדת של הטכנולוגיה תדרוש מערכת אמינה של הפצת וניהול טלאי אבטחה על מנת להתמודד עם התקפות זדוניות

Trend Micro מרחיבה את מגוון הפתרונות שלה להגנת ענן היברידי
Trend Micro, מובילה עולמית באספקת פתרונות סייבר ואבטחת מידע, מודיעה על הרחבת מגוון הפתרונות שלה להגנת ענן היברידי על ידי רכישת חברת אימיוניו בשילוב יכולות הפיתוח שלה מבית. הפתרון החדש מציע תהליך הגנה אוטומטי במהלך הפיתוח של אפליקציה. (DevOps Lifecyclel)

INFINIDAT מחוללת מהפכה בשוק אחסון הנתונים עם שחרור פתרון מבוסס התוכנה InfiniBox R4
InfiniBox R4 מציג רפליקציה סינכרונית מובילה בתעשייה, Neural Cash QoS ושיפורים משמעותיים בשרותי NAS

OCBC Bank הסינגפורי בחר בפתרון הלבנת הון, מבוסס AI ולמידת מכונה , של ThetaRay הישראלית כדי להילחם בהונאות ופשיעה פיננסית
OCBC Bank, הבנק המוביל הסינגפורי בחר בפתרון הלבנת הון של ThetaRay הישראלית כדי להתמודד עם פשיעה פיננסית. זאת הפעם הראשונה שבנק מוביל באסיה פסיפיק מטמיע טכנולוגיות AI ולמידת מכונה. צוות ניטור הטרנזקציות ויחידת הפינטק של Bank OCBC Open Vault ,בחנו את הפתרון מבוסס אינטליגנציה מלאכותית (AI ( של ThetaRay והמליצו לבנק לעבור לתהליך ההטמעה של הפתרון שמיועד לפעול במקביל למערכות הבקרה הנוספות של הבנק.

ג'ולי שפיקי מונתה ל Chief Marketing Officer ב-Safe-T
במסגרת תפקידה תהיה אחראית שפיקי על מיתוג החברה, שיווק מוצר, שיווק דיגטלי ותוכן, בניית מערכת יצירת לידים, יחסי ציבור וקשרי אנליסטים של החברה הגלובלית.

Cal בחרה ב- F5 להקמת תשתית אבטחה ותקשורת בענן
F5 סיפקה ל- Cal פלטפורמה אחודה הכוללת את משפחת פתרונות BIG-IP המתקדמים של החברה, בהם פתרונות גישה, אבטחת מידע וזמינות. פתרונות אלו מאפשרים לארגונים לשלוט בעומס המידע העובר דרך הרשת ולנטר אותו, דבר שמבטיח מהירות, זמינות ואבטחת מידע ליישומים

Safe-T משיקה גרסה מסחרית לפתרון Software Defined Access להגנת סייבר
הפתרון החדש, המורכב ממוצרי Secure Data Access  ו-Secure Data Exchange  שפיתחה Safe-T, נועד לצמצם מתקפות סייבר על ארגונים, על-ידי הסתרת מידע קריטי בסביבת הארגון והגבלת הגישה לגורמים מורשים ורצויים בלבד, הן באופן מקומי והן בענן.

לירן איזנברג מונה לסמנכ"ל טכנולוגיות בחברת Valinor
חברת Valinor, מבית Comm-IT, המובילה בתחום ה- Data Platform, מודיעה על מינויו של לירן איזנברג לסמנכ"ל טכנולוגיות ראשי (CTO) של החברה. במסגרת תפקידו יוביל איזנברג את המשך התפתחות התחום הטכנולוגי של החברה והמענה המקצועי ללקוחות בתחומי ארכיטקטורת המידע (Big Data), בסיסי הנתונים וטכנולוגיות Cloud.

חילן בחרה בפתרונות F5 לאבטחת גישה למערכות המידע
חילן, מובילה באספקת פתרונות תוכנה כשרות לניהול ההון האנושי בארגון, בחרה בפתרונות F5 להזדהות, אימות ואבטחת גישה למערכות המידע על ידי לקוחות החברה ומשתמשי השירות. הפרויקט נמשך עשרה  חודשים והסתיים לאחרונה.
     
 
שיווק באינטרנט על ידי WSI