דף הבית מחשבים וטכנולוגיה מחשבים וטכנולגיה - אחר כיצד פלטפורמות צ'ט חדשות מנוצלות על ידי פושעי סייבר
כיצד פלטפורמות צ'ט חדשות מנוצלות על ידי פושעי סייבר
איריס וינשטיין 18/06/17 |  צפיות: 156

מחקר חדש מ- Trend Micro

פלטפורמות צ'ט דוגמת Discord, Slack או Telegram הפכו פופולריות מאוד כפלטפורמות לצ'ט ארגוני בכל העולם. הסיבה העיקרית לכך היא שכל שלושת הפלטפורמות מאפשרות למשתמשים שלהם לשלב את היישומים שלהם לתוך הפלטפורמה על ידי שימוש ב- API שלהם. שילוב ברמה כזו חוסך זמן יקר של מעבר מיישום ליישום ומאפשר זרימת עבודה חלקה בין כל האפליקציות של המשתמש. אך אליה וקוץ בה. שילוב כזה פותח את האפליקציות לשימוש לרעה על ידי פושעי סייבר כדוגמת IRC שפושעי הסייבר השתמשו בו תשתית חדירה לבוטנטים כ- Command &Control .

הפיכת API של פלטפורמות צ'ט לתשתית Command & Control

המחקר של החברה התמקד בשאלה האם ניתן לנצל לרעה את פלטפורמות הצ'ט והאם יש נוזקות קיימות שכבר ניצלו לרעה את הפלטפורמות צ'ט. ואכן על ידי בחינה לעומק, מחקר ובניית מודלים עובדים הוכיחה מחלקת המחקר של Trend Micro כי כל אחת מהפלטפורמות ניתנות לשימוש לרעה על מנת לחדור לארגון המשתמש בה.

בבדיקות התגלו מקרים של ניצול לרעה של פלטפורמות הצ'ט: ב- Discord נמצאו מספר לא מועט של נוזקות ביניהן Bitcoin Miners ו- File Injectors. ב- Telegram נמצאו וריאנטים של KillDisk, TeleCrypt וסוג של כופרה. לגבי Slack החדשות טובות יותר: לא נמצאו עקבות של פעילות זדונית, נכון לרגע זה.

מחקר זה חשוב ביותר לארגונים בעיקר בשל העובדה כי לא ניתן , כרגע, לאבטח פלטפורמות צ'ט כאלו ללא סירוס התכונות העיקריות שלהן. חסימת ה- API שלהן תהפוך אותן לחסרות תועלת והמעקב ברשתות הארגוניות אחרי עקבות זדוניים בקשרים עם פלטפורמות הצ'ט אינו יעיל אף הוא כי אין הבדל בין אלו לבין קשרים שיוצרים המשתמשים בארגון.

לאור הממצאים האלו על ארגונים להחליט האם לאסור שימוש בפלטפורמות צ'ט ! והתשובה תלויה במצב האבטחה של הארגון: האם יש לארגון הגנה על נקודות הקצה והרשת , האם הארגון משתמש בגרסה המעודכנת ביותר של פלטפורמת הצ'ט והאם המשתמשים מיישמים את נהלי האבטחה של הארגון עד תומם.

עצות הזהב לשימוש בטוח של משתמשים בפלטפורמות צ'ט ארגוני:

· שמור סיסמאות ומסמכי אימות בסודיות ואל תשתף אף אחד בתוכנם.

· אל תקליק על קישורים ולינקים חשודים שמקורם לא ידוע לך.

· אל תוריד מסמכים חשודים וכאלו שאתה לא מצפה להם , אפילו אם הם מגיעים ממקור ידוע לך.

· הקפד למלא אחרי הוראות לגלישה בטוחה באינטרנט.

· אל תשתמש בפלטפורמת הצ'ט שלך לשימושים אחרים מאלו של הארגון.

· השימוש בפלטפורמות צ'ט אינם בטוחות יותר מגלישה באינטרנט אתה צריך להחליט האם להגביל השימוש בהן, לעקוב אחריהן בזהירות או לאסור לחלוטין על השימוש בהן.

עצות הזהב לשימוש בטוח של ארגונים בפלטפורמות צ'ט ארגוני:

· יש לאכוף מדיניות ברורה וקשוחה של שימוש בטוח בפלטפורמות צ'ט ארגוני

· עדכנו בצורה שוטפת מנהלים ועובדים בהתקפות והונאות טיפוסיות כדי שיוכלו לזהות אותן.

· עדכנו ודאגו ללימוד מסודר של צוות ה-IT בכל דרכי ההגנה כמו גם טיפוסי המתקפות והנוזקות כך שיוכלו לעקוב ולנטר את התעבורה בפלטפורמות הצ'ט.

· בדקו עד כמה השימוש בפלטפורמת צ'ט חיונית ותורמת לארגון. אם היא לא חיונית מאוד – הפסיקו את השימוש בה!.


דירוג המאמר:

תגיות של המאמר:

 איריס וינשטיין


 


מאמרים נוספים מאת איריס וינשטיין
 
INFINIDAT® משיגה גידול של 250% בהכנסות ורושמת רווחיות ברבעון השני של שנת 2017
INFINIDAT, ספקית עצמאית מובילה של פתרונות אחסון לארגוני אנטרפרייז, מכריזה על תוצאותיה לרבעון השני של שנת 2017, ומדווחת על גידול של 250% בהכנסות על בסיס GAAP לעומת הרבעון המקביל אשתקד. הרבעון השני היה גם הרבעון הרווחי ביותר והגבוה ביותר בהכנסות בהיסטוריה של החברה.

Safe-T מתרחבת ומגדילה את שדרת הניהול שלה: נועם מרקפלד מונה לסמנכ"ל לשיווק ומכירות בישראל
בתפקידו החדש יחליף נועם את יוסי כרמון. יוסי, ששימש עד עתה כסמנכ"ל המכירות לישראל ואפריקה ב-Safe-T, קיבל אחריות על הפיתוח העסקי והמכירות של אסיה פסיפיק ויוביל את אסטרטגיית החדירה של החברה לאזור זה.

ים, חופש והתקפות סייבר
ההרגלים הדיגיטליים הללו הפכו כל כך שגרתיים, עד שאפשר בקלות להפוך לשאננים כאשר אנחנו נוסעים, אבל ישנם כמה איומי סייבר משמעותיים שאנחנו פשוט לא יכולים להרשות לעצמנו להתעלם מהם.

Safe-T מרחיבה את הפריסה הגיאוגרפית שלה: מינתה חברת הפצה תורכית המתמחה בפתרונות אבטחת מידע וסייבר
החתימה על ההסכם עם Consultancy Encode, הינה חלק ממגמת הגידול בפעילות לקידום מכירות מוצריה של Safe-T בתורכיה, על ידי התקשרות עם גופים מובילים במדינה.

העתיד ביישום גישת "האולר השוויצרי" בניהול מערכות מידע
ככל שהארגון הופך תלוי יותר ויותר בטכנולוגיה וביישומים שונים לצורך תפעולו, כך באופן טבעי, גם ניהול מערכות המידע הופך למורכב יותר, דבר שבא לידי ביטוי בריבוי שכבות, שפע פלטפורמות ועודף ממשקי ניהול. בין אם מדובר בתחום אבטחת המידע, אחסון הנתונים או ניהול יישומים.

Trend Micro משיקה קרן השקעות של 100 מיליון דולר
Trend Micro, מובילה עולמית בפתרונות סייבר, משיקה קרן השקעות חדשה בהיקף 100 מיליון דולר שתשקיע בטכנולוגיות חדשות. השקעה ראשונית של 100 מיליון דולר, תאפשר לחברה לטפח פרוטפוליו של חברות הזנק ( Start ups) שפיתחו רעיונות המשתלבים  בגידול הביקוש הצפוי לטכנולוגיות העתיד כגון IOT\IOE ו AI

שוטרים וגנבים: מארק גזית, מנכ"ל ThetaRay, ינחה פנל מיוחד שיעסוק בפשיעת סייבר בכנס Cyber Week 2017
מארק גזית, מנכ"ל ThetaRay, ינחה פנל מיוחד בשם "פשיעת סייבר אינה משתלמת"..., שיעסוק בפשיעת סייבר בכנס Cyber Week 2017 שיערך ביום ד' 28 ליוני. בפנל, שמבטיח להיות תוסס ישתתפו נציגים בכירים מהאינטרפול, המשטרה הגרמנית, המשטרה ההולנדית ומשטרת ישראל.

VivaTech צרפת: ThetaRay צוינה כאחת מ-5 חברות הסייבר שצריך לעקוב אחריהן
ThetaRay, מובילה עולמית בתחום גילוי אנומליות בביג דאטה, צוינה כאחת מ-5 חברות הסייבר שצריך לעקוב אחריהן, בכנס השנתי של VivaTech, שנערך בפריז השבוע. מארק גזית, מנכ"ל החברה דיבר בפאנל מיוחד בכנס אודות הקשר בין סייבר לפשעים פיננסים והאינטרנט של הדברים.

אופיר הורדן מונה לסמנכ"ל מחקר ופיתוח ב- Comm-IT
אופיר הורדן מונה לסמנכ"ל מחקר ופיתוח תוכנה (VP R&D) בקבוצת היזמות והפיתוח הגדולה בישראל, Comm-IT. במסגרת תפקידו הורדן ינהל ויוביל את צוותי הפיתוח של הקבוצה, המונים כ- 350 מומחים בתחומים טכנולוגיים מתקדמים ומגוונים דוגמת יישומי מובייל, IoT, ביג דאטה, מערכות ביטחוניות, אבטחת מידע ועוד.

כיצד פלטפורמות צ'ט חדשות מנוצלות על ידי פושעי סייבר
פלטפורמות צ'ט דוגמת Discord, Slack או Telegram הפכו פופולריות מאוד כפלטפורמות לצ'ט ארגוני בכל העולם. הסיבה העיקרית לכך היא שכל שלושת הפלטפורמות מאפשרות למשתמשים שלהם לשלב את היישומים שלהם לתוך הפלטפורמה על ידי שימוש ב- API שלהם. שילוב ברמה כזו חוסך זמן יקר של מעבר מיישום ליישום ומאפשר זרימת עבודה חלקה בין כל האפליקציות של המשתמש. אך אליה וקוץ בה. שילוב כזה פותח את האפליקציות לשימוש לרעה על ידי פושעי סייבר כדוגמת IRC  שפושעי הסייבר השתמשו בו תשתית חדירה לבוטנטים כ-  Command &Control .
     
 
שיווק באינטרנט על ידי WSI