משתמש חדש?	כניסת משתמש	( שכחת? )
הכנס שם משתמש:
הכנס סיסמא:

יחסי ציבור	דוברות	ידיעות וקומוניקטים	משרדי פרסום ויח"צ	סרטונים ופרסומות	הצטרפו עכשיו!	פרסם באתר	צור קשר

כיצד פלטפורמות צ'ט חדשות מנוצלות על ידי פושעי סייבר?

הייטק וטכנולוגיה : | קו ישיר | 18/6/2017

דרוג:

פלטפורמות צ'ט דוגמת Discord, Slack או Telegram הפכו פופולריות מאוד כפלטפורמות לצ'ט ארגוני בכל העולם. הסיבה העיקרית לכך היא שכל שלושת הפלטפורמות מאפשרות למשתמשים שלהם לשלב את היישומים שלהם לתוך הפלטפורמה על ידי שימוש ב-API שלהם. שילוב ברמה כזו חוסך זמן יקר של מעבר מיישום ליישום ומאפשר זרימת עבודה חלקה בין כל האפליקציות של המשתמש. אך אליה וקוץ בה. שילוב כזה פותח את האפליקציות לשימוש לרעה על ידי פושעי סייבר כדוגמת IRC שפושעי הסייבר השתמשו בו תשתית חדירה לבוטנטים כ- Command &Control .

הפיכת API של פלטפורמות צ'ט לתשתית Command & Control

המחקר של החברה התמקד בשאל ההאם ניתן לנצל לרעה את פלטפורמות הצ'ט והאם יש נוזקות קיימות שכבר ניצלו לרעה את הפלטפורמות צ'ט. ואכן על ידי בחינה לעומק, מחקר ובניית מודלים עובדים הוכיחה מחלקת המחקר של Trend Micro כי כל אחת מהפלטפורמות ניתנות לשימוש לרעה על מנת לחדור לארגון המשתמש בה.

בבדיקות התגלו מקרים של ניצול לרעה של פלטפורמות הצ'ט: ב-Discord נמצאו מספר לא מועט של נוזקות ביניהן Bitcoin Miners ו-File Injectors. ב-Telegram נמצאו וריאנטים של KillDisk, TeleCrypt וסוג של כופרה. לגבי Slack החדשות טובות יותר: לא נמצאו עקבות של פעילות זדונית, נכון לרגע זה.

מחקר זה חשוב ביותר לארגונים בעיקר בשל העובדה כי לא ניתן, כרגע, לאבטח פלטפורמות צ'ט כאלו ללא סירוס התכונות העיקריות שלהן. חסימת ה-API שלהן תהפוך אותן לחסרות תועלת והמעקב ברשתות הארגוניות אחרי עקבות זדוניים בקשרים עם פלטפורמות הצ'ט אינו יעיל אף הוא כי אין הבדל בין אלו לבין קשרים שיוצרים המשתמשים בארגון.

לאור הממצאים האלו על ארגונים להחליט האם לאסור שימוש בפלטפורמות צ'ט! והתשובה תלויה במצב האבטחה של הארגון: האם יש לארגון הגנה על נקודות הקצה והרשת , האם הארגון משתמש בגרסה המעודכנת ביותר של פלטפורמת הצ'ט והאם המשתמשים מיישמים את נהלי האבטחה של הארגון עד תומם.

עצות הזהב לשימוש בטוח של משתמשים בפלטפורמות צ'ט ארגוני:

· שמור סיסמאות ומסמכי אימות בסודיות ואל תשתף אף אחד בתוכנם.

· אל תקליק על קישורים ולינקים חשודים שמקורם לא ידוע לך.

· אל תוריד מסמכים חשודים וכאלו שאתה לא מצפה להם , אפילו אם הם מגיעים ממקור ידוע לך.

· הקפד למלא אחרי הוראות לגלישה בטוחה באינטרנט.

· אל תשתמש בפלטפורמת הצ'ט שלך לשימושים אחרים מאלו של הארגון.

· השימוש בפלטפורמות צ'ט אינם בטוחות יותר מגלישה באינטרנט אתה צריך להחליט האם להגביל השימוש בהן, לעקוב אחריהן בזהירות או לאסור לחלוטין על השימוש בהן.

עצות הזהב לשימוש בטוח של ארגונים בפלטפורמות צ'ט ארגוני:

· יש לאכוף מדיניות ברורה וקשוחה של שימוש בטוח בפלטפורמות צ'ט ארגוני

· עדכנו בצורה שוטפת מנהלים ועובדים בהתקפות והונאות טיפוסיות כדי שיוכלו לזהות אותן.

· עדכנו ודאגו ללימוד מסודר של צוות ה-IT בכל דרכי ההגנה כמו גם טיפוסי המתקפות והנוזקות כך שיוכלו לעקוב ולנטר את התעבורה בפלטפורמות הצ'ט.

· בדקו עד כמה השימוש בפלטפורמת צ'ט חיונית ותורמת לארגון. אם היא לא חיונית מאוד – הפסיקו את השימוש בה!.

תגיות של המאמר:

הדפס כתבה

שלח לחבר

דרג ידיעה

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

העדשות הכפולות של C30 Dual מעניקות להורים יד מסייעת

IMILAB, מובילה בטכנולוגיית בית חכם, תשיק את IMILAB

BlinkOps משיקה את הפלטפורמה הראשונה ללא קוד לבניית סוכני אבטחה עבור צוותים ארגוניים

BlinkOps, הפלטפורמה המובילה בתחום האוטומציה של האב

‏ Imricor Medical Systems, Inc. ("החברה" או Imrico

HYCU® חושפת את R-Shield™ כדי לספק כיסוי חוסן סייבר מוחלט עבור סביבות תוכנה כשירות, מחשוב ענן וגם סביבות IT מקומיות

HYCU, Inc, מובילה בתחום ההגנה על נתונים מודרניים ע

81% מצוותי אבטחת הסייבר רואים באוטומציית אבטחה מבוססת בינה מלאכותית עדיפות אסטרטגית – חשיפה של סקר שנערך על ידי BlinkOps

BlinkOps, פלטפורמת אוטומציית האבטחה המובילה בשוק,

חברת הסטרטאפ Axibo AI מווטרלו הבטיחה 12 מיליון דולר כדי להיות חלוצה בפיתוח רובוטים דמוי אדם ש-'מיוצרים בקנדה'

Axibo Inc, חברה חדשנית בתחום הרובוטיקה שפועלת מווט

ניצחונות לבינה המלאכותית בתחרות הנחשבת ביותר לרחפנים אוטונומיים באבו דאבי

ליגת המרוצים לרחפנים אוטונומיים של אבו דאבי (A2RL)

OMP ממוקמת גבוה מכולן בקטגוריית יכולת הביצוע ב-Gartner® Magic Quadrant™ לשנת 2025 עבור פתרונות תכנון שרשרת אספקה

OMP, מובילה עולמית בפתרונות תכנון שרשרת אספקה, הוכ

AI-Media חושפת את LEXI Voice בתערוכת NAB 2025 - זמין גלובלית עם תרגום קולי מועצם בינה מלאכותית

AI-Media (ASX: AIM), מובילה עולמית בטכנולוגיית כתו

Zoom Workplace for Frontline זמין כעת כדי לשפר את התקשורת במשמרת ואת ניהול העבודה לעובדים בשטח

Zoom Communications, Inc (נאסד"ק: ZM) הכריזה היום

GA-ASI מכריזה על השקעות טכנולוגיות מאירוע Blue Magic Netherlands

General Atomics Aeronautical Systems, Inc (GA-ASI)

VeriSilicon משיקה מעבד גרפי OpenGL ES עם צריכת הספק נמוכה ביותר וביצועי 3D/2.5D היברידיים להתקנים לבישים

VeriSilicon (688521.SH) הכריזה היום על השקת GCNano

VeriSilicon חושפת את VC9000D_LCEVC: מפענח וידאו LCEVC יעיל במיוחד התומך ב-8K Ultra HD

‏VeriSilicon (688521.SH) הכריזה היום על השקת VC900

Gradiant זוכה בפרס הזהב בטקס פרסי Edison לשנת 2025 עבור ForeverGone PFAS Removal and Destruction

‏Gradiant, חברה מובילה בעולם בתחום הטיפול המתקדם ב

SolarWinds מציגה באירועים הגלובליים של GITEX 2025

‏SolarWinds (NYSE:SWI), ספקית מובילה של תוכנה פשוט

ExaGrid מרעננת את משפחת המוצרים שלה בדגמים חדשים ומוציאה את גרסה 7.2.0

ExaGrid®, הספקית של הפתרון היחיד בענף לאחסון גיבוי

GA-ASI חתמה על עסקת שיתוף פעולה עם Hanwha מדרום קוריאה

General Atomics Aeronautical Systems, Inc. (GA-ASI

Bitget משיקה את Bitget Onchain כדי להעניק למשתמשי CEX גישה מוקדמת לנכסי בלוקצ'יין מבטיחים

Bitget, הבורסה המובילה למטבעות קריפטוגרפים וחברת ה

DPI מקבלת את אישור ISO 27001 היוקרתי על ניהול אבטחת מידע

‏Datalec Precision Installations (DPI), ספקית מובי

GA-ASI מרחיבה את יכולת הכיוון למטה עבור MQ-9B SeaGuardian®

General Atomics Aeronautical Systems, Inc (GA-ASI)

הוסף תגובה

תגובות ( תגובות)

כינוי:
כותרת:
תגובה: