מחקר: כיצד פלטפורמות צ'אט חדשות מנוצלות על ידי פושעי סייבר
מאת:
מערכת Telecom News, 18.6.17, 14:21
על ארגונים ועסקים לבדוק עד כמה השימוש בפלטפורמת צ'אט חיונית ותורמת לארגון. אם היא לא חיונית מאוד – יש להפסיק את השימוש בה! פירוט המלצות לשימוש בטוח של משתמשים וארגונים בפלטפורמות צ'אט ארגוני.
פלטפורמות צ'אט דוגמת
Discord, Slack או
Telegram הפכו פופולריות מאוד כפלטפורמות לצא'ט ארגוני בכל העולם. הסיבה העיקרית לכך היא, שכל 3 הפלטפורמות מאפשרות למשתמשים שלהם לשלב את היישומים שלהם לתוך הפלטפורמה ע"י שימוש ב-
API שלהם.
שילוב ברמה כזו חוסך זמן יקר של מעבר מיישום ליישום ומאפשר זרימת עבודה חלקה בין כל האפליקציות של המשתמש. אך אליה וקוץ בה. שילוב כזה פותח את האפליקציות לשימוש לרעה ע"י פושעי סייבר כדוגמת
IRC, שפושעי הסייבר השתמשו בו כתשתית חדירה לבוטנטים כ-
Command&
Control .
הפיכת API של פלטפורמות צ'ט לתשתית Command & Control
המחקר של חברת
Trend Micro התמקד בשאלה האם ניתן לנצל לרעה את פלטפורמות הצ'אט והאם יש נוזקות קיימות, שכבר ניצלו לרעה את הפלטפורמות צ'אט. ואכן, ע"י בחינה לעומק, מחקר ובניית מודלים עובדים הוכיחה מחלקת המחקר של
,Trend Micro שכל אחת מהפלטפורמות ניתנות לשימוש לרעה כדי לחדור לארגון המשתמש בה.
בבדיקות התגלו מקרים של ניצול לרעה של פלטפורמות הצ'אט: ב-
Discord נמצא מספר לא מועט של נוזקות ביניהן
Bitcoin Miners ו-
File Injectors. ב-
Telegram נמצאו וריאנטים של
KillDisk, TeleCrypt וסוג של כופרה. לגבי
Slack החדשות טובות יותר: לא נמצאו עקבות של פעילות זדונית, נכון לרגע זה.
מחקר זה חשוב ביותר לארגונים בעיקר בשל העובדה, שלא ניתן , כרגע, לאבטח פלטפורמות צ'אט כאלו ללא סירוס התכונות העיקריות שלהן. חסימת ה-
API שלהן תהפוך אותן לחסרות תועלת והמעקב ברשתות הארגוניות אחרי עקבות זדוניים בקשרים עם פלטפורמות הצ'אט אינו יעיל אף הוא כי אין הבדל בין אלו לבין קשרים, שיוצרים המשתמשים בארגון.
לאור הממצאים האלה על ארגונים להחליט האם לאסור שימוש בפלטפורמות צ'אט. התשובה תלויה במצב האבטחה של הארגון: האם יש לארגון הגנה על נקודות הקצה והרשת , האם הארגון משתמש בגרסה המעודכנת ביותר של פלטפורמת הצ'אט והאם המשתמשים מיישמים את נהלי האבטחה של הארגון עד תומם.
המלצות לשימוש בטוח של משתמשים בפלטפורמות צ'אט ארגוני:
שמור סיסמאות ומסמכי אימות בסודיות ואל תשתף אף אחד בתוכנם.
אל תקליק על קישורים ולינקים חשודים, שמקורם לא ידוע לך.
אל תוריד מסמכים חשודים וכאלה, שאתה לא מצפה להם, אפילו אם הם מגיעים ממקור ידוע לך.
הקפד למלא אחרי הוראות לגלישה בטוחה באינטרנט.
אל תשתמש בפלטפורמת הצ'אט שלך לשימושים אחרים מאלה של הארגון.
השימוש בפלטפורמות צ'אט אינם בטוחות יותר מגלישה באינטרנט. אתה צריך להחליט האם להגביל השימוש בהן, לעקוב אחריהן בזהירות או לאסור לחלוטין על השימוש בהן.
המלצות לשימוש בטוח של ארגונים בפלטפורמות צא'ט ארגוני:
יש לאכוף מדיניות ברורה וקשוחה של שימוש בטוח בפלטפורמות צ'אט ארגוני.
עדכנו בצורה שוטפת מנהלים ועובדים בהתקפות והונאות טיפוסיות כדי שיוכלו לזהות אותן.
עדכנו ודאגו ללימוד מסודר של צוות ה-
IT בכל דרכי ההגנה כמו גם טיפוסי המתקפות והנוזקות. כך, שיוכלו לעקוב ולנטר את התעבורה בפלטפורמות הצ'ט.
בדקו עד כמה השימוש בפלטפורמת צ'אט חיונית ותורמת לארגון. אם היא לא חיונית מאוד – הפסיקו את השימוש בה!