5 tipp az esetleges késésekre vagy az Office 365 megsértésére való felkészüléshez

Az elmúlt két évben a digitális átalakítási projektek felgyorsultak, és a felhőalapú együttműködési platformok, például az Office 365 és a Slack még gyorsabban kerültek bevezetésre (kétségtelenül felgyorsította a világjárvány, valamint az okostelefonokon és megbízható internet-hozzáférésen keresztüli megnövekedett elérhetőség). Bármilyen eszközöket is használ szervezete, a kommunikációs és munkafolyamat-alkalmazások minden szervezet kommunikációs eszköztárának elengedhetetlen részét képezik.

Az Office 365 és a Slack segíti a csapatokat a hatékony együttműködésben a földrajzi elhelyezkedéstől függetlenül, ami továbbra is folytatódik, miközben a vállalatok kihasználják a távoli dolgozókat, hogy betöltsenek szerepet, és új helyeken találjanak tehetségeket. Ahogy a felhasználók száma nőtt, úgy nőtt az alapvető kommunikációs platformokra való támaszkodás is.

Új célpont a támadók számára

Mint minden más platform, ahol írásos kommunikáció zajlik, ezek a platformok is egyre vonzóbb célpontok a kibertámadók számára, akik most több erőfeszítést és erőforrást összpontosítanak rájuk. Ez a megközelítés sem új; Az írásbeli kommunikáció elleni támadások majdnem egyidősek magával az írásos kommunikációval. A kommunikáció gyakran olyan érzékeny információkat tartalmaz, amelyek értékesek a támadó számára, és ezért lopás célpontjai. Az üzenetek gyakran tartalmaznak parancsokat és utasításokat, így az őket elfogó támadó felhasználhatja az üzeneteket a címzett félrevezetésére. Fontos, hogy az írásbeli kommunikáció megkönnyíti valakinek a megszemélyesítését, így a támadó megbízható személynek adja ki magát.

A modern együttműködési platformok hasonló vonzerővel bírnak. A támadók okosabbak lettek, és nehezebben észrevehető üzeneteket küldenek: linkjeik (majdnem) jól néznek ki, vagy nehezen látható átirányítást tartalmaznak az URL-ben. Az e-mail címek még legitimnek is tűnnek, az üzenetek pedig jól kidolgozottak. És a legtöbb szervezet rendelkezik olyan eszközökkel, amelyek megtalálják és megjelölik a spameket és a potenciális adathalász e-maileket, megvédve alkalmazottaikat sok ilyen kompromittációs kísérlettől. Arra képeztek ki és képeztek át bennünket, hogy alaposan nézzük meg az e-mail üzeneteket, különösen a hivatkozásokat és a mellékleteket, de még nem aggódunk amiatt, hogy egy kollégánk üzenete érvényes-e a Slackben vagy a Teamsben.

További támadások várhatók az együttműködési platformokon

A felhőalapú együttműködési platformokra való átállás, az ezeken a platformokon tárolt és kommunikált érzékeny adatok mennyisége, valamint az emberek által az ezeken a platformokon folytatott kommunikációba vetett bizalom elkerülhetetlen következtetéssel jár: több támadást fogunk látni ezeken a platformokon. A támadók valószínűleg egyetlen fiók feltörésével kezdik, valószínűleg adathalász támadás, brute force támadás vagy feltört hitelesítő adatok megvásárlása révén. A kibertámadó ezután a feltört fiókot más erőforrások elérésére fogja használni, esetleg megkéri az IT-csapatot a Slacken keresztül, hogy segítsen nekik egy másik vállalati erőforrás jelszavának visszaállításában. A feltört felhasználói fiókot arra is használhatják, hogy becsapják kollégáikat, információkat kérjenek vagy más erőforrásokat érjenek el, sőt titkos kulcsokat és egyéb hitelesítő adatokat is kérhetnek.

A megosztott erőforrások bővítése, beleértve a csoportos chat-csatornákat, azt is jelenti, hogy jelentős mennyiségű információ kerül közlésre és tárolásra ezeken az együttműködési platformokon. Manapság az emberek gyakran használják az Office 365-öt és a Slackot arra, hogy bizalmas információkat osztjanak meg a szervezeten belül. Sajnos ezeken a csatornákon gyakran minimális engedélykorlátozások vannak, így sok felhasználó hozzáfér érzékeny adatokhoz, beleértve a feltört fiókokat is.

A támadások kockázatának további növelése érdekében ezek a platformok számos harmadik féltől származó alkalmazást és integrációt kínálnak. Ha ezek az integrációk biztonsági felügyelet nélkül elszaporodnak, megnövelik a lehetséges támadási felületet. Ez a növekedés viszont növeli a jogsértés lehetséges hatását, ha támadás történik.

5 tipp az együttműködési platform elleni támadásra való felkészüléshez

  1. Használja ki a fejlett biztonsági funkciók előnyeit – Az Office365 és a Slack egyaránt robusztus biztonsági funkciókat kínál, mint például a többtényezős hitelesítés, a titkosítás és a fejlett fenyegetésészlelés. Ezen funkciók némelyike ​​megköveteli, hogy magasabb szintű előfizetésekért fizetni kell, de csökkenthetik annak esélyét, hogy szervezetét megtámadják.
  2. Készítsen biztonsági másolatot adatairól – A biztonsági mentések fontos fegyverek, ha szervezete zsarolóvírus-támadás célpontja. Az adatok biztonsági mentése különösen fontos a Slack esetében, mert nincs beépített adatmegőrzési funkciója (ha az adatok eltűntek, nem kaphatja vissza azokat, hacsak nincs biztonsági másolata). A haladó támadók más platformokon is felülbírálhatják a megőrzési képességeket.
  3. Tekintse át és érvényesítse a hozzájárulási irányelveket – Ma már mindenki ismeri a „legkisebb kiváltság elve” kifejezést, de ez nem jelenti azt, hogy ne lenne fontos. Az együttműködési platformokon általában a felhasználók hozzák létre a tartalmat és szabályozzák a kapcsolódó engedélyeket, ami azt jelenti, hogy az engedélyházirendek kezelése kritikus fontosságú. Egy új Slack-csoport alapértelmezés szerint nyilvános, így a bizalmas információkat túlságosan könnyű megosztani a Slack nyilvános csoportjaiban. Létfontosságú egy olyan elvárás és kultúra kialakítása a szervezetben, amely korlátozza a nyilvános csoportok használatát, és hangsúlyozza a tagok és engedélyek kezelésének fontosságát. Tanítsa meg a felhasználóknak, hogyan és miért korlátozzák a hozzáférést, és figyelje meg és kényszerítse ki a platformengedély-házirendeket.
  4. Harmadik féltől származó alkalmazások áttekintése és integrációja – A Software as a Service platformok számos beépülő modult és piactéri alkalmazást kínálnak, és egyéb integrációkat kínálnak a könnyebb használat és a felhasználók platformon tartása érdekében. Ez is jelentős potenciális kockázatot rejt magában. Dolgozzon ki egy szabályzatot az egyes integrációk értékelésére, majd korlátozza az integrációt és az engedélyszinteket az általuk nyújtott érték és a lehetséges kockázat alapján. A felhasználók nem adhatnak hozzá kívánt integrációkat, amikor csak akarnak. Az ilyen típusú házirend biztosítja, hogy felülvizsgálat nélkül ne kerüljön bevezetésre új alkalmazások vagy harmadik féltől származó integrációk.
  5. Folyamatos kriminalisztikai adatgyűjtés – Kritikus incidens esetén a kriminalisztikai adatok jelentik a legértékesebb eszközt, amelyre az incidensre reagáló csapatoknak reagálniuk kell. A válasz a kriminalisztikai adatok vizsgálatával összegyűjtött bizonyítékokon és információkon alapul. A szállítók gyakran korlátozzák a kriminalisztikai adatok elérhetőségét és az adatok megőrzésének időtartamát is. Meglepő példa erre az Office 365 naplók, amelyeket csak 90 napig őriznek meg. Amikor megpróbálja lekérni ezeket a naplókat, jelentős korlátozásokat fog felfedezni a szabályozás miatt. Egy percnyi adat letöltése több mint egy percet vesz igénybe, így nehéz lesz összegyűjtenie a vizsgálathoz szükséges adatokat. És sajnos a Slack naplók csak az Enterprise licencet vásárló szervezetek számára érhetők el. Ahhoz, hogy megbirkózzon ezekkel a problémákkal, folyamatosan gyűjtenie és tárolnia kell a kriminalisztikai adatokat. Ha incidens történik, ezeket az adatokat egy menetben kivizsgálhatja és válaszolhatja meg, ahelyett, hogy megvárná, amíg a szállító hozzáférést biztosít a rendelkezésre álló adatokhoz.

A #felhő-alapú együttműködési platformokon jelenleg tárolt és kommunikált érzékeny adatok mennyisége, valamint az ezeken a platformokon folytatott kommunikáció bizalmi szintje azt jelenti, hogy több támadást fogunk látni ezeken a platformokon. #kiberbiztonság #respectdataKattintson a tweethez

Készüljön fel a Slack vagy az O365 megsértésére, és minimalizálja annak hatását

A felhő alapú kommunikációs platformokat szinte általánosan alkalmazzák, lehetővé téve számunkra, hogy közvetlenül kommunikáljunk az emberekkel szerte a világon. Ez hihetetlen értéket és rugalmasságot biztosít számunkra, de ezek az előnyök nem veszélytelenek. Ha tisztában van a lehetséges kockázatokkal, és azzal, hogy ezek a platformok miért válnak egyre vonzóbb platformmá a támadók számára, segíthet felkészülni a potenciális jogsértésekre, és minimalizálni a hatást. Ha támadás történik, a fent vázolt lépések segíthetnek enyhíteni a jogsértés hatását, és megőrizni vállalkozása zökkenőmentes működését.

Leave a Comment

%d bloggers like this: