Skaitmeninės saugos bendrovė ESET verslo ir pramogų gyvenimą, pradėjusį persikelti į virtualų pasaulį, įvertino kibernetinio saugumo požiūriu. Perėjome į naują darbo, bendravimo ir žaidimų dimensiją su debesų palaikomomis programomis, kurias galima rasti įrenginiuose tiek mūsų rankose, tiek kišenėse. Vartotojai yra ne tik pasyvūs žiūrovai, panirę į virtualių aplinkų tinklą, bet ir aktyvūs dalyviai, kuriantys savo bendruomenes ir formuojantys kitus. Ištrūkti iš šio hibridinio gyvenimo beveik neįmanoma. Taigi galbūt mums liko tik viena išeitis – kovoti drąsiai, bet atsargiai.
Kilus pandemijai, daugeliui žmonių ir įstaigų teko kompensuoti patirtus nuostolius, nes atsisakė darbo sąlygų fizinėje aplinkoje. Virtualus perėjimas prasidėjo, kai asmenys ir organizacijos ėmėsi išbandytų ir patikrintų ryšio sprendimų, tokių kaip „Microsoft Teams“, „Slack“ ir „Zoom“, kurie sujungia turtingas komunikacijos funkcijas su palaikymo ir produktyvumo įrankiais. Kartu su „Skype“ ir „Skype“ verslui jos visos buvo gerai žinomos įmonės prieš mūsų „naują įprastą“; Tačiau perėjimas prie hibridinio darbo, išsilavinimo ir žaidimų padidino šių platformų populiarumą. Debesis pagrįsti sprendimai, tokie kaip bendra prieiga ir bendrinami failai, lygiagrečiai verslo procesai, momentiniai pranešimai ir daugiau paslaugų, tapo lengvai pasiekiami. Tačiau yra ir kita medalio pusė.
Viskas, kas tampa labai populiaru, patraukia ir užpuolikų dėmesį. Tai taip pat taikoma debesų sprendimams. Debesis pagrįstos kibernetinės atakos 2020 m. sudarė 20 procentų visų kibernetinių atakų. Debesis pagrįstų paslaugų populiarumui nemažėjant, užpuolikų susidomėjimas nedingsta.
2017 m. pristatyta „Microsoft Teams“ dabar yra greičiausiai auganti „Microsoft“ taikomoji programa ir komunikacijos įrankis. Metinis Teams vartotojų skaičius 2020 ir 2021 metais išaugo beveik dviem kortelėmis, o 2022 metais vartotojų skaičius pasiekė 270 mln. Dauguma nagrinėjamų vartotojų yra darbingo amžiaus žmonės nuo 35 iki 54 metų amžiaus. Nors Teams, kurį renkasi dauguma žmonių, buvo sukurta verslo reikmėms, dabar ji plačiai naudojama švietimo tikslais ir atlieka svarbų vaidmenį žmonių asmeniniame gyvenime. Nors „Microsoft Contact“ išsiskiria kaip patogi galimybė tarp komunikacijos programų, ji taip pat kelia tam tikrą pavojų. 2021 m. buvo aptiktas „Teams“ pažeidžiamumas, leidžiantis kenkėjiškiems asmenims pavogti el. laiškus, „Teams“ pranešimus ir „OneDrive“ bei „SharePoint“ failus. Visai neseniai, 2022 m. rugpjūčio mėn., iškilo galima po atakos rizika, nes Teams diske saugo prieigos ženklus paprastu tekstu. Tokie pavojai rodo, kad debesimi pagrįsti sprendimai yra labiau pažeidžiami atakų nei vietiniai sprendimai, todėl jiems reikalingas specialus debesimis pagrįstos apsaugos sluoksnis.
Kitas pastaraisiais metais išpopuliarėjęs debesies pagrindu sukurtas vaizdo konferencijų sprendimas yra „Zoom“. Ši „Peer-to-Peer“ (P2P) programinės įrangos platforma išaugo per pandemiją, kai žmonės pradėjo dirbti, bendrauti ir dalyvauti renginiuose internete. Plačiai paplitęs „Zoom“ naudojimas, žinoma, patraukė daugelio piktavališkų žmonių dėmesį. Nuo 2020 m. platforma patyrė daug duomenų pažeidimų. Pirmosiomis pandemijos dienomis „Zoom“ buvo nutekinta daugiau nei 500 milijonų naudotojų vardų ir slaptažodžių.
Panašiai savo sėkmės auka tapo ir produktyvumo programa „Slack“, kuri teigia sumažinusi el. pašto poreikį 32 proc., o susitikimų – 27 proc. Ši momentinių pranešimų platforma leidžia vartotojams skambinti balso ir vaizdo skambučiais. sohbetdaryti ypatingus dalykus ir sohbetTai leidžia vartotojams siųsti pranešimus ir medijos failus kitiems arba kaip bendruomenės (darbo srities) dalis. „Slack“ taip pat kelia saugumo spragų ir pavojų vartotojams. Apie naują pažeidžiamumą pranešta 2019 m. Šios atakos metu užpuolikai pasinaudojo „Windows“ skirtos „Slack Desktop“ programėlės pažeidžiamumu, kad pakeistų, kur buvo atsisiunčiami „Slack“ kanalu išsiųsti failai, tada tuose failuose įdiegė kenkėjiškas programas ir juos pavogė. Vienas iš ryškiausių „Slack“ minusų yra atviros bendruomenės funkcija, leidžianti didelėms grupėms susisiekti viena su kita. Kaip ir el. laiškai, „Slack“ tapo puikia talpykla sukčiavimo atakoms ir šlamšto žinutėms.
Mišri darbo vieta, kurioje gyvename, gali keistis. Tai, kas prasidėjo kaip verslo programos, tapo socialinio bendravimo platformomis, atveriančiomis visiškai naują saugumo ir privatumo rizikos kanalą. Verslui persikėlus į socialinę erdvę, šiose platformose teikiamas paslaugas keičia kitos paslaugos. Tačiau jie nėra vieni šioje užduotyje. Tai jėga besikeičiančiose platformose. Populiarios komunikacijos programos, tokios kaip Facebook, Telegram ir Bumble, yra dar viena galia. Nors iš esmės tai yra socialinės žiniasklaidos programos, jos taip pat gali transformuotis. Atrodo, kad jos buvo perkurtos verslo vartotojams ir neša sėkmę bei naujus kibernetinius pavojus.
Būkite pirmas, kuris komentuoja