Bugün, finans kurumlarından sağlık hizmetlerine kadar artan sayıda büyük kuruluş, mesajlaşma ve işbirliği araçlarını kullanıyor. Endüstri analisti firması International Data Corporation’ın (IDC) raporuna göre, işbirliği uygulamaları pazarındaki dünya çapındaki gelir, 2021’de yıldan yıla %28,4 artarak 29,1 milyar dolara ulaştı. “Bu büyüme, işbirliğini daha fazla kişiye genişleten şirketler, kurumsal ihtiyaçları daha iyi karşılamak için birden çok çözümün satın alınması ve entegrasyonu ve fiyat artışları ve/veya özellik yükseltmeleri gibi bir dizi faktör tarafından yönlendirildi.” Yine de bu uygulamalar, milyonlarca kullanıcıyı siber saldırılar için risk altına sokarak yanlış bir güvenlik duygusu aşılayabilir.
Güvenilir Ortamı Yaratan Şeyleri Yeniden Tanımlayın
Mesajlaşma güvenliği söz konusu olduğunda, kuruluşlar bunun yalnızca “e-posta, e-posta, e-posta” ile ilgili olduğu gibi miyop bir görüşe sahip olma eğilimindedir. Doğru – e-posta ölmekten çok uzak. Aslında, iş e-postası artıyor ve ana saldırı vektörü olmaya devam ediyor. Yine de Teams ve Slack üzerinden daha karmaşık saldırılar gerçekleşiyor. İnsanlar, bu uygulamaları dahili araçlar olarak gördükleri ve bu platformların güvenliğini sağlamak için gerekli adımları atmadıkları için bunun farkında değiller.
Açıklamama izin ver. Slack platformunun anahtarları olan erişim belirteçleri, uygulamanızın okumasına, yazmasına ve etkileşime girmesine izin veren kapsamları ve izinleri birbirine bağlar. Belirli belirteçleri hedefleyen, sızdıran ve kötüye kullanan saldırılar gördüm. Diyelim ki Slack jetonunuzu çaldım ve sizin gibi tüm meslektaşlarınıza bir mesaj gönderdim ve bir bağlantıya tıklamalarını veya bir şeyi indirip çalıştırmalarını sağladım. Cihazınız bundan asla haberdar olmayacak. Slack, farklı bir IP adresinden geldiğimi bilecek, ancak bu benim yürüttüğüm bir komut dosyası. Başka birinin göreceği bir şey değil.
Slack ile başka bir kullanıcıyı taklit edebilir veya yeni bir uygulama oluşturabilirsiniz. Bununla, onu bir kullanıcı veya uygulama olarak kullanabilir ve kuruluştaki herkese “Bu bağlantıya tıklayın” gibi mesajlar yazabilirim, “Hey, işte Windows bilgisayarını ikinci yarısı ile güncellemeniz için çalıştırılabilir dosya. bu yılın güvenlik güncellemeleri,” VEYA, “Hey, lütfen şifremi sıfırlayın” veya her neyse. Meslektaşlarınız – veya bu mesajı kim aldıysa – güvenilir bir ortamda olduklarına inanıyorlar, bu nedenle talimatı takip etmeye veya o bağlantıya tıklamaya veya yürütülebilir dosyayı indirmeye daha meyilliler.
Messaging Security’yi Genel Bulut Programına Ekleyin
Bugün, e-postaların spam ve kötü amaçlı yazılım filtrelerinden gönderen kimlik doğrulama standartlarına kadar pek çok koruması olduğundan, saldırganların e-posta yerine mesajlaşma araçlarını kötüye kullandıklarında başarılı olma olasılığı daha yüksektir. Ayrıca, e-posta kullanıcıları FBI, güvenlik farkındalığı eğitim programları, tercih ettikleri perakendeciler, bankalar ve diğer kuruluşlar tarafından “Acil şeyler istediklerinde e-postalara güvenmeyin” gibi temel sağduyulu güvenlik protokollerini izlemeleri konusunda sık sık uyarılır. Bununla birlikte, mesajlaşma araçları için çok az güvenlik kılavuzu vardır.
Bu uygulamaların sunduğu risklere yönelik uyandırma çağrısı, bir kuruluşun günlüklerini gözden geçirmesi ve Slack belirtecinin güvenliğinin ihlal edildiğini fark etmesi olacaktır – bu, bugün göremedikleri bir şeydir. Bunun yerine, yalnızca kuruluşlarında garip bir şeyler olduğunu fark edebilecekler. İşbirliği yazılım sağlayıcılarının güvenlik özelliklerini ürünlerine dahil etme çabaları henüz emekleme aşamasındadır. Sıfırıncı gün kötü amaçlı yazılımları veya sosyal mühendislik hala gözden kaçırıldığı için şirketlerin temel kötü amaçlı yazılım taramasından daha fazlasına ihtiyacı var.
Kuruluşların, genel kapsamlı bulut güvenlik stratejilerinin bir parçası olarak bu mesajlaşma araçlarını içermesi gerekir. Bu arada, aşağıda alabileceğiniz birkaç acil önlem bulunmaktadır:
● Herkesle federe olmayın. B Şirketi, Slack veya başka bir mesajlaşma uygulamasında A Şirketi ile etkileşim kurmak istiyorsa, federasyon olarak da bilinen bir ilişki kurmanız gerekir. Bir güvenlik bayrağı koyarsanız, “Evet, ikimiz de katılmak istiyoruz” onaylayan bir el sıkışma olur. Tek yönlü kurulabilecek bir ilişki değil.
Ortak olmak istediğiniz ortaklarla birleşin, ancak herkese açık olmayın. İlgili taraflarla bir federasyon başlatabilmeniz için bir iş akışı oluşturun, ancak herkes kiracılarınızla birleşemez.
● Niyet bu. Slack’te veya Teams’de kendinizi güvende hissetmeniz, güvende olduğunuz anlamına gelmez. İş e-postası uzlaşmasında öğrendiğimiz gibi, talebinin meşru olduğundan emin olmak için mesajı gönderenin niyetini sorgulamanız gerekir.
● Yürütülebilir dosyayı izleyin. İnsanlar hala Slack ve Teams’te, kötü niyetli yürütülebilir dosyalar da dahil olmak üzere yürütülebilir dosyaları değiş tokuş ediyor. Yalnızca belge alışverişine izin vermek, kod alışverişi yapmamak için Slack ve Teams’de yerleşik olan filtre özelliklerinden yararlanın.
Bu mesajlaşma araçlarının mahrem doğası yanlış bir güvenlik duygusu besleyebilir. Yukarıda belirtilen adımlara ek olarak, kuruluşunuzda kullanıcılarınızı bu araçların oluşturabileceği potansiyel riskler konusunda eğiten bir güvenlik kültürü oluşturmaya devam ettiğinizden emin olun. İşiniz buna bağlı.
● Davranış analitiğini ve izlemeyi geliştirin. Kullanıcıların veya uygulamaların neler yayınladığını incelemek için CASB gibi araçlardan yararlanın. Bu, yalnızca kötü amaçlı dosyalar veya hassas istekler gibi yaygın riskleri savuşturmaya yardımcı olmakla kalmaz, aynı zamanda düzeltmeye izin vermek için norm dışı davranışların görünürlüğünü de sağlar.