Stilul de muncă hibrid a transformat platformele de comunicare business în spații preferate de socializare online


Spațiul de muncă și aspecte ale vieții personale s-au transformat radical în ultima perioadă și au ajuns să definească un nou stil de viață hibrid, făcând dificilă trasarea unei linii de demarcație între ele. Întrebarea care apare din ce în ce mai frecvent este: există întotdeauna o astfel de distincție clară?

Pandemia a condus către un nou mod de a gestiona conexiunile în afaceri, în instituțiile de învățământ și în viața noastră de zi cu zi. Multe interacțiuni, fie că sunt personale sau legate de muncă, s-au mutat online sau au dobândit cel puțin un aspect virtual. Această migrație către digital a început odată cu izbucnirea pandemiei, când majoritatea oamenilor și a companiilor au apelat pentru prima dată la soluții de comunicare online, precum Microsoft Teams, Slack și Zoom, ce au îmbinat funcțiile de comunicare cu instrumente de colaborare și productivitate pentru a ajuta la menținerea continuității în business.

Împreună cu Skype și Skype for Business, toate aceste aplicații erau folosite și bine cunoscute și înainte de pandemie. Cu toate acestea, trecerea rapidă la un regim de muncă și școală în regim hibrid a făcut ca aceste platforme să cunoască o explozie în popularitate. Fiind soluții bazate pe cloud, accesul și fișierele partajate, fluxurile de lucru, mesageria și multe altele au fost ușor accesibile. 

Dar, orice lucru care devine foarte popular reprezintă, de asemenea, o atracție și pentru infractori. Acest lucru este valabil și pentru platformele bazate pe cloud. Atacurile cibernetice în cloud au reprezentat 20% din toate atacurile cibernetice în 2020. Deoarece popularitatea serviciilor bazate pe cloud nu a scăzut, nici interesul atacatorilor nu se clatină. Dacă ne uităm la cele trei platforme menționate mai sus, putem identifica o tendință: aplicațiile concepute în principal pentru muncă și colaborare au fost transformate, prin comportamentul utilizatorilor, în platforme de comunicare și interacțiune socială.

Asigurarea confortului vieții hibride

În prezent, Microsoft Teams, lansată în 2017, este aplicația Microsoft cu cea mai rapidă creștere și a devenit instrumentul de comunicare preferat de către mulți utilizatori. Teams a înregistrat o ascensiune fulminantă încă de la începutul pandemiei. Numărul anual de utilizatori ai aplicației aproape că s-a dublat între 2020 și 2021, iar în 2022, utilizatorii au atins un număr de 270 de milioane, dintre care majoritatea sunt în categoria de vârstă activă (35-54 de ani). Fiind alegerea multora, aplicația Teams a depășit cadrul de afaceri pentru care a fost concepută și este acum utilizată în mod obișnuit pentru școala online și în viața personală a oamenilor.

Microsoft Teams este o opțiune convenabilă printre aplicațiile de comunicare, dar nu este lipsită de riscuri. În 2021, în Teams a fost descoperită o vulnerabilitate care a permis persoanelor rău intenționate să primească acces în conturi și să fure e-mailuri, mesaje din aplicația Teams și fișiere din OneDrive și SharePoint. Mai recent, în august 2022, a fost descoperită o nouă vulnerabilitate: din cauza faptului că Teams stoca token-urile de acces pe disc, acestea erau mai ușor de furat în cazul în care un atacator reușea să compromită un computer slab protejat, transformându-l în punct de acces. Pentru unii dintre utilizatori, aceste puncte slabe indică faptul că soluțiile bazate pe cloud sunt mai susceptibile la atacuri decât cele instalate local și, prin urmare, au nevoie de un strat special de protecție bazat pe cloud.

Alte articole similare despre securitatea cibernetică și stilul de muncă hibrid:

Stilul de muncă hibrid: ce implicații are pentru securitatea cibernetică?

Protejarea scenariului de lucru hibrid prin adoptarea securității Zero Trust

Tackling the insider threat to the new hybrid workplace

De ce securitatea cloud este esențială pentru a profita cât mai mult de valoarea adusă de modul de lucru hibrid?

Scurtă analiză a amenințărilor la adresa securității dispozitivelor în sistemul de muncă hibrid

 

O altă soluție bazată pe cloud pentru videoconferințe și care a devenit un nume cunoscut în ultimii ani este Zoom. Această platformă software peer-to-peer a cunoscut o creștere masivă în timpul pandemiei, deoarece oamenii au început să lucreze, să socializeze și să participe la evenimente online. Zoom părea a fi opțiunea perfectă, deoarece nu necesita existența unui cont pentru a participa la un eveniment. De asemenea, pune la dispoziție o versiune gratuită cu funcționalități limitate.

Bineînțeles, utilizarea pe scară largă a Zoom a devenit un punct de interes pentru profesioniștii din domeniul securității IT și pentru actorii rău intenționați deopotrivă. Din 2020, platforma a intrat în centrul atenției de mai multe ori, inclusiv pentru probleme de confidențialitate și securitate care nu au fost create de aceasta. Într-o situație larg mediatizată, fostul prim-ministru britanic Boris Johnson a fost criticat pentru că a dezvăluit din greșeală un ID de ședință Zoom pentru o reuniune a cabinetului, ceea ce a stârnit îngrijorări cu privire la faptul că ședințele au fost expuse unui risc sporit de spionaj și de atacuri cunoscute sub numele de Zoombombing.

De asemenea, la începutul pandemiei, hackerii au adunat peste 500.000 de nume de utilizator și parole Zoom printr-un atac cunoscut sub numele de "credential stuffing", înainte de a publica datele obținute pe dark web. O altă problemă de securitate asociată cu platforma a implicat vulnerabilități de securitate, inclusiv una care a afectat aplicația Zoom pentru macOS și care ar fi putut oferi hackerilor acces de tip admin la desktopurile macOS. Apoi, la începutul anului 2022, echipa Project Zero de la Google a dezvăluit o depășire de buffer și o vulnerabilitate ce ar fi putut facilita scurgerea de informații din Zoom care, înainte de a fi remediată, ar fi putut permite infractorilor cibernetici să monitorizeze ședințele Zoom. Unele dintre aceste probleme au fost urmate de raportări privind phishing-ul și alte atacuri de inginerie socială, cunoscute ca fiind unii dintre principalii vectori de livrare de malware.

Tiparul riscurilor ce apar în urma succesului 

În mod similar, aplicația destinată comunicării și productivității, Slack, care pretinde că reduce nevoia de e-mailuri cu 32% și de ședințe cu 27%, este, de asemenea, o victimă a propriului său succes. Această platformă de mesagerie instant permite utilizatorilor să efectueze apeluri vocale sau video și să trimită mesaje și fișiere media în cadrul unor chat-uri private sau ca parte a unei comunități sau a unei echipe (spațiu de lucru). Această aplicație raportează peste 12 milioane de utilizatori zilnici, fiind, în același timp, compatibilă cu toate sistemele de operare importante. Potrivit unei estimări, un utilizator mediu utilizează aplicația cel puțin 10 ore pe săptămână. Aplicația Slack este folosită de peste 100.000 de organizații din întreaga lume și oferă și o variantă superioară, contracost, numită Slack Connect, care include o funcție de mesagerie securizată și care este folosită de peste 10.000 de organizații.

Cu toate acestea, Slack prezintă, la rândul ei, o serie de vulnerabilități și riscuri pentru utilizatori. O vulnerabilitate mai recentă a fost raportată în 2019. Aceasta a permis atacatorilor să exploateze o slăbiciune în Slack Desktop pentru Windows prin modificarea locului în care erau descărcate fișierele trimise prin intermediul unui canal Slack. Astfel, infractorii au reușit să injecteze malware în fișiere sau chiar să le fure. Aceasta, desigur, nu este prima problemă de securitate, fiind descoperite și alte vulnerabilități majore încă din 2015. Unul dintre cele mai evidente dezavantaje ale Slack pare să fie funcția sa de tip comunități deschise, care permite conectarea unor grupuri mari de persoane. La fel ca și e-mailul, Slack a devenit un vector perfect pentru phishing și spam.

Observații finale

Am trecut în revistă câteva dintre problemele de securitate care afectează aplicații precum Teams, Zoom și Slack. Chiar dacă acestea au fost remediate, asta nu înseamnă că aceste tipuri de probleme nu mai reprezintă un risc. Deși la început au fost create pentru a fi aplicații folosite în mediul business, acestea s-au transformat în platforme de comunicare socială, devenind un vector nou pentru risc pentru securitate și confidențialitate.

Odată cu transformările prin care trece stilul de viață hibrid se poate observa și o metamorfoză a aplicațiilor online de comunicare și interacțiune. Astfel, aplicațiile folosite în comunicarea business se mută în sfera socială (fiind în competiție directă pentru atragerea de utilizatori alături de alte platforme deja consacrate, precum popularele aplicații de comunicare Facebook, Telegram și Bumble) iar aplicațiile de socializare, gândite inițial doar pentru comunicare, sunt adesea reprofilate și utilizate pentru comunicare în business. Toate aceste platforme întâmpină noi provocări în asigurarea securității utilizatorilor, aducând atât facilități de utilizare, cât și noi riscuri cibernetice.

Așadar, cu atât de multe aplicații alimentate de cloud pe care le putem utiliza pentru a interacționa, modul în care lucrăm și socializăm a căpătat o nouă dimensiune. Cu toate acestea, nu suntem doar niște spectatori pasivi prinși într-o rețea de medii virtuale, ci participanți activi care creează propriile comunități și influențează comunitățile celorlalți. Această viață hibridă este aproape de neimaginat fără tehnologie și digitalizare dar, chiar dacă suntem deschiși la noi experiențe, trebuie să păstrăm mereu un grad consistent de prudență.

Pentru mai multe statistici și informații despre lumea digitală și riscurile de securitate asociate, vă recomandăm să citiți raportul Cybersecurity Trends 2023, realizat de către experții ESET. 

Alzbeta Kovalova January 23, 2023

Lasa un comentariu