L'empresa de seguretat digital ESET va avaluar la vida empresarial i d'entreteniment, que ha començat a lliscar cap al món virtual, des de la perspectiva de la ciberseguretat. Hem passat a una nova dimensió en treballar, socialitzar i jugar amb aplicacions compatibles amb el núvol tant a les nostres mans com als nostres dispositius de butxaca. Els usuaris no són només espectadors passius en una xarxa d'entorns virtuals, sinó participants actius que creen les seves pròpies comunitats i donen forma a les altres. És gairebé impossible escapar d'aquesta vida híbrida. Així que potser només ens queda una opció, i és lluitar amb valentia però amb cura.
Amb la pandèmia, moltes persones i institucions van haver de compensar les pèrdues experimentades perquè van renunciar a les condicions laborals en el medi físic. La transició virtual ha començat a mesura que les persones i les institucions recorren a solucions de connectivitat provades com Microsoft Teams, Slack i Zoom, que combinen funcions de comunicació riques amb eines de suport i productivitat. Juntament amb Skype i Skype for Business, totes eren empreses conegudes abans de la nostra "nova normalitat"; no obstant això, la transició al treball híbrid, l'educació i els jocs ha augmentat la popularitat d'aquestes plataformes. L'accés compartit i els fitxers compartits, els processos empresarials paral·lels, la missatgeria instantània i més serveis, com ara solucions basades en núvol, han esdevingut fàcilment accessibles. Però també hi ha l'altra cara de la moneda.
Qualsevol cosa que esdevingui força popular també atrau atacants. Això també s'aplica a les solucions basades en núvol. Els ciberatacs basats en el núvol van representar el 2020 per cent de tots els ciberatacs el 20. Com que la popularitat dels serveis basats en núvol no disminueix, l'interès dels atacants no desapareix.
Llançat el 2017, Microsoft Teams és actualment l'eina de comunicació i aplicació de Microsoft de més ràpid creixement. Els usuaris anuals d'equips van augmentar gairebé dues targetes el 2020 i el 2021, amb 2022 milions d'usuaris el 270. La majoria dels usuaris en qüestió són persones d'entre 35 i 54 anys en edat laboral. Tot i que està dissenyat per a finalitats empresarials, Teams, que és l'elecció de la majoria de la gent, ara s'utilitza àmpliament amb finalitats educatives i té un paper important en la vida privada de les persones. Tot i que Microsoft Contact destaca com una opció còmoda entre les aplicacions de comunicació, també comporta alguns riscos. El 2021, es va descobrir una vulnerabilitat a Teams que permetia als usuaris robar correu electrònic, missatges de Teams i fitxers de OneDrive i SharePoint. Més recentment, l'agost de 2022, va sorgir un risc posterior a l'atac dels equips que conservaven els testimonis d'accés al disc en text sense format. Riscos com aquest fan que les solucions basades en núvol siguin més vulnerables que les solucions locals i, per tant, necessiten una capa dedicada de protecció basada en núvol.
Una altra solució de videoconferència basada en núvol que s'ha fet popular en els últims anys és Zoom. Aquesta plataforma de programari Peer-to-Peer (P2P) ha explotat durant la pandèmia a mesura que la gent va començar a treballar, socialitzar i participar en esdeveniments en línia. Per descomptat, l'ús generalitzat de Zoom ha cridat l'atenció de moltes persones malintencionades. La plataforma ha experimentat moltes violacions de dades des del 2020. En els primers dies de la pandèmia, es van filtrar més de 500 milions de noms d'usuari i contrasenyes a Zoom.
De la mateixa manera, l'aplicació de productivitat Slack va ser víctima del seu èxit, afirmant que va reduir la necessitat de correu electrònic en un 32 per cent i les reunions en un 27 per cent. Aquesta plataforma de missatgeria instantània permet als usuaris fer trucades de veu i videotrucades. sohbetper fer i especial sohbetPermet publicar missatges i fitxers multimèdia, ja sigui a les xarxes socials o com a part d'una comunitat (espai de treball). Slack també comporta vulnerabilitats de seguretat i riscos per als usuaris. El 2019 es va informar d'una nova vulnerabilitat. En aquest atac, els atacants van explotar una vulnerabilitat de l'aplicació Slack Desktop per a Windows per substituir la ubicació de descàrrega dels fitxers enviats per un canal de Slack, instal·lant programari maliciós en aquests fitxers i robant-los. Un dels inconvenients més destacats de Slack és la seva funció de comunitat oberta, que permet a grups grans connectar-se entre ells. Igual que el correu electrònic, Slack s'ha convertit en un excel·lent transportista per a atacs de pesca i correu brossa.
El lloc de treball híbrid on vivim té el poder de transformar-se. El que va començar com a aplicacions empresarials es va convertir en plataformes de comunicació social, obrint un canal completament nou per als riscos de seguretat i privadesa. Amb la transició de les empreses a l'àmbit social, els serveis d'aquestes plataformes estan sent substituïts per altres serveis. Però no estan sols en aquesta tasca. Constitueixen una força dins de les plataformes en canvi. Les aplicacions de comunicació populars com Facebook, Telegram i Bumble constitueixen una altra fortalesa. Tot i que bàsicament són aplicacions de xarxes socials, també tenen el poder de transformar-se. Sembla que s'han redissenyat per als usuaris corporatius i comporten tant èxit com nous riscos cibernètics.
Sigues el primer a comentar