Digitaalisen turvallisuuden yritys ESET arvioi virtuaalimaailmaan liukumaan alkanutta liike- ja viihdeelämää kyberturvallisuuden näkökulmasta. Olemme siirtyneet uuteen ulottuvuuteen työskentelyssä, seurustelussa ja pelien pelaamisessa pilvituetuilla sovelluksilla sekä käsissämme että taskulaitteissamme. Käyttäjät eivät ole vain passiivisia katsojia virtuaaliympäristöjen verkostossa, vaan aktiivisia osallistujia, jotka luovat omia yhteisöjä ja muokkaavat muita. On melkein mahdotonta paeta tätä hybridielämää. Joten ehkä meillä on vain yksi vaihtoehto jäljellä, ja se on taistella rohkeasti mutta varovasti.
Pandemian myötä monet ihmiset ja laitokset joutuivat kompensoimaan menetyksiä, joita koettiin, koska he luopuivat työoloista fyysisessä ympäristössä. Virtuaalinen siirtyminen on alkanut, kun yksilöt ja laitokset kääntyvät kokeiltujen ja testattujen yhteysratkaisujen, kuten Microsoft Teamsin, Slackin ja Zoomin, käyttöön, joissa yhdistyvät monipuoliset viestintäominaisuudet sekä tuki- ja tuottavuustyökalut. Skypen ja Skype for Businessin ohella ne olivat kaikki tunnettuja yrityksiä ennen "uutta normaalia"; kuitenkin siirtyminen hybridi-työhön, koulutukseen ja pelaamiseen on lisännyt näiden alustojen suosiota. Jaetut käyttöoikeudet ja jaetut tiedostot, rinnakkaiset liiketoimintaprosessit, pikaviestit ja muut palvelut, kuten pilvipohjaiset ratkaisut, ovat tulleet helposti saataville. Mutta kolikolla on myös toinen puoli.
Kaikki, josta tulee melko suosittua, houkuttelee myös hyökkääjiä. Tämä koskee myös pilvipohjaisia ratkaisuja. Pilvipohjaiset kyberhyökkäykset muodostivat 2020 prosenttia kaikista kyberhyökkäyksistä vuonna 20. Koska pilvipohjaisten palveluiden suosio ei laske, ei hyökkääjien kiinnostus katoa.
Vuonna 2017 lanseerattu Microsoft Teams on tällä hetkellä nopeimmin kasvava Microsoftin sovellus- ja viestintätyökalu. Vuosittaiset Teamsin käyttäjät kasvoivat lähes kahdella kortilla vuosina 2020 ja 2021, ja vuonna 2022 käyttäjiä oli 270 miljoonaa. Suurin osa käyttäjistä on 35-54-vuotiaita työikäisiä. Vaikka Teams on suunniteltu yrityskäyttöön, se on useimpien ihmisten valinta, mutta sitä käytetään nykyään laajalti koulutustarkoituksiin ja sillä on rooli ihmisten yksityiselämässä. Vaikka Microsoft Contact erottuu mukavasta vaihtoehdosta viestintäsovellusten joukossa, siihen liittyy myös riskejä. Vuonna 2021 Teamsista löydettiin haavoittuvuus, jonka ansiosta sisäpiiriläiset saattoivat varastaa sähköposteja, Teams-viestejä sekä OneDrive- ja SharePoint-tiedostoja. Äskettäin, elokuussa 2022, ilmeni hyökkäyksen jälkeinen riski siitä, että Teams säilytti käyttöoikeuksia levyllä pelkkänä tekstinä. Tällaiset riskit tarkoittavat, että pilvipohjaiset ratkaisut ovat haavoittuvampia kuin paikalliset ratkaisut ja tarvitsevat siksi erillisen pilvipohjaisen suojakerroksen.
Toinen viime vuosina suosituksi tullut pilvipohjainen videoneuvotteluratkaisu on Zoom. Tämä Peer-to-Peer (P2P) -ohjelmistoalusta on räjähtänyt pandemian aikana, kun ihmiset alkoivat työskennellä, seurustella ja osallistua tapahtumiin verkossa. Zoomin laaja käyttö on tietysti herättänyt monien ilkeiden ihmisten huomion. Alusta on kokenut monia tietomurtoja vuodesta 2020 lähtien. Pandemian alkuaikoina Zoomiin vuoti yli 500 miljoonaa käyttäjätunnusta ja salasanaa.
Samoin tuottavuussovellus Slack joutui menestyksensä uhriksi, sillä se väitti vähentävänsä sähköpostin tarvetta 32 prosenttia ja kokousten tarvetta 27 prosenttia. Tämän pikaviestialustan avulla käyttäjät voivat soittaa ääni- ja videopuheluita. sohbettehdä ja erikoista sohbetSen avulla voit lähettää viestejä ja mediatiedostoja joko sosiaalisessa mediassa tai osana yhteisöä (työtilaa). Slack sisältää myös tietoturva-aukkoja ja riskejä käyttäjille. Vuonna 2019 ilmoitettiin uudesta haavoittuvuudesta. Tässä hyökkäyksessä hyökkääjät käyttivät hyväkseen Slack Desktop for Windows -sovelluksen haavoittuvuutta korvatakseen Slack-kanavan kautta lähetettyjen tiedostojen lataussijainnin, asentamalla näihin tiedostoihin haittaohjelmia ja varastamalla ne. Yksi Slackin näkyvimmistä haitoista on sen avoin yhteisöominaisuus, jonka avulla suuret ryhmät voivat olla yhteydessä toisiinsa. Kuten sähköpostista, Slackista on tullut erinomainen tietokalasteluhyökkäysten ja roskapostin välittäjä.
Hybridityöpaikalla, jossa elämme, on voima muuttua. Se, mikä alkoi yrityssovelluksista, muuttui sosiaalisiksi viestintäalustoiksi, mikä avasi kokonaan uuden kanavan turvallisuus- ja yksityisyysriskeille. Yritysten siirtyessä sosiaalialalle näiden alustojen palvelut korvataan muilla palveluilla. Mutta he eivät ole yksin tässä tehtävässä. Ne muodostavat voiman muuttuvissa alustoissa. Suositut viestintäsovellukset, kuten Facebook, Telegram ja Bumble, ovat toinen vahvuus. Vaikka ne ovat pohjimmiltaan sosiaalisen median sovelluksia, niillä on myös valtaa muuttaa. Nämä näyttävät olevan suunniteltu uudelleen yrityskäyttäjiä varten ja sisältävät sekä menestystä että uusia kyberriskejä.
Ole ensimmäinen, joka kommentoi