Podrobné informácie o priemysle: nástroje spolupráce môžu byť ďalším veľkým bezpečnostným rizikom

Nástroje spolupráce sa stali veľmi populárnymi vo všetkých druhoch podnikov, pretože umožňujú stratégie ako virtuálne tímy a udržiavajú úzku spoluprácu zamestnancov bez ohľadu na to, do akej miery sú fyzicky od seba vzdialení. Či už ide o pomôcku založenú na pracovnom postupe, ako je Asana alebo aplikáciu orientovanú na chat, ako je napríklad Slack, tieto nástroje tiež vytvorili nové príležitosti pre zločincov, ktorí hľadajú prístup k najdôležitejším informáciám vašej spoločnosti. Zlí herci môžu preniknúť do vášho softvéru na spoluprácu prostredníctvom rozhraní pre programovanie aplikácií (API) alebo prostredníctvom náhodných oprávnení, ktoré únikom súkromných informácií mimo vašu organizáciu. Inými slovami, aj keď sú hostené kdekoľvek inde, vaše nástroje na spoluprácu môžu stále predstavovať obrovskú bezpečnostnú dieru v sieti.

Greg Arnette je riaditeľom stratégie platformy na ochranu údajov v spoločnosti Campbell v Barracuda Networks, ktorá je poskytovateľom bezpečnostných, sieťových a úložných produktov. Nedávno sme sa posadili s Arnette, aby sme prediskutovali druhy útokov, ku ktorým by mohlo dôjsť prostredníctvom služieb spolupráce a ako sa podniky môžu chrániť.

PCMag (PCM): Nástroje na spoluprácu všetkých druhov prijímajú najrôznejšie spoločnosti veľmi rýchlym tempom. Aké sú niektoré problémy súvisiace s bezpečnosťou, ktoré z toho môžu vyplynúť?

Greg Arnette (GA): Skôr ako sa dostaneme k podobným zraniteľnostiam, myslím si, že je dôležité poskytnúť prehľad toho, čo sa práve teraz deje. Deje sa tu veľa rôznych trendov okolo spolupráca a ako súvisí s tým, čo dnes vidíme, so systémami, ktoré sú zraniteľné voči útokom a ktoré potom ohrozujú ľudí.

Jedným z trendov je táto masívna migrácia služieb spolupráce v priestoroch, ktoré prechádzajú na cloudové alternatívy. Vďaka tejto migrácii budete vo zvýšenej miere využívať e-mailové systémy a systémy zasielania správ v reálnom čase, ako sú napríklad Slack a Facebook Workplace a tucet rôznych platforiem, ktoré spolu s rastúcou popularitou rastú. z e-mail. Vďaka tejto migrácii spoločnosti šetria peniaze a zjednodušujú svoju internú IT infraštruktúru. Microsoft Office 365 a Google G Suite a Slack sa v mnohých organizáciách stávajú systémom záznamov. Pravdepodobne to bude pokračovať aj v nasledujúcich piatich rokoch, kým si nemyslím, že dôjde k veľkému posunu k ľuďom, ktorí väčšinou robia veci v cloude, na rozdiel od všetkého, čo sa nachádza v priestoroch podniku.

Teraz tento trend spojte s nárastom API a umelej inteligencie. To vytvára veľa dobrých vecí, ale aj rovnaký počet zlých vecí. Keď spoločnosti migrujú svoje systémy spolupráce z miest na miesto mrak , používajú tieto nové typy systémov. Integráciou môže byť integrácia služby správy identít do balíka Microsoft Office 365, aby ste mohli získať jednotné prihlásenie. Alebo môžete integrovať telefónnu službu do e-mailového systému, aby kalendár mohol pridať číslo mosta k pozvánke na ďalšiu schôdzu.

PCM: To všetko sú samozrejme dobré veci. Takže kde začínajú problémy?

GA: Rovnaká technológia umožňuje ľuďom, ktorí chcú ublížiť ostatným, využívať výhody týchto otvorených rozhraní API a týchto nových systémov záznamu. Zlí herci sveta tiež využívajú výhody inovácií v cloude a využívajú AI, strojové učenie (ML) a lacné cloud computing na sponzorovanie útokov s týmito API. Hľadajú zraniteľné miesta a napodobňujú správanie používateľov, aby sa mohli oboznámiť so známymi obranami a infiltrovať organizácie pomocou toho, čo sa považovalo za celkom bezpečné obranné prostriedky, a aby zabránili zlým informáciám.

Je to taká dokonalá búrka firiem, ktoré chcú viac pohodlia so schopnosťou zlých hercov využívať tieto API a dostať sa do týchto systémov. Ide vlastne o rasu vzájomne zabezpečeného zničenia.

PCM: Uveďte príklad konkrétneho typu útoku. Vytvoril by škodlivý herec zdanlivo neškodnú aplikáciu pre program, ako je Slack, ktorého inštalácia by bola podvedená?

GA: Príkladom škodlivého použitia rozhrania Slack API je vývoj aplikácie Slack od tretej strany, ktorá môže prepojiť váš účet Slack s platformou riadenia vzťahov so zákazníkmi (CRM), ako je napríklad Salesforce. Aplikáciu si mohol stiahnuť a nainštalovať niekto v spoločnosti. Túto aplikáciu pre trójske kone Slack - ktorá sa na povrchu javí ako jednoduchý konektor - môže jednotlivec v spoločnosti ľahko autorizovať. Zrazu, teraz máte tento malý robot, ktorý sedí na niekoho pracovnom stanovisku, ktoré môže hovoriť s Slackom aj Salesforce a prepúšťať údaje bez vedomia spoločnosti. A to je len jeden malý príklad. Môžete to aplikovať prakticky na akúkoľvek platformu, ktorá má otvorené API.

V prípade AI ľudia na svete, ktorí chcú robiť škodlivé veci, používajú AI na to, aby zistili, ako využívať systémy, zhromažďovať údaje a vystavovať ich novinárom a iným. To spôsobuje problémy a ovplyvňuje voľby, ovplyvňuje ekonomiky, ovplyvňuje stabilitu podnikania atď. Môže sa to stať mnohými spôsobmi. Mohol by to byť model ML, ktorý je vyškolený na hľadanie konkrétnych informácií, alebo robot, ktorý sa javí ako skutočná osoba, ktorá by mohla získať informácie od zamestnancov. Tieto nástroje spolupráce sa organizáciám otvárajú najrôznejšie.

Ďalším trendom, ktorý vidíme, sú oddelenia a tímy nakupujúce alebo implementujúce riešenia, ktoré neúmyselne spájajú verejné veci so súkromnou sieťou, ktorá je mimo kompetencie IT oddelenia. Odkedy boli tieto nástroje spolupráce prijaté, majú oddelenia IT problémy s pokusom uzamknúť, kto môže skutočne inštalovať a spúšťať veci v podnikovej sieti, aby sa zabránilo takýmto typom spojení. Ak má ktorýkoľvek zamestnanec povolené pridať aplikáciu do tímu spoločnosti Asana, môže to byť katastrofálne.

PCM: Tieto útoky sú strašidelné, sú to však mimoriadne užitočné nástroje. Je ťažké si predstaviť, že väčšina firiem sa vzdá týchto aplikácií, keď budú mať prístup k tomuto druhu pohodlia. Ako by sa podniky mali udržiavať v bezpečí?

GA: To je úplne pravda; tieto aplikácie tu zostanú. Zistili, že môžu pomôcť zlepšiť život v pracovnom prostredí.

Existuje niekoľko vecí, ktoré… spoločnosti môžu urobiť, aby zostali v bezpečí. Prvým je zaistenie toho, aby si oddelenie IT uvedomovalo všetky nainštalované aplikácie a všetky tieto konektory tretích strán, ktoré sú nainštalované do týchto aplikácií. Uistite sa, že boli skontrolované alebo preskúmané kontrolnými očami, aby ste sa uistili, že v skutočnosti nejde o útoky podobné trójskym koňom, ktoré boli vytvorené preto, aby ich niekto nainštaloval.

Druhou vecou, ​​ktorú by zákazníci mali robiť, je preverenie štandardov bezpečnosti a dodržiavania osvedčených postupov ich dodávateľov. Existuje veľká webová stránka tretích strán, ktorá pomáha oddeleniam IT vykonávať túto previerku s názvom Enterpriseready.io. Môžete tam ísť a skontrolovať, či má všetky správne ovládacie prvky na zabezpečenie vysoko bezpečného prevádzkového prostredia. Ide teda iba o ochranu osobných údajov, o zabezpečenie dostatočnej schopnosti uzamknúť kontroly, prístup k rozhraniam API a podobne stuff, aby sme mohli byť ostražití.

Okrem toho stojí za zmienku, že mnohé z týchto riešení spolupráce majú kontroly povolení na boj proti tejto presnej veci. Môžete sprísniť povolenia týkajúce sa integrácií, ktoré môžu prostredníctvom týchto aplikácií prebehnúť a kto ich riadi. Ak tieto povolenia nakonfigurujete, IT ušetrí veľa práce pri monitorovaní nainštalovaných aplikácií.