Het digitale beveiligingsbedrijf ESET evalueerde het zakelijke en amusementsleven, dat de virtuele wereld is binnengedrongen, vanuit het perspectief van cyberbeveiliging. We zijn verhuisd naar een nieuwe dimensie in werken, socialiseren en games spelen met cloud-ondersteunde applicaties, zowel in onze handen als in onze zakapparaten. Gebruikers zijn niet alleen passieve toeschouwers in een netwerk van virtuele omgevingen, maar actieve deelnemers die hun eigen gemeenschappen creëren en anderen vormgeven. Het is bijna onmogelijk om aan dit hybride leven te ontsnappen. Dus misschien hebben we nog maar één optie over, en dat is dapper maar voorzichtig vechten.
Met de pandemie moesten veel mensen en instellingen de geleden verliezen compenseren omdat ze de arbeidsomstandigheden in de fysieke omgeving opgaven. De virtuele overgang is begonnen toen individuen en instellingen zich wenden tot beproefde connectiviteitsoplossingen zoals Microsoft Teams, Slack en Zoom, die uitgebreide communicatiefuncties combineren met ondersteunings- en productiviteitstools. Samen met Skype en Skype for Business waren dit allemaal bekende bedrijven vóór ons 'nieuwe normaal'; de overgang naar hybride werk, onderwijs en gaming heeft de populariteit van deze platforms echter vergroot. Gedeelde toegang en gedeelde bestanden, parallelle bedrijfsprocessen, instant messaging en meer diensten zoals cloudgebaseerde oplossingen zijn eenvoudig toegankelijk geworden. Maar er is ook de keerzijde van de medaille.
Alles wat behoorlijk populair wordt, trekt ook aanvallers aan. Dit geldt ook voor cloudgebaseerde oplossingen. Cloudgebaseerde cyberaanvallen waren goed voor 2020 procent van alle cyberaanvallen in 20. Aangezien de populariteit van cloudgebaseerde diensten niet afneemt, verdwijnt de interesse van aanvallers niet.
Microsoft Teams, gelanceerd in 2017, is momenteel de snelst groeiende app en communicatietool van Microsoft. Jaarlijkse Teams-gebruikers stegen met bijna twee kaarten in 2020 en 2021, met 2022 miljoen gebruikers in 270. De meeste gebruikers in kwestie zijn mensen in de leeftijdscategorie 35-54 van de werkende leeftijd. Hoewel het is ontworpen voor zakelijke doeleinden, wordt Teams, waar de meeste mensen voor kiezen, nu veel gebruikt voor educatieve doeleinden en speelt het een rol in het privéleven van mensen. Hoewel Microsoft Contact opvalt als een comfortabele optie onder communicatietoepassingen, brengt het ook enkele risico's met zich mee. In 2021 werd een kwetsbaarheid ontdekt in Teams waardoor insiders e-mail, Teams-berichten en OneDrive- en SharePoint-bestanden konden stelen. Meer recentelijk, in augustus 2022, ontstond er een risico na een aanval doordat Teams toegangstokens in platte tekst op schijf bewaarde. Dergelijke risico's betekenen dat cloudgebaseerde oplossingen kwetsbaarder zijn dan lokale oplossingen en daarom een speciale laag van cloudgebaseerde bescherming nodig hebben.
Een andere cloudgebaseerde oplossing voor videoconferenties die de afgelopen jaren populair is geworden, is Zoom. Dit Peer-to-Peer (P2P) softwareplatform is tijdens de pandemie explosief gegroeid toen mensen online gingen werken, socializen en deelnamen aan evenementen. Het wijdverbreide gebruik van Zoom heeft natuurlijk de aandacht getrokken van veel kwaadwillenden. Het platform heeft sinds 2020 te maken gehad met veel datalekken. In de begindagen van de pandemie werden meer dan 500 miljoen gebruikersnamen en wachtwoorden gelekt op Zoom.
Evenzo werd de productiviteitsapp Slack het slachtoffer van het succes en beweerde het de behoefte aan e-mail met 32 procent en vergaderingen met 27 procent te verminderen. Met dit instant messaging-platform kunnen gebruikers spraak- en videogesprekken voeren. sohbetmaken en speciaal sohbetHiermee kunt u berichten en mediabestanden plaatsen, hetzij op sociale media, hetzij als onderdeel van een community (werkruimte). Slack brengt ook beveiligingsproblemen en risico's met zich mee voor gebruikers. In 2019 is een nieuwe kwetsbaarheid gemeld. Bij deze aanval maakten aanvallers misbruik van een kwetsbaarheid in de Slack Desktop-app voor Windows om de downloadlocatie van bestanden die via een Slack-kanaal werden verzonden te vervangen, malware op die bestanden te installeren en ze te stelen. Een van de meest prominente nadelen van Slack is de open community-functie, waardoor grote groepen met elkaar in contact kunnen komen. Net als e-mail is Slack een uitstekende drager geworden voor phishing-aanvallen en spam.
De hybride werkplek waarin we leven heeft de kracht om te transformeren. Wat begon als zakelijke apps, veranderde in sociale communicatieplatforms, waardoor een geheel nieuw kanaal voor beveiligings- en privacyrisico's werd geopend. Met de overgang van het bedrijfsleven naar het sociale veld worden de diensten op deze platformen vervangen door andere diensten. Maar zij staan niet alleen in deze taak. Ze vormen een kracht binnen platforms die aan verandering onderhevig zijn. Populaire communicatietoepassingen zoals Facebook, Telegram en Bumble vormen een andere troef. Hoewel het in feite sociale-mediatoepassingen zijn, hebben ze ook de kracht om te transformeren. Deze lijken opnieuw te zijn ontworpen voor zakelijke gebruikers en brengen zowel succes als nieuwe cyberrisico's met zich mee.
Wees de eerste om te reageren