Сегодня все больше предприятий предпочитают использовать мессенджеры для общения внутри компании. Так, 77% компаний из списка Fortune 100 используют Slack − один из популярных корпоративных мессенджеров. Благодаря тому, что такие платформы являются бесплатными и легко интегрируются в клиентские системы и бизнес-процессы, сегодня они представляют интерес не только для бизнеса, так и для киберпреступников.
Trend Micro изучила наиболее популярные корпоративные платформы, чтобы выяснить, каким угрозам они подвержены. Исследование проводилось на примере таких мессенджеров, как Slack, Discord, Telegram, Twitter, Facebook и др.
Корпоративные платформы оказались уязвимы перед различными видами вредоносного программного обеспечения. В частности, вредоносные программы, файлы, и биткоин-майнеры использовали интерфейс популярной в США платформы Discord,. А разновидности таких вредоносных программ, как KillDisk или программа-вымогатель TeleCrypt используют протоколы Telegram для связи с C&C- сервером.
Наиболее безопасным для пользователей оказался корпоративный мессенджер Slack — за время подготовки отчета, не было обнаружено никаких вредоносных программ или кибератак, связанных с этой платформой.
Платформа Twitter долгое время оставалась крупной мишенью для злоумышленников, в результате чего социальная сеть адаптировалась к обнаружению учетных записей, зараженных вредоносным ПО, основываясь на данных поведенческого анализа пользователей.
В скором времени будет появляться все больше примеров того, как киберпреступники используют программные интерфейсы таких приложений в своих целях. Например, вместо создания с нуля специализированного интерфейса для связи с жертвой программы-вымогателя, злоумышленник может использовать уже существующий мессенджер и отправить пользователю сообщение с описанием процесса оплаты выкупа.
Чтобы не стать жертвой киберпреступников, Trend Micro рекомендует следующее:
• Установить четкие правила для безопасного использования корпоративных мессенджеров среди сотрудников.
• Проводить обучение среди сотрудников и информировать о наиболее широко применяемых видах кибератак, таких как фишинг или спам.
• Удостовериться, что IT-команда знает о киберугрозах, которые могут возникнуть при использовании корпоративных мессенджеров, а также постоянно отслеживает подозрительную сетевую активность.
• Оценить, насколько критично использование корпоративных платформ для ежедневного общения. Если не критично — лучше остановить ее использование.