Trend Micro: корпоративные мессенджеры становятся значимой мишенью для киберпреступников
26 июнь 2017 16:06 #58421
от ICT
ICT создал тему: Trend Micro: корпоративные мессенджеры становятся значимой мишенью для киберпреступников
Согласно выводам отчета «Как киберпреступники используют программные интерфейсы корпоративных мессенджеров в качестве C&C-инфраструктуры» (How cybercriminals abuse chat platforms APIs as C&C infrastructures), подготовленного компанией Trend Micro, сегодня все больше предприятий предпочитают использовать мессенджеры для общения внутри компании. Так, 77% компаний из списка Fortune 100 используют Slack − один из популярных корпоративных мессенджеров. Благодаря тому, что такие платформы являются бесплатными и легко интегрируются в клиентские системы и бизнес-процессы, сегодня они представляют интерес не только для бизнеса, так и для киберпреступников. Trend Micro изучила наиболее популярные корпоративные платформы, чтобы выяснить, каким угрозам они подвержены. Исследование проводилось на примере таких мессенджеров как Slack, Discord, Telegram, Twitter, Facebook и др. Корпоративные платформы оказались уязвимы перед различными видами вредоносного программного обеспечения. В частности, вредоносные программы, файлы, и биткоин-майнеры использовали интерфейс популярной в США платформы Discord,. А разновидности таких вредоносных программ, как KillDisk или программа-вымогатель TeleCrypt используют протоколы Telegram для связи с C&C- сервером. Наиболее безопасным для пользователей оказался корпоративный мессенджер Slack – за время подготовки отчета, не было обнаружено никаких вредоносных программ или кибератак, связанных с этой платформой. Платформа Twitter долгое время оставалась крупной мишенью для злоумышленников, в результате чего социальная сеть адаптировалась к обнаружению учетных записей, зараженных вредоносным ПО, основываясь на данных поведенческого анализа пользователей. В скором времени будет появляться все больше примеров того, как киберпреступники используют программные интерфейсы таких приложений в своих целях. Например, вместо создания с нуля специализированного интерфейса для связи с жертвой программы-вымогателя, злоумышленник может использовать уже существующий мессенджер и отправить пользователю сообщение с описанием процесса оплаты выкупа. Чтобы не стать жертвой киберпреступников, Trend Micro рекомендует установить четкие правила для безопасного использования корпоративных мессенджеров среди сотрудников, проводить обучение среди сотрудников и информировать о наиболее широко применяемых видах кибератак, таких как фишинг или спам, удостовериться, что IT-команда знает о киберугрозах, которые могут возникнуть при использовании корпоративных мессенджеров, а также постоянно отслеживает подозрительную сетевую активность, оценить, насколько критично использование корпоративных платформ для ежедневного общения. Если не критично – лучше остановить ее использование.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Trend Micro анонсировала Trend Micro Security 10 с поддержкой Windows 10 | 20.23 | Вторник, 28 июля 2015 |
IT | : Trend Micro 5G | 15.37 | Четверг, 28 ноября 2019 |
Trend Micro заключила соглашение о стратегическом OEM-партнерстве с HP | 14.71 | Среда, 17 декабря 2014 |
Trend Micro выпустила плагин для платформы Kaseya VSA | 14.71 | Вторник, 10 мая 2016 |
Trend Micro опубликовала отчет по кибербезопасности за 2016 год | 14.71 | Среда, 01 марта 2017 |
Trend Micro выпустила прогноз кибербезопасности на 2019 г. | 14.71 | Среда, 12 декабря 2018 |
Корпоративные мессенджеры в порядке | 14.64 | Среда, 14 декабря 2022 |
Trend Micro завершила приобретение поставщика IPS-систем TippingPoint | 14.55 | Четверг, 10 марта 2016 |
Trend Micro: в 2017 г. размах и глубина кибератак возрастут | 14.55 | Пятница, 09 декабря 2016 |
Trend Micro рассказала о ландшафте киберугроз в апреле 2018 | 14.55 | Четверг, 31 мая 2018 |