数字安全公司ESET从网络安全的角度评估了已经开始滑向虚拟世界的商业和娱乐生活。 我们已经通过手中和袖珍设备中支持云的应用程序进入工作、社交和玩游戏的新维度。 用户不仅是虚拟环境网络中的被动旁观者,而且是创建自己的社区并塑造他人的积极参与者。 想要逃离这种混血生活几乎是不可能的。 所以或许我们只有一个选择,那就是勇敢而谨慎地战斗。
由于大流行,许多人和机构不得不弥补因放弃物理环境中的工作条件而遭受的损失。 随着个人和机构转向久经考验的连接解决方案(例如 Microsoft Teams、Slack 和 Zoom),虚拟过渡已经开始,这些解决方案将丰富的通信功能与支持和生产力工具结合在一起。 与Skype和Skype for Business一起,在我们的“新常态”之前,它们都是知名公司; 然而,向混合工作、教育和游戏的转变增加了这些平台的流行度。 共享访问和共享文件、并行业务流程、即时消息和更多服务(例如基于云的解决方案)已变得易于访问。 但也有硬币的另一面。
任何变得非常流行的东西也会吸引攻击者。 这也适用于基于云的解决方案。 2020 年,基于云的网络攻击占所有网络攻击的 20%。 由于基于云的服务的流行并没有减少,攻击者的兴趣也没有消失。
Microsoft Teams 于 2017 年推出,是目前增长最快的 Microsoft 应用和通信工具。 年度 Teams 用户在 2020 年和 2021 年增长了近两张牌,2022 年用户达到 270 亿。 大多数有问题的用户是 35-54 岁的工作年龄段的人。 尽管它是为商业目的而设计的,但作为大多数人选择的 Teams 现在被广泛用于教育目的,并在人们的私人生活中发挥着作用。 尽管 Microsoft Contact 在通信应用程序中脱颖而出,成为一种舒适的选择,但它也存在一些风险。 2021 年,Teams 中发现了一个漏洞,允许内部人员窃取电子邮件、Teams 消息以及 OneDrive 和 SharePoint 文件。 最近,在 2022 年 XNUMX 月,Teams 以纯文本形式在磁盘上保留访问令牌,出现了攻击后风险。 这样的风险意味着基于云的解决方案比本地解决方案更容易受到攻击,因此需要一个专门的基于云的保护层。
另一种近年来流行的基于云的视频会议解决方案是 Zoom。 随着人们开始在线工作、社交和参与活动,这种点对点 (P2P) 软件平台在大流行期间呈爆炸式增长。 Zoom 的广泛使用当然引起了很多恶意人士的注意。 自 2020 年以来,该平台经历了多起数据泄露事件。 在大流行初期,Zoom 泄露了超过 500 亿个用户名和密码。
同样,生产力应用程序 Slack 成为其成功的牺牲品,声称可以减少 32% 的电子邮件需求和 27% 的会议需求。 这个即时通讯平台允许用户进行语音通话和视频通话。 sohbet制作和特别 sohbet它允许您在社交媒体中或作为社区(工作区)的一部分发布消息和媒体文件。 Slack 还为用户带来安全漏洞和风险。 2019 年报告了一个新漏洞。 在这次攻击中,攻击者利用 Windows 版 Slack 桌面应用程序中的一个漏洞来替换通过 Slack 通道发送的文件的下载位置,在这些文件上安装恶意软件并窃取它们。 Slack 最突出的缺点之一是它的开放社区功能,它允许大型团体相互联系。 与电子邮件一样,Slack 已成为网络钓鱼攻击和垃圾邮件的绝佳载体。
我们生活的混合工作场所具有变革的力量。 最初的商业应用程序变成了社交通信平台,为安全和隐私风险开辟了一个全新的渠道。 随着业务向社交领域的过渡,这些平台上的服务正在被其他服务所取代。 但在这项任务中,他们并不孤单。 它们构成了正在发生变化的平台中的一股力量。 Facebook、Telegram 和 Bumble 等流行的通讯应用构成了另一股力量。 尽管它们基本上是社交媒体应用程序,但它们也具有转型的力量。 这些似乎是为企业用户重新设计的,并带来了成功和新的网络风险。
成为第一个发表评论的人