デジタルセキュリティ企業のESETは、仮想世界に滑り込み始めたビジネスやエンタメライフをサイバーセキュリティの観点から評価した。 私たちは、手とポケット デバイスの両方でクラウド対応のアプリケーションを使用して、仕事、社交、ゲームのプレイにおいて新しい次元に移行しました。 ユーザーは、仮想環境のネットワークにおける単なる受動的な傍観者ではなく、独自のコミュニティを作成し、他のコミュニティを形作る積極的な参加者です。 このハイブリッドな生活から逃れることはほとんど不可能です。 残された選択肢はおそらく XNUMX つだけです。それは、勇敢に、しかし慎重に戦うことです。
パンデミックにより、多くの人々や機関は、物理的な環境での労働条件をあきらめたため、経験した損失を補わなければなりませんでした。 個人や機関が Microsoft Teams、Slack、Zoom などの豊富なコミュニケーション機能とサポートおよび生産性ツールを組み合わせた実証済みの接続ソリューションに目を向けるにつれて、仮想移行が始まりました。 Skype や Skype for Business と同様に、これらはすべて「ニューノーマル」以前は有名な企業でした。 ただし、ハイブリッド ワーク、教育、およびゲームへの移行により、これらのプラットフォームの人気が高まっています。 共有アクセスと共有ファイル、並列ビジネス プロセス、インスタント メッセージング、およびクラウドベース ソリューションなどのその他のサービスに簡単にアクセスできるようになりました。 しかし、コインの裏側もあります。
非常に人気のあるものはすべて、攻撃者を引き付けます。 これは、クラウドベースのソリューションにも当てはまります。 クラウドベースのサイバー攻撃は、2020 年の全サイバー攻撃の 20% を占めました。 クラウドベースのサービスの人気が下がらないため、攻撃者の関心が消えることはありません。
2017 年にリリースされた Microsoft Teams は、現在最も急速に成長している Microsoft アプリおよびコミュニケーション ツールです。 Teams の年間ユーザー数は、2020 年と 2021 年にほぼ 2022 枚増加し、270 年には 35 億 54 万人のユーザーになりました。 問題のユーザーのほとんどは、労働年齢の 2021 ~ 2022 歳の範囲の人々です。 ビジネス目的で設計されていますが、ほとんどの人が選択している Teams は、現在では教育目的で広く使用され、人々の私生活でも役割を果たしています。 Microsoft Contact は通信アプリケーションの中で快適なオプションとして際立っていますが、いくつかのリスクも伴います。 XNUMX 年に、インサイダーが電子メール、Teams メッセージ、OneDrive および SharePoint ファイルを盗むことを可能にする脆弱性が Teams で発見されました。 最近では、XNUMX 年 XNUMX 月に、アクセス トークンをプレーン テキストでディスクに保存する Teams から、攻撃後のリスクが発生しました。 このようなリスクは、クラウドベースのソリューションがオンプレミスのソリューションよりも脆弱であるため、クラウドベースの保護の専用レイヤーが必要であることを意味します.
近年人気が高まっているもう 2 つのクラウドベースのビデオ会議ソリューションは、Zoom です。 このピアツーピア (P2020P) ソフトウェア プラットフォームは、人々がオンラインで働き、社交し、イベントに参加するようになったパンデミックの間に爆発的に普及しました。 もちろん、Zoom の広範な使用は、多くの悪意のある人々の注目を集めています。 このプラットフォームでは、500 年以降、多くのデータ侵害が発生しています。 パンデミックの初期には、XNUMX 億を超えるユーザー名とパスワードが Zoom で流出しました。
同様に、生産性向上アプリの Slack はその成功の犠牲となり、メールの必要性を 32% 削減し、会議の必要性を 27% 削減したと主張しています。 このインスタント メッセージング プラットフォームを使用すると、ユーザーは音声通話とビデオ通話を行うことができます。 sohbet作り、特別にする sohbetソーシャル メディアまたはコミュニティ (ワークスペース) の一部として、メッセージやメディア ファイルを投稿できます。 Slack はまた、セキュリティの脆弱性とリスクをユーザーにもたらします。 2019 年に新たな脆弱性が報告されました。 この攻撃では、攻撃者は Windows 用 Slack デスクトップ アプリの脆弱性を悪用して、Slack チャネル経由で送信されたファイルのダウンロード場所を置き換え、それらのファイルにマルウェアをインストールして盗みました。 Slack の最も顕著な欠点の XNUMX つは、大規模なグループが相互に接続できるオープン コミュニティ機能です。 メールと同様に、Slack はフィッシング攻撃やスパムの優れた媒体となっています。
私たちが住んでいるハイブリッドな職場には、変革する力があります。 ビジネス アプリがソーシャル コミュニケーション プラットフォームに変わり、セキュリティとプライバシーのリスクに対してまったく新しいチャネルが開かれたことから始まりました。 ビジネスのソーシャル分野への移行に伴い、これらのプラットフォーム上のサービスは他のサービスに置き換えられています。 しかし、この仕事をしているのは彼らだけではありません。 それらは、変化するプラットフォーム内で力を構成します。 Facebook、Telegram、Bumble などの人気のある通信アプリケーションは、もう XNUMX つの強みです。 基本的にはソーシャル メディア アプリケーションですが、変換する力もあります。 これらは企業ユーザー向けに再設計されたようであり、成功と新しいサイバーリスクの両方を伴います.
最初にコメントする