Wie Immediate-Messaging-Plattformen zu einem Ort für Phishing-Angriffe wurden

GettyImages 1073040034

[ad_1]

Wir freuen uns, die Rework 2022 am 19. Juli und virtuell vom 20. bis 28. Juli wieder persönlich zu präsentieren. Nehmen Sie an aufschlussreichen Gesprächen und spannenden Networking-Möglichkeiten teil. Registrieren Sie sich heute!


Phishing ist eine der häufigsten Formen von Cyberangriffen, da die Methoden einfach und hochwirksam sind. Während sich Cyberkriminelle weiterentwickeln, suchen sie nach anderen Plattformen, die sie ausnutzen können, wo Menschen möglicherweise noch nicht auf der Hut sind.

Kollaborationsplattformen wurden in den letzten Jahren zunehmend in Type von Immediate Messaging ins Visier genommen. Es ist keine Überraschung; Seit Beginn der Pandemie ist die Nutzung von Messaging-Instruments wie Slack oder Microsoft Groups sprunghaft angestiegen. Im Jahr 2021 gaben quick 80 % der Arbeitnehmer an, Collaboration-Instruments für die Arbeit zu nutzen, ein Anstieg von 44 % seit der Pandemie. In Verbindung mit der allgemeinen Migration in die Cloud ist Immediate Messaging-Software program seitdem zur Norm für das hybride Büro geworden, was sie zu einem attraktiven Weg für Bedrohungsakteure und Phishing-Kampagnen macht.

Hier ist, was Benutzer von Instruments wie Slack oder Microsoft Groups über Phishing-Angriffe auf Immediate-Messaging-Plattformen und Schritte wissen müssen, um eine erfolgreiche Invasion zu verhindern.

Eine schwache Sicherheitsfront und ein falsches Vertrauen

Trotz seiner weit verbreiteten Verwendung mangelt es den meisten Immediate-Messaging-Plattformen an Sicherheit. Organisationen verfügen möglicherweise über eine Artwork grundlegender Sicherheit, aber dieser Schutz ist im Allgemeinen eine generische Sicherheitsebene, die von E-Mail-Anbietern unterstützt wird. Auch wenn einige Unternehmen über ein paar zusätzliche Sicherheitsebenen verfügen, müssen viele noch robuste Cybersicherheitslösungen zum Schutz ihrer Messaging-Plattformen bereitstellen.

Um die Sache noch schlimmer zu machen, verlassen sich die meisten Unternehmen jetzt auf diese Immediate-Messaging-Plattformen für die interne Kommunikation, was bei vielen Endbenutzern ein falsches Vertrauen in Vertrauen und Sicherheit weckt. Mitarbeiter gehen davon aus, dass sie potenziellen Bedrohungen weniger ausgesetzt sind, da die Kommunikation intern und kontrolliert erfolgt. Darüber hinaus werden diese Plattformen häufig für weniger formelle und dringende Nachrichten verwendet. Die Kombination aus falschem Vertrauen und dem Wunsch, den Hybrid-Arbeitsplatz erfolgreich zu machen, kann dazu führen, dass Menschen ihre Wachsamkeit verlieren – und Hackern die perfekte Gelegenheit zum Angriff bieten.

Ein weites Netz auswerfen und Social Engineering nutzen

Bedrohungsakteure nutzen neue Technologien, um große Mengen automatisierter Phishing-Nachrichten gleichzeitig zu verbreiten, die Wirkung zu maximieren und das größtmögliche Chaos zu verursachen. In der Vergangenheit waren Angreifer in der Regel ausgeklügelt in der Anpassung ihrer Investitionen und Phishing-Angriffe, und ihr Fokus lag auf den „Large Fish“-Opfern. Jetzt erfolgt die Anpassung automatisch und wird für noch weniger offensichtliche oder lukrative Ziele verwendet, wie z. B. kleinere Unternehmen, denen angemessene Sicherheitsmaßnahmen fehlen. Phishing-Kits sind auch im Darkish Internet verfügbar, was es selbst den unerfahrensten Hackern leicht macht, eine erfolgreiche Phishing-Kampagne durchzuführen.

In diesen Fällen verlassen sich Hacker auf Social Engineering, um Zugang zu den Opfern zu erhalten. Nachrichten, die Angst oder eine sofortige Reaktion eines Benutzers hervorrufen, spielen hier eine gute Rolle. Dies kann der Fall sein, wenn sich ein Angreifer als vertrauenswürdige Quelle ausgibt und eine Nachricht an einen Kontobenutzer sendet, der ihn auf einen Geschäfts- oder Systemverstoß oder ein Replace aufmerksam macht, das sofortige Maßnahmen seinerseits erfordert, z. B. eine Passwort- oder Kontoänderung.

Ein praktisches Beispiel dafür ist, als Slack die Funktion „offene Communities“ auf seiner Plattform einführte, die es Benutzern ermöglichte, Kontakte von außerhalb ihrer Organisation hinzuzufügen, wenn sie bereits ein Slack-Konto hatten. Viele gingen davon aus, dass dies immer noch sicher sei, da es über die Slack-Plattform durchgeführt wurde, aber das battle nicht der Fall.

Im Jahr 2017 emulierten Hacker ein „Slackbot“-Konto, um Phishing-Nachrichten an Benutzer zu senden und ihre Finanzinformationen zu sammeln. Benutzer müssen auf der Hut vor Social-Engineering-Versuchen sein und die Legitimität von Nachrichten hinterfragen, bevor sie antworten.

Was können Immediate-Messaging-Benutzer additionally tun?

Wie immer ist Bewusstsein der erste Schritt zur Bekämpfung eines Phishing-Angriffs. Unternehmen müssen sich darüber im Klaren sein, dass Phishing-Versuche auf diesen Plattformen häufiger vorkommen und der Sicherheit oberste Priorität einräumen. Es liegt an den Unternehmensleitern, Sicherheitsschulungen und -schulungen für Mitarbeiter verfügbar und obligatorisch zu machen. Die Schulung sollte die Benutzer darüber aufklären, wie sie einen Phishing-Versuch erkennen und wie sie in diesem Fall am besten vorgehen. So wie Mitarbeiter beim Lesen einer E-Mail wissen, dass sie Phishing-Versuchen gegenüber misstrauisch sind, sollten sie bei einer Nachricht in Slack oder Microsoft Groups genauso vorsichtig sein. Je mehr Mitarbeiter über einen Phishing-Versuch wissen, desto besser sind sie darauf vorbereitet, ihn zu erkennen und zu verhindern.

Glücklicherweise sind jetzt Sicherheitslösungen zum Schutz von Immediate-Messaging-Instruments verfügbar. Dies sind die gleichen Sicherheitslösungen, die Unternehmen in zahlreichen Fällen für ihren E-Mail-Schutz verwenden können – und sollten. Diese Sicherheitstools sind normalerweise über APIs verfügbar, einfach zu implementieren und können dazu beitragen, eine Immediate Messaging-Plattform sowohl intern als auch bei der Kommunikation mit externen Parteien zu schützen.

Schließlich sollten Benutzer niemals Anmeldeinformationen, Finanzdaten oder andere smart Informationen auf einer Chat-Plattform angeben. Mitarbeiter sollten seltsame Anfragen, die im Chat eingehen, immer hinterfragen, auch wenn es so aussieht, als kämen sie von jemandem, den sie kennen. Sie sollten nach Hyperlinks Ausschau halten, die in die Immediate Messaging-Plattform gelangen, insbesondere wenn nach sensiblen Particulars wie Passwörtern oder anderen Informationen gefragt wird.

Rotem Shemesh ist Lead Product Advertising and marketing Supervisor für Sicherheitslösungen bei Datto.

DatenEntscheider

Willkommen in der VentureBeat-Group!

DataDecisionMakers ist der Ort, an dem Experten, einschließlich der technischen Mitarbeiter, die mit Daten arbeiten, datenbezogene Erkenntnisse und Innovationen austauschen können.

Wenn Sie über modern Ideen und aktuelle Informationen, Greatest Practices und die Zukunft von Daten und Datentechnologie lesen möchten, besuchen Sie uns bei DataDecisionMakers.

Vielleicht denken Sie sogar darüber nach, einen eigenen Artikel beizusteuern!

Lesen Sie mehr von DataDecisionMakers

[ad_2]

admin

Leave a Reply

Your email address will not be published. Required fields are marked *