Израильские аналитики из компании Perception Point выяснили, что большинство IT-директоров (насколько можно понять, на Западе), настроены против сторонних приложений и считают, что те представляют существенную угрозу для бизнес-пользователей. Более того, фактически организации не справляются с защитой своего периметра безопасности на фоне растущей популярности программ для совместной работы.
О каких программах речь? Принявшие участие в исследовании 500 респондентов из средних и крупных компаний были на редкость единодушны: более 80% опрошенных видят угрозу в корпоративных мессенджерах и социальных сетях, виртуальных рабочих пространствах и файлообменных сервисах.
Большинство компаний, в которых работают опрошенные эксперты, используют от двух до десяти подобных приложений. За последний год распространенность таких программ увеличилась у 90% организаций, а 75% планируют в ближайшее время вложиться в подобное прикладное ПО.
Восемь из десяти IT-руководителей также сообщили при опросе, что сотрудники используют совместные хранилища и мессенджеры для обмена файлами и ссылками, и это невозможно контролировать. Меж тем, напоминают аналитики, за прошедший год кибератаки с применением сторонних приложений коснулись двух третей опрошенных. Все те же 80% респондентов при этом отметили рост изощренности нападений — злоумышленники создают эксплойты на основе передовых технологий и все чаще обходят самые продвинутые средства защиты.
Как пояснили эксперты, мессенджеры и программы для совместной работы стали популярным средством для фишинга. В таких продуктах, как правило, нет встроенной проверки на благонадежность URL. Если преступник украдет учетные данные одного из сотрудников, то адресаты, скорее всего, кликнут по присланной им ссылке без раздумий. Это позволяет быстро расширить площадь атаки, собрать информацию о внутреннем устройстве организации или от лица техподдержки получить доступ к компьютерам, чтобы установить вредоносное ПО.
Ранее в этом году стало известно о радикальном подходе к секретности на производстве: Компания «Авиационный комплекс имени Ильюшина» решила внедрить за 128 млн рублей систему защиты от утечек конфиденциальной информации, позволяющую следить за перепиской и разговорами сотрудников. Система должна перехватывать сообщения и файлы, переданные через мессенджеры, соцсети или электронную почту, а также все сеансы текстовой, голосовой и видеосвязи в Skype. Также будут писаться все разговоры сотрудников в офисах и за его пределами (!!!) и сниматься на видео любые события на компьютерных мониторах сотрудников. Слежка будет вестись круглосуточно и затронет 25 тысяч сотрудников компании «Ильюшин» в центральном офисе в Москве и регионах.
АКБ напоминает, что глава Facebook Марк Цукерберг планирует до конца 2020 года объединить сервисы обмена сообщениями Facebook Messenger, Instagram и WhatsApp. Они сохранятся как отдельные мессенджеры, но из одного можно будет свободно написать в другой. Пока не очень понятно, как это планируется осуществить: WhatsApp по умолчанию поддерживает сквозное шифрование, в Facebook Messenger оно активируется в секретных чатах, а в Instagram Direct его нет вообще. Суммарная аудитория трех мессенджеров превышает 2,6 млрд человек.
