钓鱼和诈骗的下一个目标:聊天族

基于云的聊天系统引入了一套独特的需求,因为它可以访问潜在敏感数据的广度和深度

思想库

这本由供应商撰写的技术入门书是由Network World编辑的,目的是消除产品推广,但读者应该注意,有个足球雷竞技app它可能更倾向于提交者的方式。

在很大程度上,Slack的推动下,企业聊天应用的受欢迎程度飙升。Slack声称目前每天为300多万用户提供服务。更重要的是,这些应用程序的流行引发了一种叫做ChatOps的新现象,当这些新的消息传递系统被用来自动化操作任务时,就会发生这种现象。

ChatOps这个术语是GitHub创造的,用来描述一种将人、工具、流程和自动化连接到透明工作流中的协作模型。根据Atlassian公司HipChat产品营销主管肖恩·里根(Sean Regan)的说法,这种流程将需要的工作、正在进行的工作和在一个由人、机器人和相关工具组成的一致地点完成的工作联系起来。它的透明性加速了反馈循环,促进了信息共享,增强了团队协作,但也给安全和风险专业人员带来了一系列新的挑战。

以。为例总务管理局。今年早些时候,该机构与其外部合作伙伴通过Slack共享了一系列文件和电子表格。在这样做的过程中,他们在将近半年的时间里对超过100个谷歌驱动器帐户开放了编程访问权限,这违反了GSA的信息安全团队定义的可接受权限策略。

这并不是Slack的安全缺陷——相反,它是由业务用户使用和管理的不熟悉的系统组合所暴露的风险,而业务用户并不熟悉围绕数据保护的许多法规和合规性相关规则的安全专家。

然而,聊天系统可以被安全地采用和管理。要了解如何采用这些系统,首先要考虑这些系统是如何被采用的。这些平台的易用性,加上它们与其他系统的云本地集成能力,是企业快速增长的主要原因。

由于能够将机器人和人工智能集成到消息传递应用程序中,企业用户也在利用聊天系统来自动化任务,比如归档费用报告、开发待办事项列表和安排会议。微软为Skype、Slack和Office 365开发的机器人框架允许各机构构建并连接智能机器人,让它们在用户交谈的地方自然互动。

通过将第三方内容交织到典型员工的日常通信流中,并将其与可扩展功能结合起来,这些聊天应用程序不仅开始取代电子邮件作为主要的日常消息传递系统,而且还开始取代命令行,甚至是用于许多重复任务的web浏览器。

古老的威胁

虽然整合意味着新的风险,但聊天工具的迅速普及为更基本的威胁——鱼叉式网络钓鱼——打开了大门。一段时间以来,该行业一直在应对这个问题,但基本上没有成功。联邦调查局表示,在过去的18个月里,网络钓鱼造成的损失超过30亿美元。这类攻击之所以成功,很大程度上是因为现有的电子邮件安全产品被设计成阻止、隔离或阻止恶意邮件的发送。

这种情况正在改变,因为供应商意识到,这种策略未能阻止依赖欺骗和有针对性的社会工程的攻击,而不是恶意软件或黑名单发送服务器。不幸的是,大部分安全市场仍然专注于点解决方案和电子邮件周边控制。

随着聊天平台越来越流行,它们也成为了模仿攻击的明显目标。特别是那些允许外部用户(如客户或承包商)通过聊天平台参与的组织。CISOs和安全团队需要一个全面的战略来广泛识别这些攻击。虽然遗留厂商还没有赶上这种新的威胁表面(有限的数据丢失预防功能除外),保护免受窃取IP、财务资源或其他敏感数据的目标企图应该是全面安全态势的一部分。

恶意应用程序和许可机器人

当建立一个安全程序来解决ChatOps程序中的风险时,第二个主要的焦点领域涉及第三方访问。

与许多云平台一样,聊天工具允许外部组织利用内部api来扩展功能,包括调度助理、旅行预订工具以及各种工程和产品管理系统。总的来说,这种可扩展性代表了这些系统的核心优势。

然而,从安全的角度来看,它们可以表示必须处理的数据泄露机会。首先,不是每一家第三方公司都能很好地管理他们所能获得的数据;公司针对供应商审查和可接受使用的策略应该适用于聊天程序,就像它们适用于任何系统一样。与GSA的例子一样,依靠用户了解技术限制和连接技术的风险并不是一个强有力的策略。

根本的问题是,许多CISOs和cio对正在使用的第三方应用的可见性非常有限,而且当违反内部安全策略时,也无法有效地删除它们。虽然受信任应用程序可以是一个生产力的恩惠,能够从应用程序和机器人检测和管理风险,无法满足组织标准——理想的访问信息,确定每个应用程序实时的风险——为这些新的生态系统是一个重要的安全功能。

凭证丢失和帐户滥用

从聊天安全的角度来看,最后要考虑的是确保凭证不被窃取和滥用。与任何企业应用程序一样,最难以检测的威胁是内部用户,他们的帐户被攻破,然后被用于在组织内部横向移动。

对于一个聊天程序,这可能会导致数据丢失,通过模拟,安装恶意的机器人,甚至直接系统损害其他部分的公司基础设施。

除了强制执行强密码和多因素认证,信息安全团队应该确保他们有全面的凭据使用分析能力,能够检测不寻常的登录或访问活动,不仅在他们的聊天环境,而且在所有连接到它的系统。此外,可疑事件应提示自动警报和响应,最大限度地减少攻击者绕过控制并窃取敏感信息的机会。

对于大多数组织来说,实际情况是云应用的采用速度在不断加快。聊天系统仅仅是表现现代高度关联的基础设施,和防止威胁在这些系统需要一个严格的但最终business-empowering方法,威胁检测和修复被视为组织如何拥抱的一部分,而不是试图阻止新技术。

总的来说,基于云的聊天系统的兴起既是一种积极的、提高生产力的范式转变。然而,与任何新系统一样,需要确定和规划安全考虑——鉴于这些平台访问潜在敏感数据和人员的广度和深度,它们引入了一组独特的需求。

加入网络世界社区有个足球雷竞技app脸谱网LinkedIn对最重要的话题发表评论。

版权©2016Raybet2

工资调查:结果在