Industrie-inzicht: samenwerkingstools kunnen het volgende grote beveiligingsrisico zijn

Samenwerkingstools zijn enorm populair geworden bij allerlei soorten bedrijven omdat ze strategieën zoals virtuele teams mogelijk maken en ervoor zorgen dat werknemers nauw samenwerken, ongeacht hoe ver ze fysiek uit elkaar liggen. Maar of het nu een workflow-gebaseerd hulpprogramma is zoals Asana of een chat-georiënteerde app zoals Slack, deze tools hebben ook nieuwe kansen gecreëerd voor cybercriminelen die toegang willen hebben tot de meest vitale informatie van uw bedrijf. Slechte acteurs kunnen uw samenwerkingssoftware infiltreren via API's (Application Programming Interface) of door onbedoelde autorisaties die privé-informatie buiten uw organisatie lekken. Met andere woorden, zelfs als ze elders worden gehost, kunnen uw samenwerkingstools nog steeds een enorm beveiligingslek in uw netwerk veroorzaken.

Greg Arnette is de directeur van Data Protection Platform Strategy bij Campbell, in Calif gevestigde Barracuda Networks, een leverancier van beveiligings-, netwerk- en opslagproducten. We hebben onlangs met Arnette gesproken over het soort aanvallen dat zou kunnen gebeuren via samenwerkingsservices en hoe bedrijven zichzelf kunnen beschermen.

PCMag (PCM): alle soorten samenwerkingstools worden in een behoorlijk snel tempo door allerlei bedrijven overgenomen. Wat zijn enkele van de beveiligingsproblemen die hieruit kunnen voortvloeien?

Greg Arnette (GA): Dus voordat we ingaan op het soort kwetsbaarheden, vind ik het belangrijk om een ​​overzicht te geven van wat er nu gebeurt. Er zijn een aantal verschillende trends aan de gang in de omgeving van samenwerking en hoe het zich verhoudt tot wat we vandaag zien, met systemen die kwetsbaar zijn voor aanvallen die vervolgens mensen in gevaar brengen.

Een van de trends is deze massale migratie van on-premises samenwerkingsservices die naar cloudalternatieven gaan. Met die migratie heb je meer gebruik van e-mail en realtime berichtensystemen, zoals Slack en Facebook Workplace en een tiental verschillende platforms die naast populariteit toenemen van e-mail. Met deze migratie besparen bedrijven geld en vereenvoudigen ze hun interne IT-infrastructuur. Microsoft Office 365 en Google G Suite en Slack worden het recordsysteem in veel organisaties. Dat zal waarschijnlijk de komende vijf jaar doorgaan totdat ik denk dat er een grote verschuiving zal plaatsvinden naar mensen die meestal dingen in de cloud doen, in tegenstelling tot iets op locatie.

Koppel die trend nu aan de opkomst van API's en kunstmatige intelligentie. Dat levert veel goede dingen op, maar ook een even aantal slechte dingen. Terwijl bedrijven hun samenwerkingssystemen migreren van on-premises naar wolk , ze gebruiken deze nieuwe soorten systemen. Een integratie kan een integratie van een identiteitsbeheerservice in Microsoft Office 365 zijn, zodat u eenmalige aanmelding kunt krijgen. Of u kunt een telefonieservice in het e-mailsysteem integreren, zodat de kalender een bridgenummer kan toevoegen aan de volgende uitnodiging voor een vergadering.

PCM: Dit zijn natuurlijk allemaal goede dingen. Dus waar beginnen de problemen?

GA: Met dezelfde technologie kunnen mensen die anderen kwaad willen doen, profiteren van deze open API's en deze nieuwe recordsystemen. De slechte acteurs van de wereld profiteren ook van de innovaties in de cloud en gebruiken AI, machine learning (ML) en goedkope cloud computing om aanvallen met deze API's te sponsoren. Ze zijn op zoek naar kwetsbaarheden en bootsen gebruikersgedrag na, zodat ze de bekende verdedigingen kunnen omzeilen en organisaties kunnen infiltreren met behulp van wat men beschouwde als vrij veilige verdedigingen en om de slechte dingen buiten te houden.

Dus dat is een soort perfecte storm van bedrijven die meer gemak willen met de mogelijkheid voor slechte actoren om deze API's te gebruiken en in die systemen te komen. Het is eigenlijk een race van wederzijds verzekerde vernietiging.

PCM: Geef ons een voorbeeld van een specifiek type aanval. Zou een kwaadwillende acteur een schijnbaar onschadelijke app maken voor een programma als Slack dat een werknemer zou misleiden om te installeren?

GA: Een voorbeeld van kwaadaardig gebruik van de Slack API is dat u een Slack-app van derden kunt ontwikkelen die uw Slack-account kan overbruggen met een CRM-platform (Customer Relationship Management) zoals Salesforce. Iemand in een bedrijf kan de app downloaden en installeren, en vervolgens kan deze trojan Slack-app - die aan de oppervlakte een eenvoudige connector lijkt te zijn - eenvoudig worden geautoriseerd door een persoon in het bedrijf. Ineens heb je nu deze kleine bot die op iemands werkstation zit die met Slack en Salesforce kan praten en gegevens kan lekken zonder medeweten van het bedrijf. En dat is slechts een klein voorbeeld. U kunt dit toepassen op vrijwel elk platform dat een open API heeft.

In het geval van AI gebruiken mensen ter wereld die schadelijke dingen willen doen, AI om erachter te komen hoe ze systemen kunnen exploiteren, gegevens kunnen verzamelen en bloot kunnen stellen aan journalisten en anderen. Dit moet problemen veroorzaken en verkiezingen beïnvloeden, economieën beïnvloeden, de bedrijfsstabiliteit beïnvloeden, enzovoort. Dit kan op veel manieren gebeuren. Het kan een ML-model zijn dat is getraind om naar specifieke informatie te zoeken of een bot die een echte persoon lijkt te zijn die de informatie van werknemers kan opvragen. Er zijn allerlei kwetsbaarheden die deze samenwerkingstools openstellen voor organisaties.

Een andere trend die we zien, zijn afdelingen en teams die oplossingen kopen of implementeren die onbedoeld openbare dingen verbinden met het particuliere netwerk dat buiten het bereik van de IT-afdeling ligt. Sinds deze samenwerkingshulpmiddelen zijn ingevoerd, hebben IT-afdelingen problemen om te proberen te vergrendelen wie daadwerkelijk dingen in het bedrijfsnetwerk kan installeren en uitvoeren om dit soort verbindingen te voorkomen. Als een medewerker een app aan het bedrijf Asana-team mag toevoegen, kan dit rampzalig zijn.

PCM: deze aanvallen zijn zeker eng, maar dit zijn uiterst nuttige hulpmiddelen. Het is moeilijk voor te stellen dat de meeste bedrijven deze apps opgeven als ze eenmaal toegang hebben gehad tot dit soort gemak. Hoe moeten bedrijven zichzelf beveiligen?

GA: Dat is absoluut waar; deze apps zijn er om te blijven. Ze hebben vastgesteld dat ze kunnen helpen om levens beter te maken in een werkomgeving.

Er zijn een paar dingen die bedrijven kunnen doen om veilig te blijven. De eerste is ervoor te zorgen dat de IT-afdeling op de hoogte is van alle geïnstalleerde apps en al deze connectoren van derden die in deze apps zijn geïnstalleerd. Zorg ervoor dat ze zijn beoordeeld of doorgelicht door de ogen te onderzoeken om ervoor te zorgen dat het geen Trojan-achtige aanvallen zijn die zijn gemaakt om iemand aan te zetten om ze te installeren.

Het tweede dat klanten zouden moeten doen, is het controleren van de veiligheidsnormen en best practices van hun leveranciers. Er is een geweldige website van derden die IT-afdelingen helpt om dat onderzoek te doen, genaamd Enterpriseready.io. U kunt er naartoe gaan en controleren of alle juiste bedieningselementen aanwezig zijn om een ​​zeer veilige besturingsomgeving te garanderen. Het gaat dus allemaal om privacy, ervoor zorgen dat er voldoende mogelijkheden zijn om controles te blokkeren, dat API's controletoegang hebben en dat soort dingen stuff, zodat we beter waakzaam kunnen zijn.

Bovendien is het vermeldenswaard dat veel van deze samenwerkingsoplossingen machtigingen hebben om precies dit soort dingen te bestrijden. U kunt machtigingen aanscherpen over welke integraties door deze apps kunnen komen en wie ze bestuurt. Als u deze machtigingen configureert, bespaart het IT veel werk doordat ze moeten controleren welke apps zijn geïnstalleerd.