به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از cshub، ابزارهای پیام رسانی محبوب مانند WhatsApp، Telegram، Teams و Slack به تهدیدات جدید دستگاه های تلفن همراه و برنامه های وب در سازمان ها دامن می زنند. بر اساس تحقیقات انجام شده توسط شرکت امنیتی SafeGuard Cyber ایالات متحده، تقریباً نیمی (۴۲ درصد) از سازمانها حوادث امنیتی جدیدی را گزارش کرده اند که مربوط به کارمندان در استفاده از دستگاههای خودشان از طریق برنامههای پیامرسان در محیطهای تجاری و ۶۶ درصد از شاخصهای تهدید مربوط به پیامهای موقت مرتبط با ابزارهای همکاری مبتنی بر ابر می باشد..
این گزارش بر اساس داده های اختصاصی جمع آوری شده از طریق پلتفرم SafeGuard Cyber ایالات متحده بین ژانویه ۲۰۲۳ و اکتبر ۲۰۲۳ می باشد.
سال گذشته، محققان بدافزار SpinOk را در چندین برنامه اندرویدی یافتند که بیش از ۳۰ میلیون بار دانلود شده بود. پس از بررسی شرکت امنیت سایبری CloudSEK، برنامههای حاوی بدافزار در فروشگاه Google Play نیز کشف شدند.
رشد ابزارهای همکاری مبتنی بر ابر، گروه های جدید حمله را ایجاد می کند…
گسترش ابزارهای همکاری مبتنی بر ابر و اشتراک گذاری دستگاههای شخصی و کاری، یک گروه حمله جدید بنام به خطر افتادن ارتباطات تجاری (BCC) ایجاد کرده است. عوامل تهدید به طور فزاینده ای طیف گسترده ای از ابزارهای همکاری را برای سوء استفاده از اعتبارنامه های ورود، گزارش های مالی و سایر داده های اختصاصی مورد هدف قرار می دهند.
این حملات می توانند با یک ایمیل فیشینگ شروع شوند و سپس، در صورت موفقیت آمیز بودن، در سایر پلتفرم های ارتباطی مانند Slack یا Teams پیشرفت کنند. از طریق این پلتفرم ها، مهاجم می تواند از یک تاکتیک مهندسی اجتماعی مانند جعل هویت برای ورود به شبکه و سرقت اطلاعات حساس استفاده کند.
عوامل بد فقط به زبان انگلیسی اقدام نمی کنند، زیرا مجرمان سایبری قربانیان را از طریق ابزارهای پیام رسانی در هر کجا که هستند، هدف قرار می دهند. SafeGuard Cyber پیامها را به بیش از ۵۲ زبان زیر نظر داشت و تقریباً یک چهارم پیامها در واتساپ به زبانی غیر از انگلیسی تجزیه و تحلیل شده اند.
بر اساس این گزارش، از میان پیامهایی که به دلیل خطرات امنیتی یا انطباق علامت گذاری شدهاند، ۴۲ درصد در واتساپ، ۲۴ درصد در تلگرام، ۱۷ درصد در Slack و ۱۷ درصد در Teams رخ داده است. علاوه بر این، ۴۲ درصد از پیامهای علامت گذاری شده شامل اخطارهای جعل هویت بودند.
سازمانها باید دفاع خود را برای محافظت از دادهها و عملیات حیاتی تقویت کنند، که بیشتر این اقدامات به بهبود دیدگاه بیشتری در کانالهای ارتباطی تجاری متکی می باشد. یکی از عناصر کلیدی این امر تنظیم استراتژی های امنیتی می باشد که با الگوهای رفتاری انسان سازگار باشد.
استفاده کارمندان از برنامههای پیامرسان محبوب مانند واتساپ و تلگرام جهت انجام امور تجاری برای بهرهوری مفید می باشد، اما ظهور این برنامهها به معنای نقاط ورود جدید برای عوامل بد تهدید می باشد.
با اینکه تعامل با مشتری از طریق واتساپ برای کارمندان آسان می باشد، اما یک هکر هم میتواند یک حمله ساده فیشینگ را به امید ترغیب کاربر جهت فاش کردن اطلاعات حساس انجام دهد.
پایان پیام/
بیشتر بخوانید: واتس آپ مسیر مجرمان سایبری را هموارتر کرد!
