October 29, 2018 – Redação – ComputerWorld
À medida que o trabalho remoto ganha espaço no mundo corporativo, cresce o interesse de plataformas de mensagens, como Slack, Discord e Telegram, que oferecem APIs para integração com outros sistemas corporativos.
Como em qualquer outra tendência corporativa, os hackers perceberam mais esta oportunidade para atuarem. Esta estratégia não é difícil de se compreender, dado que soluções de chat – como qualquer plataforma de comunicação – são frequentemente utilizadas para compartilhar informações sensíveis que podem ser usadas para fraudes ou ataques. É o que alerta a empresa especialista em soluções para segurança cibernética Trend Micro.
A empresa listou três motivos para empresas ficarem alertas sobre o uso de chats.
Conexões de Comando & Controle (C&C)
De acordo com uma pesquisa da própria Trend Micro, praticamente todas as APIs dos sistemas de chat podem ser exploradas de forma parecida, permitindo conexões com servidores C&C sob o controle dos hackers. Desta forma, os invasores podem usar o próprio chat da empresa como um ambiente de C&C, dando suporte para conexões para outros sistemas infectados. Isso abre espaço para uma grande variedade de processos maliciosos, incluindo roubo de dados e ataques com malwares.
Uma plataforma para malware
Falando de infecções maliciosas, os pesquisadores da Trend Micro descobriram que as plataformas de chat podem ser usadas para receber e distribuir malware para suas vítimas. O Discord, por exemplo, pode ser usado por hackers para armazenar códigos maliciosos como infectantes de arquivos e mineradores de bitcoins para propósito de roubo e cripto-sequestro de sistemas. Cibercriminosos também já usaram o Telegram para distribuir partes de ransomware como o TeleCrypt, que criptografa os sistemas das vítimas e seus dados, e exigindo pagamento de resgate para sua liberação.
De forma geral, todas estas instâncias têm um aspecto em comum: a exploração de suas APIs para uso malicioso.
O fato de que os hackers conseguem usar os APIs das plataformas, dificulta a segurança dos chats, principalmente, porque bloquear estes recursos impediria o uso legítimo do programa. Assim, segundo a recomendação de Thiago Bacellar, Sales Engineer da Trend Micro Brasil, o que as empresas podem fazer para melhorar a segurança dos chat é, ao tratar possíveis vazamentos de informação por meio de chats, não concentrar suas defesas em pontos unificados em uma única camada de segurança. “Tratando essas brechas de segurança em diversas camadas junto com um monitoramento das informações com alta visibilidade de possíveis roubos desses dados, as empresas já evoluem a segurança dessas plataformas”, disse.
“A qualificação de um possível comitê de conscientização dentro das empresas fazendo com que seja passada de maneira clara e objetiva como os funcionários devem tratar o envio ou acesso a essas plataformas adequadamente, fazendo com que aqueles que possuem acesso a tais plataformas façam de maneira que não venham a prejudicar os negócios e informações corporativas”, completou Bacellar.
A [SAFEWAY] é uma empresa amplamente reconhecida como provedora de soluções premium em Segurança da Informação e CyberSecurity. De seu extenso portfólio, destacam-se diversas soluções, entre elas as baseadas nas plataformas:
- Archer da RSA Security, considerada pelos institutos Gartnere Forrester e pelo próprio mercado, a mais completa solução de integração de processos de Governança, Gestão de Riscos, Compliance e Gestão de Continuidade de Negócios;
- [SAFEWAY]Security Tower, suportada pelo IBM Qradar (tecnologia Watson), sob medida para cada organização em suas necessidades de gestão de segurança e cyberdefesa.
- E outras, envolvendo tecnologias Imperva, Thales, BeyondTrust, Varonis, WatchGuard Technologies
