Trend Micro изучила наиболее популярные корпоративные платформы, чтобы выяснить, каким угрозам они подвержены. Исследование проводилось на примере таких мессенджеров, как Slack, Discord, Telegram, Twitter, Facebook и др.
Основные выводы отчета:
- Корпоративные платформы оказались уязвимы перед различными видами вредоносного программного обеспечения. В частности, вредоносные программы, файлы, и биткоин-майнеры использовали интерфейс популярной в США платформы Discord. А разновидности таких вредоносных программ, как KillDisk или программа-вымогатель TeleCrypt используют протоколы Telegram для связи с C&C- сервером.
- Наиболее безопасным для пользователей оказался корпоративный мессенджер Slack — за время подготовки отчета, не было обнаружено никаких вредоносных программ или кибератак, связанных с этой платформой.
- Платформа Twitter долгое время оставалась крупной мишенью для злоумышленников, в результате чего социальная сеть адаптировалась к обнаружению учетных записей, зараженных вредоносным ПО, основываясь на данных поведенческого анализа пользователей.
Чтобы не стать жертвой киберпреступников, Trend Micro рекомендует следующее:
- Установить четкие правила для безопасного использования корпоративных мессенджеров среди сотрудников.
- Проводить обучение среди сотрудников и информировать о наиболее широко применяемых видах кибератак, таких как фишинг или спам.
- Удостовериться, что IT-команда знает о киберугрозах, которые могут возникнуть при использовании корпоративных мессенджеров, а также постоянно отслеживает подозрительную сетевую активность.
- Оценить, насколько критично использование корпоративных платформ для ежедневного общения. Если не критично — лучше остановить ее использование.