Das digitale Sicherheitsunternehmen ESET bewertete das Geschäfts- und Unterhaltungsleben, das begonnen hat, in die virtuelle Welt abzugleiten, aus der Perspektive der Cybersicherheit. Wir sind in eine neue Dimension des Arbeitens, Sozialisierens und Spielens mit Cloud-gestützten Anwendungen sowohl in unseren Händen als auch in unseren Taschengeräten eingetreten. Benutzer sind nicht nur passive Zuschauer in einem Netzwerk virtueller Umgebungen, sondern aktive Teilnehmer, die ihre eigenen Gemeinschaften schaffen und andere gestalten. Es ist fast unmöglich, diesem hybriden Leben zu entkommen. Vielleicht bleibt uns also nur noch eine Möglichkeit, und das ist, tapfer, aber vorsichtig zu kämpfen.
Mit der Pandemie mussten viele Menschen und Institutionen die erlittenen Einbußen kompensieren, weil sie die Arbeitsbedingungen im physischen Umfeld aufgegeben haben. Der virtuelle Übergang hat begonnen, da sich Einzelpersonen und Institutionen bewährten Konnektivitätslösungen wie Microsoft Teams, Slack und Zoom zuwenden, die umfangreiche Kommunikationsfunktionen mit Support- und Produktivitätstools kombinieren. Zusammen mit Skype und Skype for Business waren sie alle bekannte Unternehmen vor unserer „neuen Normalität“; Der Übergang zu hybrider Arbeit, Bildung und Spielen hat die Popularität dieser Plattformen jedoch erhöht. Gemeinsamer Zugriff und gemeinsame Dateien, parallele Geschäftsprozesse, Instant Messaging und weitere Dienste wie Cloud-basierte Lösungen sind leicht zugänglich geworden. Aber es gibt auch die andere Seite der Medaille.
Alles, was recht populär wird, zieht auch Angreifer an. Dies gilt auch für Cloud-basierte Lösungen. Cloudbasierte Cyberangriffe machten 2020 20 Prozent aller Cyberangriffe aus. Da die Popularität von Cloud-basierten Diensten nicht abnimmt, schwindet das Interesse von Angreifern nicht.
Microsoft Teams wurde 2017 eingeführt und ist derzeit das am schnellsten wachsende Microsoft-App- und Kommunikationstool. Die Anzahl der jährlichen Teams-Benutzer stieg in den Jahren 2020 und 2021 um fast zwei Karten, mit 2022 Millionen Benutzern im Jahr 270. Die meisten der fraglichen Benutzer sind Personen im erwerbsfähigen Alter zwischen 35 und 54 Jahren. Obwohl es für geschäftliche Zwecke konzipiert ist, wird Teams, das die Wahl der meisten Menschen ist, heute weit verbreitet für Bildungszwecke verwendet und spielt eine Rolle im Privatleben der Menschen. Microsoft Contact sticht zwar als komfortable Option unter den Kommunikationsanwendungen hervor, birgt aber auch einige Risiken. Im Jahr 2021 wurde in Teams eine Schwachstelle entdeckt, die es Insidern ermöglichte, E-Mails, Team-Nachrichten sowie OneDrive- und SharePoint-Dateien zu stehlen. In jüngerer Zeit, im August 2022, entstand ein Post-Attack-Risiko, da Teams Zugriffstoken im Klartext auf der Festplatte aufbewahrten. Risiken wie dieses bedeuten, dass Cloud-basierte Lösungen anfälliger sind als lokale Lösungen und daher eine dedizierte Cloud-basierte Schutzschicht benötigen.
Eine weitere Cloud-basierte Videokonferenzlösung, die in den letzten Jahren populär geworden ist, ist Zoom. Diese Peer-to-Peer (P2P)-Softwareplattform ist während der Pandemie explodiert, als die Menschen begannen, online zu arbeiten, Kontakte zu knüpfen und an Veranstaltungen teilzunehmen. Die weit verbreitete Nutzung von Zoom hat natürlich die Aufmerksamkeit vieler böswilliger Personen auf sich gezogen. Die Plattform hat seit 2020 viele Datenschutzverletzungen erlebt. In den frühen Tagen der Pandemie wurden mehr als 500 Millionen Benutzernamen und Passwörter auf Zoom geleakt.
In ähnlicher Weise fiel die Produktivitäts-App Slack ihrem Erfolg zum Opfer und behauptete, den Bedarf an E-Mails um 32 Prozent und Meetings um 27 Prozent zu reduzieren. Diese Instant-Messaging-Plattform ermöglicht es Benutzern, Sprach- und Videoanrufe zu tätigen. sohbetzu machen und besonders sohbetEs ermöglicht Ihnen, Nachrichten und Mediendateien entweder in sozialen Medien oder als Teil einer Community (Workspace) zu posten. Slack birgt auch Sicherheitslücken und Risiken für Benutzer. 2019 wurde eine neue Schwachstelle gemeldet. Bei diesem Angriff nutzten Angreifer eine Schwachstelle in der Slack Desktop-App für Windows aus, um den Download-Speicherort von Dateien zu ersetzen, die über einen Slack-Kanal gesendet wurden, installierten Malware auf diesen Dateien und stahlen sie. Einer der auffälligsten Nachteile von Slack ist seine offene Community-Funktion, die es großen Gruppen ermöglicht, sich miteinander zu verbinden. Wie E-Mail hat sich Slack zu einem hervorragenden Träger für Phishing-Angriffe und Spam entwickelt.
Der hybride Arbeitsplatz, in dem wir leben, hat die Kraft, sich zu verändern. Was als Business-Apps begann, wurde zu sozialen Kommunikationsplattformen und eröffnete einen völlig neuen Kanal für Sicherheits- und Datenschutzrisiken. Mit dem Übergang von Unternehmen in den sozialen Bereich werden die Dienste auf diesen Plattformen durch andere Dienste ersetzt. Aber sie sind nicht allein mit dieser Aufgabe. Sie bilden eine Kraft innerhalb von Plattformen, die sich im Wandel befinden. Eine weitere Stärke sind beliebte Kommunikationsanwendungen wie Facebook, Telegram und Bumble. Obwohl es sich im Grunde genommen um Social-Media-Anwendungen handelt, haben sie auch die Macht, sich zu verändern. Diese scheinen für Unternehmensanwender neu gestaltet worden zu sein und bringen sowohl Erfolg als auch neue Cyber-Risiken mit sich.
Schreiben Sie den ersten Kommentar