定时炸弹: 主流消息传递应用正在杀死您公司的安全性
如果2020对IT的攻击巨型SolarWinds为商业世界提供了任何实质性内容,那么保护员工的愿望应该是不可抑制的。针对渗透solarwinds的Orion网络管理工具的黑客攻击影响了成千上万的客户,从财富500强公司到几个政府机构。不幸的是,这种影响将持续数年。
今年年初,美国情报机构在发现攻击中使用的代码 (称为UNC2452) 与俄罗斯较旧的恶意软件 (称为Turla) 之间存在一些相似之处后,将攻击锁定在了俄罗斯。渗透的程度仍然未知,但数据已经令人震惊。超过18,000个客户下载了受感染的更新,包括美国财政部,国土安全部和国务院等国家机构。
这种攻击的后果是发人深省的; 民族国家及其机构能够感染顶级IT公司的软件,并在修补其系统时将其传播到数千家公司。这种攻击 (称为供应链攻击) 是阴险的,因为补丁和更新被认为是维持防御性网络安全态势的必要条件。当补丁被破坏时,结果可能是毁灭性的。
精通技术的用户对数据共享的意识更高
有了这样的风险,企业应该尽其所能保护员工和数据。当一个敌对的民族国家的资源对你不利时,你不能错过轻松的胜利。提示最近与Facebook拥有的消息传递平台WhatsApp的争议。当它开始与母公司共享数据时,它开始让客户流血。由于数据隐私一直是人们关注的问题,企业应该回避使用允许与任何外部方共享数据的应用程序。
如果与世界上最大的数据采集者之一共享公司数据的想法让你感到害怕,那就应该这样做。凭借对标准短信进行端到端 (E2E) 加密的先驱,WhatsApp迅速在关注Facebook messenger隐私和众所周知的不安全短信的人们中建立了庞大的客户群。
随着WhatsApp成为它发誓要销毁的东西,该客户群正在迅速离开,要求用户同意与Facebook共享其数据。突然之间,没有真正的理由继续使用WhatsApp,因此用户蜂拥而至,例如Signal或Telegram。
截至1月12日,Signal报告称仅在Android设备上就有5000万次下载。在1月,Telegram吸引了5亿个用户,其中2500万个新用户在72小时内加入。作为参考,Telegram花费了大约六个月的时间来添加10000万2019年和2020。显然,WhatsApp的大规模外逃表明,安全的消息传递应用程序仍然是大多数人想要和需要的东西。
这些应用程序还使用巧妙的方法来吸引更多的人下载和使用他们的应用程序-就像让用户能够将整个群聊从WhatsApp迁移到通过简单链接发出信号一样。使用此功能,Signal可以按指数增长其用户群,而无需询问人们的联系人列表。信号在2020年12月大约有2000万个活跃用户。尽管自WhatsApp开始流失用户以来,该公司尚未透露他们增加了多少新用户,但在埃隆·马斯克 (Elon Musk) 发推文后,该公司在2021年1月的五天内被下载了750万次。
为企业寻找安全的替代方案
随着越来越多的人加入这些安全的消息传递应用程序,它们正在成为其他用户的可行替代方案。毕竟,消息传递应用程序仅与其客户群一样好。如果您在上面找不到用户,为什么要使用它?但是这些应用程序是否适合广泛的企业使用?
老实说,Signal是一个非常简单的应用程序,没有很多功能,使用起来可能很笨重。许多人认为它主要对消息传递有用,但企业需要内部通信应用程序提供更强大的功能。此外,隐私倡导者也有他们的担忧,因为它需要一个电话号码与帐户相关联。此外,任何已经在使用该应用程序的联系人在其联系人之一注册Signal时都会收到通知,这引起了许多人的隐私问题。企业根本负担不起这种类型的无担保平台作为其通信的一部分。
同样,跨设备使用WhatsApp也很困难。它可能是基于云的,但它需要首先将所有数据发送到您的手机。然后,其他设备可以从中同步。
尽管默认情况下它不是端到端加密的 (您必须启用它),但Telegram对企业来说还是更好的,因为它允许自定义,并允许用户同时从任何设备访问其群聊和消息。它还允许直接面向消费者的营销,类似于电子邮件,通过为公司提供向注册通知的人发送单向消息的能力。
然而,值得注意的是,随着这些免费的、被广泛采用的应用程序扩大了他们的客户群,它们越来越成为目标。例如,最近在适用于Android和iOS的Telegram应用程序中发现了13个不同漏洞的集合。该漏洞存在于Telegram用来在聊天中解析和渲染动画贴纸的库中,并为潜在的远程代码执行创建了攻击面。
此外,这些应用程序仍处于起步阶段,没有服务器能力来处理大型企业或政府组织的大规模迁移。Microsoft Teams等应用程序已经在许多政府机构中广泛使用,它为企业提供了更强大的选择,例如文件存储,两因素身份验证和语音/视频聊天。但是,它在安全领域仍然缺乏。总而言之,这些解决方案中的许多解决方案对于确保员工通信的安全是不可行的,从而使他们的设备容易受到入侵者的攻击。最好的解决方案是端到端加密的安全消息传递应用程序。
希望确保员工在线活动、设备和消息传递安全的公司需要寻找创新的解决方案。研究对于企业了解其通信和数据是否像他们想象的那样安全至关重要。由于威胁无处不在,他们无法承受任何机会。虽然不是唯一的解决方案,但使用加密消息平台是保护重要通信并确保员工安全的重要方法-尤其是在越来越多的专业人员远程工作的时代。SolarWinds黑客应该是一个警钟,组织永远不能停止创新。