De pandemie heeft de wereld én ons dagelijks leven veranderd. Het begon toen de meeste mensen en bedrijven communicatieoplossingen gingen gebruiken zoals Microsoft Teams, Slack en Zoom, die communicatiefuncties samenvoegden met samenwerkings- en productiviteitstools om het werken op afstand te vergemakkelijken. De populariteit van Skype en Skype for Business, tools die reeds bekend waren vóór ons ‘nieuwe normaal’, explodeerde als gevolg van hybride werken, studeren en gamen. Maar wat populair wordt, is helaas ook erg aantrekkelijk voor hackers.
9 januari 2023 – De pandemie heeft de wereld én ons dagelijks leven veranderd. Het begon toen de meeste mensen en bedrijven communicatieoplossingen gingen gebruiken zoals Microsoft Teams, Slack en Zoom, die communicatiefuncties samenvoegden met samenwerkings- en productiviteitstools om het werken op afstand te vergemakkelijken. De populariteit van Skype en Skype for Business, tools die reeds bekend waren vóór ons ‘nieuwe normaal’, explodeerde als gevolg van hybride werken, studeren en gamen. Cloud-gebaseerde oplossingen, toegang tot bestanden en gedeelde bestanden, parallelle workflows, instant messaging, enz. werden goed bereikbaar.
Wat populair wordt, is helaas ook erg aantrekkelijk voor hackers. In 2020 waren cloudgebaseerde cyberaanvallen goed voor 20% van alle cyberaanvallen. Als we naar drie van de bovenvermelde platforms kijken, zien we een trend: apps die ontworpen zijn voor werk, worden door veelvuldig gebruik omgevormd tot platforms voor sociale communicatie.
Het gemak van hybride leven beveiligen
Microsoft Teams, in 2017 gelanceerd, is de snelstgroeiende app van Microsoft en een onmisbare communicatietool. Het aantal Teams-gebruikers is tussen 2020 en 2021 bijna verdubbeld. In 2022 waren ze 270 miljoen, de meesten van hen tussen 35 en 54 jaar. Teams is zijn zakelijke opzet voorbij en wordt veel gebruikt in het onderwijs. Het heeft een plek in ons leven ingenomen.
Het is een handige optie onder de communicatie-apps, maar het is niet zonder risico’s. In 2021 werd een kwetsbaarheid in Teams ontdekt waardoor kwaadwillende insiders mails, Teams-berichten en OneDrive- en SharePoint-bestanden konden stelen. In augustus 2022 werd een post-exploit-mogelijkheid ontdekt omdat Teams toegangstokens in leesbare tekst op schijf opsloeg, waardoor ze gemakkelijker te stelen waren als een aanvaller erin slaagde een computer te compromitteren. Deze zwakke punten laten zien dat cloudgebaseerde oplossingen gevoeliger zijn voor aanvallen dan lokale oplossingen en een speciale laag cloudgebaseerde bescherming nodig hebben.
Cybersecurity voor de hybride werkplek:
The hybrid workplace: What does it mean for cybersecurity? Protecting the hybrid workplace through Zero Trust security Tackling the insider threat to the new hybrid workplace Why cloud security is the key to unlocking value from hybrid working Examining threats to device security in the hybrid workplace
Een andere cloudgebaseerde oplossing voor videoconferencing, die de afgelopen jaren een begrip werd, is Zoom. Dit peer-to-peer softwareplatform kende een enorme groei tijdens de pandemie. Het leek de perfecte optie, omdat men geen account nodig heeft om een evenement bij te wonen. Bovendien heeft het ook een gratis versie met beperkte functionaliteiten.
Het wijdverbreide gebruik van Zoom trok ook de aandacht van talloze hackers zodat het sinds 2020 heel wat aanvallen kende. Bij de aanvang van de pandemie werden meer dan 500 miljoen gebruikersnamen en wachtwoorden gelekt. Een n de meest ernstige lekken was die van het account van Boris Johnson, de voormalige Britse premier. Voor Zoom was het voorjaar van 2020 een beveiligingsramp.
Daar bleef het echter niet bij. Het Project Zero-team van Google onthulde een bufferoverflow en een kwetsbaarheid voor informatielekken, waardoor hackers Zoom-vergaderingen konden volgen. Deze werden gevolgd door meldingen van phishing- en social engineering-scams, waarbij phishing de belangrijkste vector was voor cyberaanvallen en het verspreiden van malware.
Het Project Zero-team van Google heeft een bufferoverloop en kwetsbaarheid voor informatielekken onthuld, waardoor hackers Zoom-vergaderingen kunnen volgen. Deze lekken werden gevolgd door meldingen van phishing- en social engineering-scams. Phishing is de belangrijkste vector voor cyberaanvallen en de verspreiding van malware.
De risico’s van succes Slack, dat beweert de behoefte aan mails met 32% en vergaderingen met 27% te verminderen, is ook het slachtoffer van zijn succes. Met dit instant messaging-platform kan men spraakoproepen en videochats maken en berichten en multimediabestanden verzenden in privéchats of binnen een community. Deze app claimt meer dan 12 miljoen dagelijkse gebruikers en is compatibel met de belangrijkste besturingssystemen. Naar schatting gebruikt een gemiddelde gebruiker de app minstens 10 uur per week. Het wordt door meer dan 100.000 organisaties wereldwijd gebruikt en biedt een betaalde versie aan, Slack Connect, met beveiligde berichtenfunctionaliteit die door meer dan 10.000 organisaties wordt gebruikt.
Maar Slack heeft ook zijn kwetsbaarheden en risico’s. Een recentere kwetsbaarheid, gemeld in 2019, stelde aanvallers in staat een kwetsbaarheid in Slack Desktop voor Windows te misbruiken om te wijzigen waar bestanden, die via een Slack-kanaal werden verzonden, gedownload werden. Dit maakte het mogelijk om malware te injecteren in de bestanden of ze te stelen. Dit is niet het eerste beveiligingsprobleem, want in 2015 werden al grote gebreken ontdekt. Een van de meest opvallende nadelen is de open community-functie, waardoor grote groepen mensen met elkaar verbinding kunnen maken. Net als e-mail is Slack een vector geworden voor phishing en spam.
Laatste opmerkingen
Dit zijn enkele van de beveiligingsproblemen die van invloed zijn op Teams, Zoom en Slack. Ook al werden ze gecorrigeerd, zijn deze problemen nog steeds van belang. De hybride werkplek is doordrenkt met de kracht van mutatie. Deze zakelijke apps evolueerden tot platforms voor sociale communicatie, met een nieuwe vector van beveiligings- en privacyrisico’s.
Deze platforms hebben werk aan de winkel. Maar zij staan er niet alleen voor. Ze vertegenwoordigen een kracht en apps zoals Facebook, Telegram en Bumble zijn een andere kracht. Oorspronkelijk waren het sociale apps, maar ze kregen een nieuwe bestemming voor zakelijke gebruik, wat zowel succes als nieuwe cyberrisico’s met zich meebrengt.
Met meerdere cloud-aangedreven apps werd een drempel overschreden – een die ons naar een nieuwe dimensie brengt – voor onze manier van werken, socialiseren en spelen. We zijn niet enkel passieve toeschouwers, maar actieve deelnemers die onze eigen gemeenschappen creëren en de vormen van anderen beïnvloeden. Ontsnappen aan dit hybride leven is niet denkbaar, misschien is er maar één optie: moedig … maar voorzichtig vooruit gaan.
Tekst naar een artikel uit het rapport “Cybersecurity Trends 2023: Securing our hybrid lives”