Чем чат не шутит: рабочие мессенджеры оказались уязвимы для хакеров
Россияне озабочены недостаточной защищенностью учетных записей в неспециализированных мессенджерах, используемых на работе, — об этом рассказали эксперты. С точки зрения кибербезопасности взлом приложений для обмена сообщениями открывает злоумышленникам широкие возможности для преступлений. Подробности о том, как хакеры действуют через мессенджеры, которые россияне используют на работе, и можно ли защититься от подобных угроз, читайте в материале «Известий».
Какой самый безопасный мессенджер
Тому, как россияне используют мессенджеры на работе, посвящен новый опрос исследовательского отдела компании «Битрикс24». Специалисты выяснили, что главное требование при выборе рабочего мессенджера — безопасность данных и конфиденциальность. Так, 75% сотрудников заявили, что им удобно вести рабочие переписки в едином пространстве, поскольку это повышает эффективность при взаимодействии с большим количеством клиентов.
Работодатели не против того, чтобы их сотрудники пользовались мессенджерами, — положительно к ним относятся 87% опрошенных. Еще 67% респондентов подчеркнули, что хотели бы использовать корпоративные сервисы для коммуникации, главными преимуществами которых являются конфиденциальность и безопасность данных.
Одним из главных минусов неспециализированных мессенджеров 55% участников опроса назвали постоянные уведомления, из-за которых работники теряют концентрацию и рискуют пропустить важное сообщение. Также в числе недостатков указана слабая защищенность учетной записи.
При этом наиболее популярными у россиян мессенджерами остаются Telegram и WhatsApp (принадлежит компании Meta, которая признана экстремистской и запрещена в России) — ими пользуются 75% респондентов.
До недавнего времени в России доминировали иностранные решения, такие как MS Teams, Cisco Jabber, Slack, поясняет гендиректор компании «Информтехника и связь» (разработчик корпоративного мессенджера «Росчат») Артем Чепрак.
— Но уход этих компаний способствовал резкому росту популярности российских мессенджеров. При этом в абсолютном большинстве случаев в качестве корпоративных мессенджеров по-прежнему используются публичные Telegram и WhatsApp, — подчеркивает эксперт.
Какие мессенджеры есть в России
Говоря о наиболее популярных корпоративных мессенджерах в России, руководитель группы аналитиков по информационной безопасности «Лиги цифровой экономики» Виталий Фомин выделяет два зарубежных приложения. Первый — Mattermost с открытым кодом, чатами, видеоконференциями и гостевым доступом для работы с лицами вне организации. Второй — Viber for Business — корпоративная версия Viber с дополнительными функциями для бизнеса.
Среди отечественного программного обеспечения собеседник «Известий» также назвал четыре наиболее заметных корпоративных мессенджера:
— Compass — мессенджер с открытым исходным кодом и возможностью развертывания на собственных серверах компании;
— VK Teams — платформа с функциями мессенджера, внутренней социальной сетью, хранилищем файлов и возможностью интеграции с другими сервисами VK;
— «Яндекс Мессенджер» с функциями голосовой и видеосвязи, а также хранилища файлов. Коммуникация проходит по защищенному TLS-каналу, предусмотрено сквозное шифрование звонков;
— TrueConf, который разворачивается на оборудовании компании, поддерживает разрешение 4К в видеоконференциях и имеет широкую функциональность.
По словам Виталия Фомина, эти мессенджеры отличаются усиленной безопасностью, в том числе двухфакторной аутентификацией или сквозным шифрованием по умолчанию, так как они созданы специально для рабочих целей.
Консультант по информационной безопасности R-Vision Екатерина Бетина дополняет, что корпоративные мессенджеры обеспечивают высокий уровень безопасности по сравнению с обычными.
— Корпоративные мессенджеры используют шифрование, регулярно обновляются, поддерживают двухфакторную аутентификацию и дают компаниям полный контроль над своими данными, — объясняет эксперт. — Компании, использующие их, могут быть уверены, что корпоративные данные хорошо защищены.
Как действуют хакеры, что они крадут
Между тем использование неспециализированных мессенджеров для рабочих задач несет в себе ряд серьезных угроз. По словам руководителя российского исследовательского центра «Лаборатории Касперского» Дмитрия Галова, главный риск в том, что большинство подобных платформ, как правило, относится к так называемым теневым IT, то есть они не видны в общем наборе IT-решений, которые используются в компании.
— Проблема в том, что учитывать теневые IT при построении модели киберугроз крайне трудно, гарантировать сохранность данных, которые через них передаются, — тоже, — говорит собеседник «Известий».
Начальник отдела защиты бренда Angara Security Виктория Варламова дополняет, что, используя метаданные или специализированные боты, злоумышленники могут отслеживать пользователей, изучать их поведение и интересы в открытых чатах. Также злоумышленники легко могут организовать фишинговую атаку, подделав профиль в том или ином мессенджере.
Отправленные через публичные мессенджеры документы, фотографии и другая чувствительная информация, хранящаяся на облачном сервере, может попасть в руки злоумышленникам при взломе или перекупке. Как отмечает тренер по кибербезопасности компании F.A.C.C.T. Артем Белей, получение доступа к переписке или персональным данным в неспециализированных мессенджерах открывает для злоумышленников оперативный простор.
— Они могут использовать это для осуществления вредоносных рассылок, применять методы социальной инженерии, зная определенную информацию, подбирать пароли к аккаунтам или находить эти пароли в переписке, получать доступ к конфиденциальной информации или осуществлять коммерческий шпионаж в организации, — рассказывает специалист.
Однако все эти риски характерны и для специализированных мессенджеров, хотя и в меньшей степени благодаря определенным методам защиты, подчеркивает Артем Белей.
Как защитить пароль от кражи
Для того чтобы безопасно использовать на работе мессенджеры — будь то корпоративные или неспециализированные, — руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина призывает соблюдать правила цифровой гигиены: не переходить по незнакомым ссылкам, не отвечать на сообщения от подозрительных аккаунтов и блокировать их.
— Если мессенджер устанавливается самим пользователем, то необходимо скачивать его только из официальных и доверенных источников, — говорит собеседница «Известий».
В то же время Дмитрий Галов отмечает, что использование корпоративных мессенджеров в некотором смысле становится уменьшением нагрузки на сотрудника с точки зрения обеспечения кибербезопасности компании.
Корпоративные мессенджеры могут предлагать надежные способы аутентификации, в них могут «зашить» возможность управления доступом, их не получится использовать на несанкционированных устройствах без ведома работодателя. Это может быть полезно, например, если сотрудник увольняется или теряет корпоративное устройство. Если альтернативы нет и работа подразумевает использование неспециализированных мессенджеров, важно прежде всего обезопасить как учетную запись, так и само устройство, на котором этот мессенджер установлен.
— Следует настроить двухфакторную аутентификацию и использовать сложные пароли, а также установить на рабочем устройстве надежное защитное решение — оно не даст скачать вредоносный файл или перейти по фишинговой ссылке, которые злоумышленники распространяют в мессенджерах, — объясняет Дмитрий Галов.
Работодателям эксперт рекомендует обучать сотрудников основам цифровой безопасности — вне зависимости от того, какие мессенджеры используются в компании для работы. А если пользователь вдруг всё же прошел по подозрительной ссылке или открыл сомнительный файл на рабочем компьютере, то ему необходимо как можно быстрее сообщить об этом коллегам из подразделения, обеспечивающего кибербезопасность, заключает Ирина Зиновкина.