24 stycznia 2024

Potęga zabezpieczania danych - dlaczego Slack wybrał trudniejszą ścieżkę?

Porozmawiajmy o zawiłościach bezpieczeństwa Slacka i mądrości stojącej za jego kontrowersyjnymi wyborami w zakresie szyfrowania. Z oszałamiającą liczbą 12 milionów aktywnych użytkowników dziennie Slack stał się opartym na chmurze narzędziem do współpracy dla firm każdej wielkości, zyskując przychylność 65 firm z listy Fortune 100. Jednak wraz z wygodą i dostępnością pojawia się coraz większa powierzchnia ataku, którą chętnie wykorzystują zarówno cyberprzestępcy, jak i pracownicy o złych intencjach.

Szyfrowanie end-to-end

Szyfrowanie end-to-end (E2E) jest zbliżone do świętego Graala ochrony danych w komunikatorach internetowych. Jednak Slack, mimo że jest głównym graczem, świadomie zdecydował się nie wdrażać szyfrowania E2E (przynajmniej na razie). Zamiast tego polega na szyfrowaniu HTTPS, zastrzeżonym zarządzaniu kluczami Slack Enterprise Key Management (EKM) i integracjach z DLP, takimi jak Safetica, w celu ochrony danych.

Dlaczego nie E2E? 

Wierzcie lub nie, ale nie jest to zwykłe niedopatrzenie lub brak próby właściwej ochrony danych. Decyzja Slacka o pominięciu szyfrowania E2E była przemyślana i wynikała z kilku istotnych powodów:

  1. Kontrola korporacyjna: Slack obsługuje przede wszystkim świat biznesu, w którym kontrola komunikacji jest często najważniejsza. Nie wdrażając szyfrowania E2E, Slack daje firmom możliwość monitorowania i archiwizowania rozmów ze względów prawnych, zgodności i polityki wewnętrznej.
  2. Praktyczność: Wdrożenie szyfrowania E2E może być wyzwaniem logistycznym. Wyobraź sobie scenariusz, w którym tracisz klucz szyfrowania. Twoje wiadomości byłyby zablokowane na zawsze - koszmar IT. Dzięki EKM firmy Slack organizacje mogą zachować kontrolę nad swoimi kluczami szyfrowania na potrzeby wewnętrznych dochodzeń, zgodności i audytów.

Równoważenie wagi

Brak szyfrowania E2E na platformie Slack nie oznacza, że bezpieczeństwo nie ma żadnego znaczenia. Slack nadal oferuje szereg funkcji bezpieczeństwa i kontroli zgodności, aby zrekompensować brak E2E. Ale czy są one wystarczające? Nie.

Firmy muszą uzupełnić środki bezpieczeństwa w aplikacji własną warstwą cyberochrony, jeśli chcą zapewnić bezpieczeństwo swoich danych. Na szczęście oprogramowanie DLP Safetica obsługuje komunikatory internetowe, takie jak Slack, ale także między innymi MS Teams, Messenger, iMessage, Skype i WhatsApp, dzięki czemu może zapobiegać naruszeniom danych w sposób, w jaki Slack nie jest w stanie.

Ujawnianie luk w zabezpieczeniach wbudowanych w Slack

Pomimo godnych pochwały środków bezpieczeństwa Slack, każda platforma ma nieodłączne ograniczenia i potencjalne luki w zabezpieczeniach, takie jak:

Naruszenia danych: Nieautoryzowany dostęp do przestrzeni roboczej Slack lub naruszone konto użytkownika może potencjalnie prowadzić do naruszenia danych. Oznacza to, że wrażliwe informacje udostępniane na platformie, w tym poufne wiadomości i pliki, mogą być zagrożone, jeśli bezpieczeństwo nie jest odpowiednio utrzymywane. Dobry DLP będzie zapobiegać i zgłaszać tego typu udostępnianie.

Ataki phishingowe: Podobnie jak w przypadku każdej platformy komunikacyjnej, użytkownicy Slacka mogą paść ofiarą prób phishingu, w których zostają nakłonieni do ujawnienia poufnych informacji lub kliknięcia złośliwych linków. Dla cyberprzestępców jest to stosunkowo łatwy sposób na naruszenie bezpieczeństwa przestrzeni roboczej i potencjalne doprowadzenie do wycieku danych.

Zagrożenia wewnętrzne: Zagrożenie naruszeniem danych i incydentami bezpieczeństwa często pochodzi z wewnątrz organizacji. Pracownicy, którzy odchodzą z firmy w złych stosunkach i nadal mają dostęp do przestrzeni roboczej, mogą celowo publikować złośliwe treści lub ujawnić poufne informacje. Edukacja pracowników i posiadanie dobrze przemyślanych procedur offboardingu jest koniecznością.

Złośliwe oprogramowanie: Złośliwe oprogramowanie jest stałym zagrożeniem dla użytkowników Slacka. Cyberprzestępcy mogą potencjalnie przekierowywać pliki udostępniane na Slacku na własne serwery, manipulować zawartością tych dokumentów lub implementować złośliwe oprogramowanie.

Rozważmy przykłady z prawdziwego świata:

Ogromny atak phishingowy na Electronic Arts w 2017 r. za pośrednictwem fałszywego Slackbota zakończył się kradzieżą 780 GB danych, w tym poufnego kodu źródłowego gry. W 2022 r. atakujący uzyskali dostęp do prywatnych repozytoriów kodu GitHub firmy Slack, wykorzystywanych przez niektórych jej klientów do przechowywania poufnych informacji. Naruszenie nastąpiło z powodu luki w zabezpieczeniach systemu uwierzytelniania Slack, którą atakujący wykorzystali poprzez atak brute force.

Warstwowe zabezpieczenia Slacka z Safetica

Bez względu na to, jak bezpieczny jest lub nie jest Slack, zawsze można zrobić więcej.

Safetica monitoruje dane, które trafiają do Slacka niezależnie od tego, czy organizacja korzysta z desktopowej, czy webowej wersji aplikacji. Rozwiązanie kontroluje, które wrażliwe dane mogą być udostępniane. Na podstawie raportów Safetica można analizować słabe punkty bezpieczeństwa danych i mieć wgląd w rodzaj danych udostępnianych przez współpracowników za pośrednictwem Slack.

Safetica oferuje kompleksowe oprogramowanie DLP, które jest nie tylko tarczą, lecz także czujnym strażnikiem danych, który monitoruje, analizuje i chroni wrażliwe dane. W końcu atakujący są zdeterminowani i nie odstraszy ich tylko jeden poziom ochrony.

Jakie możliwości posiada Safetica?

Monitorowanie zachowań i identyfikacja ryzyka: Safetica wykorzystuje zaawansowane algorytmy do monitorowania zachowań użytkowników w Slack. Analizuje interakcje i udostępnianie plików, natychmiast sygnalizując wszelkie odchylenia od ustalonych norm bezpieczeństwa w łatwej w użyciu konsoli.

Kontrola udostępniania plików: Rozwiązanie DLP Safetica umożliwia administratorom proaktywne podejście do bezpieczeństwa danych. Może inteligentnie ograniczać lub blokować udostępnianie plików w oparciu o wcześniej zdefiniowane zasady.

Reagowanie na incydenty: W przypadku incydentu bezpieczeństwa Safetica ułatwia szybką reakcję i łagodzenie jego skutków. Zapewnia szczegółowy wgląd w naruszenie, umożliwiając zespołowi podjęcie szybkich działań w celu ochrony danych.

Dowiedz się więcej o Safetica i o tym, jak może zwiększyć bezpieczeństwo Twoich danych.

Umów się na bezpłatne spotkanie z naszymi ekspertami już dziś i zobacz rozwiązanie w akcji!

Skontaktuj się z nami i poznaj DLP od Safetica

Autorem tekstu jest Joanna Świerczyńska

Mateusz Piątek
senior product manager Safetica / Holm Security / Senhasegura

Masz pytania?
Skontaktuj się ze mną:
piatek.m@dagma.pl
532 570 255

Skuteczna ochrona przed wyciekiem danych

Sprawdź