Δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων όπως το WhatsApp, το Telegram, το Teams και το Slack θέτουν νέους κινδύνους για κινητές συσκευές και εφαρμογές ιστού στις επιχειρήσεις. Αυτό προκύπτει από την Έκθεση Κινδύνου Επικοινωνίας Επιχειρήσεων για το 2023 από την εταιρεία κυβερνοασφάλειας SafeGuard Cyber. Σχεδόν το μισό (42%) των οργανισμών ανέφεραν νέες περιπτώσεις ασφαλείας που σχετίζονται με υπαλλήλους που χρησιμοποιούν τις δικές τους συσκευές (BYOD) με εφαρμογές ανταλλαγής μηνυμάτων σε επαγγελματικά περιβάλλοντα. Ακόμη, η έκθεση έδειξε ότι το 66% των περιστατικών ασφαλείας βρίσκεται σε προσωρινά μηνύματα που συνδέονται με εργαλεία συνεργασίας βασιζόμενα στο cloud.
Δείτε επίσης: Πώς να κάνετε unhide εφαρμογές στο iPhone
Η αναφορά βασίζεται σε αποκλειστικά δεδομένα που συλλέχθηκαν από την πλατφόρμα SafeGuard Cyber από τον Ιανουάριο του 2023 έως τον Οκτώβριο του 2023.
Το περασμένο έτος, ερευνητές ανέκαλυψαν το κακόβουλο λογισμικό SpinOk σε πολλές εφαρμογές για το Android που είχαν ληφθεί περισσότερες από 30 εκατομμύρια φορές. Οι εφαρμογές με το κακόβουλο λογισμικό βρέθηκαν στο κατάστημα Google Play, μετά από έρευνα της εταιρείας κυβερνοασφάλειας CloudSEK.
Οι επιθέσεις μπορεί να ξεκινήσουν με ένα ανεπιθύμητο email και στη συνέχεια, αν είναι επιτυχημένες, να εξαπλωθούν σε άλλες εφαρμογές ανταλλαγής μηνυμάτων όπως το Slack ή το Teams. “Από εκεί, ένας επιτιθέμενος μπορεί να χρησιμοποιήσει μια τακτική social engineering όπως η παραπληροφόρηση για να εισέλθει στο δίκτυο και να κλέψει ευαίσθητες πληροφορίες.“
Δείτε ακόμα: Mac App Store: Ψεύτικα ChatGPT apps στο κατάστημα εφαρμογών
Οι κακόβουλοι δράστες δεν δρουν μόνο στα αγγλικά, καθώς οι κυβερνο-εγκληματίες επιτίθενται σε θύματα μέσω εφαρμογών ανταλλαγής μηνυμάτων, όπου κι αν βρίσκονται, προειδοποιεί ο αναφορά. Η SafeGuard Cyber παρακολούθησε μηνύματα σε περισσότερες από 52 γλώσσες, με σχεδόν το ένα τέταρτο των μηνυμάτων που αναλύθηκαν στο WhatsApp να είναι γραμμένα σε μια γλώσσα διαφορετική από τα αγγλικά.
Σύμφωνα με την έκθεση, το 42% των μηνυμάτων που επισημάνθηκαν για προβλήματα ασφαλείας ή συμμόρφωσης συνέβησαν στο WhatsApp, το 24% στο Telegram, το 17% στο Slack και το 17% στο Teams. Επιπλέον, το 42% των επισημανθέντων μηνυμάτων αφορούσαν προειδοποιήσεις που προκαλούν σύγχυση στους χρήστες, ενώ το 23% περιείχε συνημμένα που αναγνωρίστηκαν ως ευαίσθητα και παραβιάζονταν τους νόμους για τη συμμόρφωση με τους κανονισμούς.
Μία από τις καλύτερες πρακτικές για την ασφαλή χρήση μίας εφαρμογής ανταλλαγής μηνυμάτων είναι να τη διατηρείτε πάντα ενημερωμένη. Οι προγραμματιστές συχνά εκδίδουν ενημερώσεις για να διορθώσουν τα τρωτά σημεία ασφαλείας και να ενισχύσουν τη συνολική ασφάλεια της εφαρμογής. Ενημερώνοντας τακτικά την εφαρμογή ανταλλαγής μηνυμάτων, μπορείτε να διασφαλίσετε ότι διαθέτετε τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και προστασίες.
Δείτε επίσης: Google Play: Δημοφιλείς εφαρμογές file manager ήταν spyware
Μια άλλη σημαντική πρακτική είναι να ενεργοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) όποτε είναι δυνατόν. Το 2FA προσθέτει ένα επιπλέον επίπεδο ασφάλειας απαιτώντας από εσάς να παρέχετε μια δεύτερη μορφή επαλήθευσης, όπως έναν μοναδικό κωδικό που αποστέλλεται στο τηλέφωνό σας, εκτός από τον κωδικό πρόσβασής σας. Αυτό βοηθά στην αποτροπή της μη εξουσιοδοτημένης πρόσβασης στην εφαρμογή ανταλλαγής μηνυμάτων σας, ακόμη και αν παραβιαστεί ο κωδικός πρόσβασής σας.
Η χρήση ισχυρών και μοναδικών κωδικών πρόσβασης για τις εφαρμογές ανταλλαγής μηνυμάτων είναι ζωτικής σημασίας. Αποφύγετε τη χρήση εύκολα μαντέψιμων κωδικών πρόσβασης όπως 123456 ή κωδικός πρόσβασης. Αντίθετα, δημιουργήστε σύνθετους κωδικούς πρόσβασης που περιλαμβάνουν συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και ειδικών χαρακτήρων. Επιπλέον, συνιστάται η χρήση ενός διαχειριστή κωδικών πρόσβασης για την ασφαλή αποθήκευση και δημιουργία ισχυρών κωδικών πρόσβασης για όλους τους λογαριασμούς σας.
Να είστε προσεκτικοί όταν μοιράζεστε ευαίσθητες πληροφορίες μέσω εφαρμογών ανταλλαγής μηνυμάτων. Αποφύγετε την κοινοποίηση προσωπικών στοιχείων όπως τη διεύθυνση, τον αριθμό κοινωνικής ασφάλισης ή τις οικονομικές σας πληροφορίες, εκτός εάν είναι απολύτως απαραίτητο. Ακόμη και τότε, σκεφτείτε να χρησιμοποιήσετε κρυπτογράφηση από άκρο σε άκρο ή λειτουργίες ασφαλούς κοινής χρήσης αρχείων που παρέχονται από την εφαρμογή ανταλλαγής μηνυμάτων για την προστασία των δεδομένων σας από μη εξουσιοδοτημένη πρόσβαση.
Πηγή: cybersecurityhub
