비디오: KTìì´ë¸ë¡, CJì¼ì´ë¸ë· ë± ì´íë¡ì§ ì¤í ë¦¬ì§ ì±ê³µ êµ¬ì¶ ì¬ë¡ (십월 2024)
협업 도구는 가상 팀과 같은 전략을 가능하게하고 직원이 물리적으로 얼마나 멀리 떨어져 있더라도 긴밀하게 협력 할 수있게하므로 모든 종류의 비즈니스에서 큰 인기를 얻고 있습니다. 그러나 Asana와 같은 워크 플로 기반 유틸리티이든 슬랙과 같은 채팅 지향 앱이든 이러한 도구는 회사의 가장 중요한 정보에 액세스하려는 사이버 범죄자에게 새로운 기회를 제공했습니다. 나쁜 행위자는 API (응용 프로그래밍 인터페이스) 또는 조직 외부의 개인 정보를 유출하는 우발적 인 권한 부여를 통해 협업 소프트웨어에 침투 할 수 있습니다. 다시 말해, 다른 곳에서 호스팅 되더라도 협업 도구가 여전히 네트워크에 큰 보안 허점을 줄 수 있습니다.
Greg Arnette는 보안, 네트워킹 및 스토리지 제품 공급 업체 인 Calif 기반 Barracuda Networks Campbell의 데이터 보호 플랫폼 전략 이사입니다. 우리는 최근 Arnette와 협력하여 협업 서비스를 통해 발생할 수있는 공격 유형과 기업이 자신을 보호 할 수있는 방법에 대해 논의했습니다.
PCMag (PCMag): 모든 종류의 회사에서 모든 종류의 협업 도구를 매우 빠른 속도로 채택하고 있습니다. 이로 인해 발생할 수있는 보안 관련 문제는 무엇입니까?
Greg Arnette (GA): 관련된 취약점에 들어가기 전에 지금 무슨 일이 일어나고 있는지에 대한 개요를 제공하는 것이 중요하다고 생각합니다. 다양한 트렌드가 발생합니다
이제 이러한 추세를 API 및 인공 지능의 부상과 결합하십시오. 그것은 많은 좋은 것들을 만들어 내고 또한 같은 수의 나쁜 것들을 만들고 있습니다. 회사가 협업 시스템을 사내 구축 환경으로 마이그레이션함에 따라
PCM: 물론 이것들은 모두 좋은 것입니다. 문제는 어디에서 시작됩니까?
GA: 이 같은 기술 덕분에 다른 사람들에게 해를 끼치려는 사람들이 이러한 개방형 API와 새로운 기록 시스템을 활용할 수 있습니다. 전 세계의 악의적 인 사용자는 클라우드의 혁신을 활용하고 AI, 머신 러닝 (ML) 및 저렴한 클라우드 컴퓨팅을 사용하여 이러한 API로 공격을 후원하고 있습니다. 그들은 취약성을 찾고 사용자 행동을 모방하여 알려진 방어를 우회하고 꽤 안전한 방어라고 생각되는 것을 사용하여 조직에 침투하여 악의적 인 것을 막습니다.
따라서 이는 악의적 인 행위자가 이러한 API를 활용하고 해당 시스템에 액세스 할 수있는 기능을 통해 더 많은 편의를 원하는 완벽한 비즈니스 폭풍입니다. 기본적으로 상호 보장 된 파괴의 경쟁입니다.
PCM: 특정 유형의 공격에 대한 예를 제공하십시오. 악의적 인 행위자가 Slack과 같은 프로그램에서 직원이 설치에 속이는 프로그램에 해가없는 것처럼 보이는 앱을 만들 수 있습니까?
GA: Slack API의 악의적 인 사용의 예는 Slack 계정을 Salesforce와 같은 CRM (고객 관계 관리) 플랫폼과 연결할 수있는 타사 Slack 앱을 개발할 수 있다는 것입니다. 회사의 누군가가 앱을 다운로드하여 설치할 수 있으며, 이 트로이 슬랙 앱 (표면에 단순한 커넥터로 표시됨)은 회사의 개인이 쉽게 승인 할 수 있습니다. 갑자기, 당신은 슬랙과 세일즈 포스와 대화하고 회사의 지식없이 데이터를 유출 할 수있는 누군가의 워크 스테이션에 앉아있는이 작은 봇을 갖게되었습니다. 그리고 이것은 하나의 작은 예일뿐입니다. 개방형 API가있는 거의 모든 플랫폼에이를 적용 할 수 있습니다.
AI의 경우, 해로운 일을하려는 세계의 사람들은 AI를 사용하여 시스템을 활용하고, 데이터를 수집하고, 언론인과 다른 사람들에게 노출시키는 방법을 알아 내고 있습니다. 이것은 문제를 일으키고 선거에 영향을 미치고 경제에 영향을 미치며 사업 안정성에 영향을 미치기위한 것입니다. 이것은 많은 방법으로 발생할 수 있습니다. 특정 정보를 찾도록 훈련 된 ML 모델이거나 직원의 정보를 요구할 수있는 실제 사람으로 보이는 봇일 수 있습니다. 이러한 공동 작업 도구가 조직에 제공하는 모든 종류의 취약점이 있습니다.
우리가 보게되는 또 다른 추세는 IT 부서의 범위를 벗어난 개인 네트워크에 공공 사물을 실수로 연결하는 솔루션을 구매하거나 구현하는 부서 및 팀입니다. 이러한 협업 도구가 채택 된 이후 IT 부서는 이러한 유형의 연결이 발생하지 않도록 회사 네트워크에 실제로 설치하고 실행할 수있는 사용자를 잠그는 데 어려움을 겪고 있습니다. 직원이 회사 아사나 팀에 앱을 추가 할 수 있으면 비참 할 수 있습니다.
PCM: 이 공격은 무섭지 만, 매우 유용한 도구입니다. 이러한 종류의 편의에 액세스 할 수있게되면 대부분의 비즈니스에서 이러한 앱을 포기한다고 상상하기 어렵습니다. 기업은 어떻게 안전을 유지해야합니까?
GA: 그것은 사실입니다. 이 앱들은 여기 있습니다. 그들은 직장에서 더 나은 삶을 살 수 있도록 도와주었습니다.
회사가 보안을 유지하기 위해 할 수있는 몇 가지 일이 있습니다. 첫 번째는 IT 부서가 설치된 모든 앱과 이러한 앱에 설치된 모든 타사 커넥터를 인식하도록하는 것입니다. 눈을 면밀히 검토하여 누군가를 설치하여 트로이 목마와 같은 공격이 아닌지 확인하기 위해 검토 또는 검사를 받았는지 확인하십시오.
고객이해야 할 두 번째 일은 공급 업체의 보안 및 규정 준수 모범 사례 표준을 조사하는 것입니다. IT 부서가 Enterpriseready.io라고하는 심사를 수행하는 데 도움이되는 훌륭한 타사 웹 사이트가 있습니다. 거기에 가서 보안 환경을 보장하기 위해 모든 적절한 컨트롤이 있는지 확인하고 확인할 수 있습니다. 따라서 개인 정보 보호에 관한 모든 것이 통제를 잠글 수있는 충분한 기능이 있고 API에 감사 액세스 권한이 있으며
또한 이러한 공동 작업 솔루션 중 상당수에는 이러한 종류의 정확한 내용에 맞서기위한 권한 제어 기능이 있습니다. 이러한 앱을 통해 어떤 통합이 제공 될 수 있고 누가 제어 할 것인지에 대한 권한을 강화할 수 있습니다. 이러한 권한을 구성하면 설치된 앱을 모니터링해야하는 많은 작업이 IT에 저장됩니다.
