Vous n’avez pas pu assister à Transform 2022 ? Découvrez dès maintenant toutes les sessions du sommet dans notre bibliothèque à la demande ! Regardez ici.
Les applications de collaboration sont un risque que de nombreuses entreprises ont tenté d’ignorer en raison de leur commodité. Mais avec les attaquants de plus en plus déterminés à les exploiter, leurs faiblesses ne peuvent plus se permettre d’être ignorées.
Le 18 septembre, un hacker a publié plus de 90 vidéos et images de la prochaine sortie de Grand Theft Auto VI sur Forums GTA. Le pirate a affirmé qu’il voulait conclure un accord avec EA pour éviter de divulguer des informations supplémentaires, y compris le code source et les ressources GTA V et VI et la version de test GTA VI.
L’attaquant a réussi à voler ces informations en pénétrant dans le canal Slack interne de Rockstar et en les exfiltrant.
Pour les entreprises, cette violation est un avertissement clair que le partage d’informations protégées sur des applications de communication grand public comme Slack peut augmenter considérablement le risque de vol d’IP.
Événement
MetaBeat 2022
MetaBeat réunira des leaders d’opinion pour donner des conseils sur la façon dont la technologie métaverse transformera la façon dont toutes les industries communiquent et font des affaires le 4 octobre à San Francisco, en Californie.
Inscrivez-vous ici
Quelle est la gravité de l’infraction ?
Cette dernière violation met en évidence que les applications de collaboration offrent aux pirates un moyen efficace de commettre un vol d’IP. Pourtant, de nombreuses organisations s’appuient sur ces solutions pour collaborer.
En effet, selon Mou, plus de 100 000 organisations, dont 77 % des entreprises du Fortune 100, utilisent Slack Connect. Le problème est que ces services, lorsqu’ils sont piratés, offrent aux utilisateurs non autorisés une mine d’or de données de grande valeur.
“GTA est d’un intérêt primordial pour les cybercriminels car le jeu possède sa propre monnaie virtuelle, qui est très demandée”, a déclaré Boris Larin, chercheur principal en sécurité chez Kaspersky. “Une fois que l’attaquant accède à [the] code source du jeu, on peut facilement se renseigner sur toutes les fonctionnalités du jeu et des serveurs de jeu. Cela permet aux fraudeurs de trouver certaines vulnérabilités, de créer des codes de triche et de s’enrichir en extrayant et en vendant la monnaie du jeu, en contournant les règles établies par le développeur du jeu.
Le lien entre les applications de collaboration et le vol d’IP
Malheureusement, la tendance à exploiter les applications de collaboration pour accéder aux données IP et aux informations protégées n’est pas un cas isolé. Cette dernière brèche survient une semaine seulement après que des pirates ont piraté le canal Slack interne d’Uber.
Dans un déclaration discutant de l’événement, Uber a suggéré que le pirate avait obtenu l’accès en achetant les informations de connexion d’un entrepreneur pour le compte d’un utilisateur, puis en lui envoyant une série de demandes d’authentification multifactorielle, que l’individu a finalement acceptées.
Après avoir obtenu l’accès initial, l’attaquant a exploité les autorisations élevées du compte et a réussi à accéder à des outils en aval comme Slack, où il a téléchargé des messages internes et d’autres informations.
Une attaque similaire s’est produite en juin de l’année dernière, lorsque des pirates ont réussi à accéder à Jeux EA’ canal Slack interne et a volé 780 Go de données, y compris le code source de Fifa 21, avant de le divulguer après une tentative d’extorsion ratée.
Dans cette infraction, les attaquants ont acheté des cookies volés vendus en ligne pour accéder au compte Slack d’un employé avant de contacter le support informatique. Ils ont ensuite affirmé avoir perdu leur téléphone et demandé un jeton d’authentification multifacteur afin de pouvoir accéder au réseau d’entreprise plus large de l’organisation.
Comment les régulateurs sévissent contre les applications de collaboration
Les dangers des applications de collaboration sont de plus en plus connus, en particulier du point de vue des régulateurs, dans des secteurs hautement réglementés comme les services financiers, qui cherchent à pénaliser l’utilisation de canaux de communication comme Slack, WhatsApp et le courrier électronique pour discuter d’informations sensibles.
En effet, selon Reuterles géants bancaires – dont JPMorgan Chase & Co, Morgan Stanley, Bank of America, Goldman Sachs, Barclays PLC, Credit Suisse Group AG, Deutsche Bank AG et UBS Group AG – risquent collectivement plus d’un milliard de dollars d’amendes pour l’utilisation de messages non approuvés des outils comme le courrier électronique et WhatsApp.
De retour en juillet, Morgan Stanley a reçu une amende de 200 millions de dollars pour “utilisation d’appareils personnels non approuvés” et autorisé les employés à utiliser WhatsApp et des adresses e-mail personnelles pour les communications professionnelles.
De même, en décembre dernier, JP Morgan a reçu 200 millions de dollars d’amendes pour avoir autorisé des employés à utiliser des messages et des e-mails WhatsApp concernant les activités de l’entreprise. L’implication est que les applications de communication sont insuffisantes pour sécuriser les données réglementées et la propriété intellectuelle.
Atténuer les risques de la communication à distance
Bien sûr, alors que les risques de sécurité des applications de collaboration sont de plus en plus connus, de nombreuses organisations trouvent qu’il n’est pas pratique d’éliminer complètement l’utilisation des applications de collaboration, en particulier lorsque tant de personnes en dépendent pour permettre aux employés de travailler ensemble à distance depuis leur domicile.
Au lieu de cela, les organisations devraient, à tout le moins, restreindre le type d’informations partagées dans les applications de communication et interdire le partage de données IP de toute nature.
Cela signifie que si une personne non autorisée parvient à contourner les contrôles de mot de passe et d’authentification multifacteur facilement exploitables, elle ne pourra pas commencer à exfiltrer des secrets commerciaux et des informations réglementées.
La réalité est que les applications de communication, telles que Microsoft Teams et Slack, ne disposent pas de la sécurité intégrée nécessaire pour protéger les données de grande valeur contre les acteurs de menaces avancées d’une manière conforme aux réglementations en évolution rapide sur la protection des données.
Messagerie cryptée de bout en bout comme alternative
Pour les organisations qui souhaitent continuer à utiliser des applications de collaboration pour gérer ces données, les plateformes de communication sécurisées qui utilisent le chiffrement de bout en bout apportent une réponse partielle à ces défis.
L’un de ces fournisseurs est Élémentune application de messagerie sécurisée récemment reconnue par Forrester comme un leader Forrester Wave pour les communications sécurisées (Q3 2022)qui sécurise le contenu des messages même si un pirate informatique compromet le serveur ou le réseau sous-jacent.
« Slack n’est pas crypté de bout en bout, c’est comme si l’attaquant avait accès à l’ensemble des connaissances de l’entreprise. Un vrai renard dans le poulailler », a déclaré Matthew Hodgson, PDG et cofondateur d’Element. “Une plate-forme de collaboration cryptée de bout en bout signifie que même si un attaquant est initié, il peut être immédiatement repéré comme un intrus et verrouillé (à moins qu’il ne parvienne d’une manière ou d’une autre à voler les clés d’une application cliente existante, généralement protégée par un matériel de l’appareil Trusted Platform Module).
L’importance de la sensibilisation des utilisateurs
Il est important de ne pas négliger l’importance de la sensibilisation des utilisateurs pour réduire le niveau de risque posé par les applications de collaboration. Dans bon nombre de ces violations, les pirates ont utilisé l’ingénierie sociale pour inciter les utilisateurs à remettre des codes d’authentification multifactoriels.
Éduquer les employés sur ces types d’attaques d’ingénierie sociale les met en mesure de détecter les tentatives de manipulation et d’éviter de transmettre des informations susceptibles de violer des systèmes critiques.
“Des violations comme celle-ci sont un excellent rappel de la nécessité d’une formation à la sécurité des employés et de meilleurs contrôles de sécurité”, a déclaré Darren James, responsable de l’informatique interne chez Logiciel Specops. “Une formation en cybersécurité devrait être exigée régulièrement pour tous les employés afin de leur apprendre à reconnaître les menaces de cybersécurité et comment ils peuvent aider à les atténuer – des choses comme réfléchir à deux fois avant de cliquer sur un lien ou d’approuver une notification MFA et de définir des mots de passe plus forts.”
La mission de VentureBeat est d’être une place publique numérique permettant aux décideurs techniques d’acquérir des connaissances sur la technologie d’entreprise transformatrice et d’effectuer des transactions. Découvrez nos Briefings.
