Mi az a Slack?
A Slack egy felhőalapú, univerzális kommunikációs és együttműködési platform. Tartalmazza az azonnali üzenetküldést, a hang- és videohívásokat, valamint olyan eszközöket, amelyek segítik a csoportokat az információk megosztásában és a közös munkában. Egyre szélesebb körben elterjedt, sokan használják chatelésre, projektekhez való kommunikációra.
Mennyire biztonságos a vállalatok számára?
A Slack oldalán bőven találunk arról információt, hogy mennyire biztonságos. Folyamatosan szerzik meg a tanúsítványokat, hogy megfeleljenek a szélesebb körben is elismert biztonsági szabályoknak, emellett pedig szigorú intézkedéseket alkalmaznak az adatok biztonságának megőrzése érdekében.
A biztonsági csapat a legjobb gyakorlatokat és keretrendszereket alkalmazza, megközelítésük a biztonsági irányításra, kockázatkezelésre és a megfelelésre összpontosít.
Hozzáférés és eszközkezelés: Gondoskodnak arról, hogy csak a megfelelő emberek és eszközök férhessenek hozzá a cég információihoz.
Adatvédelem: Minden ügyfél számára titkosítják a tárolás és a küldés alatt álló adatokat.
Információ irányítás (Information governance): Rugalmas irányítási és kockázatkezelési képességeket kínálnak.
Akkor mégis mi teszi sebezhetővé?
A Slack nem végponttól végpontig titkosított. Ennek oka, hogy a vállalatvezetők szeretnek rálátni a különböző munkacsoportok közötti kommunikációra.
A végpontok közötti titkosítás a digitális beszélgetések védelmének szabványos eszközévé vált, amely csak a feladót és a címzettet engedélyezi az üzenetek és az abban található összes adat megtekintésére.
Habár végpontok közötti titkosítással nem rendelkezik, de HTTPS-titkosítást, DLP-integrációkat és saját vállalati kulcskezelést (EKM) használ az adatbiztonsághoz.
A beépített funkciókon túl azonban a vállalatoknak többre van szükségük, hogy megvédjék a felhasználókat a sebezhetőségektől.
Az a lehetőség is felmerülhet, hogy valaki szándékosan rosszindulatú tartalom közzétételére használja a Slacket. Például egy korábbi alkalmazott rossz szájízzel távozik, azonban még mindig hozzáfér a munkaterülethez, így szándékosan tehet közzé rosszindulatú tartalmat.
Korábbi Slack incidens
2022. december 29-én gyanús tevékenységeket tapasztaltak a privát GitHub fiókjukon keresztül. Kiderült, hogy korlátozott számú alkalmazotti tokent loptak el, amelynek segítségével hozzáfértek a külsőleg üzemeltetett GitHub tárhelyhez, emellett pedig privát kódtárolókat is letöltöttek. Szerencsére a letöltött adattárak nem tartalmaztak ügyféladatokat.
Mi történt, hogyan oldották meg a problémát?
A támadás során a támadók Slack munkavállalói fiókokat támadtak „brute force” módszerrel, vagyis addig találgatták a felhasználók jelszavait, amíg nem sikerült feltörniük az egyik fiókot.
Brute force támadás: Olyan feltörési módszer, amelyet a titkosító rendszerekkel szemben alkalmaznak. Céljuk a jelszavak kiderítése azáltal, hogy folyamatosan próbálkoznak betűk, számok, szimbólumok kombinációjával. A hacker a támadás során többféle felhasználónévvel és jelszóval próbálkozik, amíg meg nem találja a megfelelő bejelentkezési adatokat.
Amint értesültek a támadásról, visszavonták az eltulajdonított tokeneket és vizsgálatot indítottak. A vizsgálat alapján a hackerek nem fértek hozzá éles környezethez, más erőforrásokhoz vagy ügyféladatokhoz. Elővigyázatosság szempontjából azonban az összes hitelesítő adatot megváltoztatták és fokozott riasztásokat vezettek be a külsőleg tárolt GitHub tárhelyük figyelése érdekében.
Hogyan lehetett volna elkerülni a támadást?
– A hitelesítési folyamatnál követniük kellett volna a bevált piaci módszereket.
– Brute force támadásokra fel kellett volna készíteniük a rendszereiket:
· korlátozzák a sikertelen bejelentkezési kísérleteket
· kétfaktoros hitelesítés beállítása
· szervernaplók monitorozása
– Jelszómenedzsert kellett volna használniuk a cégnél.
– IP cím korlátozás használata: csak a megbízható Slack IP címekről lehessen bejelentkezni a rendszerekbe.
Mit javaslunk azoknak, akik használják a Slack-et?
– Mindig használjanak erős jelszavakat: legalább 12 karakter hosszú, tartalmazzon kis és nagybetűt, számot és speciális karaktereket. Lehetőleg ne értelmes szavakat használjunk, legjobb, ha generáltatunk jelszót
– Kapcsolják be a többtényezős hitelesítést (MFA) a Slack fiókhoz.
Amit az adatvédelemről tudni érdemes