流行通讯应用中潜伏的网络安全风险

在基于云的协作工具相关的临时消息中发现威胁指标

新兴威胁态势

根据网络安全公司SafeGuard Cyber发布的2023年商业通信风险报告，WhatsApp、Telegram、Teams和Slack等流行通讯工具正在助长组织内新的移动设备和网络应用威胁。近半数（42%）的组织报告了与员工在商业环境中使用自带设备（BYOD）运行通讯应用相关的新安全事件。更重要的是，报告显示66%的威胁指标出现在与基于云的协作工具相关的临时消息中。

该报告基于2023年1月至2023年10月期间从SafeGuard Cyber平台收集的专有数据。

去年，研究人员在多个下载量超过3000万次的Android应用中发现了SpinOk恶意软件。这些含有恶意软件的应用是在网络安全公司CloudSEK进行调查后，在Google Play商店中被发现的。

基于云的协作工具增长催生新攻击类别

报告指出，基于云的协作工具的激增以及新的个人/商业设备交叉使用已经创造了一个新的攻击类别——商业通信泄露（BCC）。威胁行为者越来越多地针对全套协作工具，以利用登录凭证、财务报告和其他专有数据。

攻击可能从网络钓鱼电子邮件开始，如果成功，就会转移到其他通信平台，如Slack或Teams。“从那里，攻击者可以使用冒充等社会工程策略进入网络并窃取敏感信息。”

报告警告称，恶意行为者不仅使用英语操作，网络犯罪分子还会通过通讯工具在任何地方针对受害者。SafeGuard Cyber监控了超过52种语言的消息，其中在WhatsApp上分析的近四分之一消息使用英语以外的语言。

风险分布情况

根据报告，在被标记存在安全或合规风险的消息中，42%发生在WhatsApp，24%在Telegram，17%在Slack，17%在Teams。此外，42%的标记消息涉及触发冒充警告，23%包含被识别为潜在敏感且违反合规法律的附件。

防护建议

报告指出，组织必须加强防御以保护关键数据和操作，这在很大程度上依赖于收集对商业通信渠道的更大可见性。其中一个关键要素是调整安全策略，以补充人类行为模式。

SafeGuard Cyber首席执行官Chris Lehman表示：“很明显，商业通信正在明显从传统电子邮件转移。员工将从个人生活中使用流行通讯应用如WhatsApp和Telegram的习惯带到了业务开展中。虽然这对生产力有益，但我们的数据表明，这些应用的兴起意味着恶意威胁行为者有了新的入口点。”

Lehman补充说：“员工通过WhatsApp与客户互动有多容易，黑客就能执行简单的网络钓鱼攻击，希望欺骗用户泄露敏感信息。这里的解决方案是通过统一的可见性和上下文分析。”