Estimuladas por las transformaciones digitales y la pandemia, las empresas han trasladado muchas reuniones y comunicaciones, internas, externas y con clientes, a herramientas de colaboración en el lugar de trabajo y aplicaciones de mensajería en la nube como Slack, Teams, WhatsApp y Zoom.
Hoy en día, las empresas discuten con frecuencia temas muy delicados sobre estas aplicaciones con empleados y clientes. Si bien la comunicación a través de estos canales ayuda a las empresas a operar de manera más eficiente, naturalmente presenta riesgos de ciberseguridad.
El aumento del trabajo remoto también ha agravado el problema de seguridad, ya que las oficinas en el hogar presentan el riesgo de problemas de ciberseguridad que ocurren fuera de una purple corporativa protegida. . Desde el comienzo de la pandemia, los ciberataques que involucran a trabajadores remotos han aumentado en un 238 %.
Las aplicaciones de colaboración empresarial se pueden explotar de varias maneras. Slack, por ejemplo, utiliza cifrado, pero a menudo no incluye cifrado de extremo a extremo porque los ejecutivos desean mantener la visibilidad de las comunicaciones entre equipos y canales. WhatsApp también ha sido explotado en una variedad de ataques de ingeniería social y Telegram, que es particularmente well known entre las empresas de servicios financieros, se ha convertido en un objetivo frecuente.
Las vulnerabilidades introducidas por el uso de estas herramientas en el entorno empresarial han creado una nueva categoría de ataque: Enterprise Communication Compromise o BCC. BCC es una evolución de la categoría más acquainted Company E-mail Compromise (BEC).
Sin embargo, las empresas no deben evitar utilizar estas nuevas herramientas de comunicación electronic que mejoran su negocio pueden continuar usándolos mientras protegen el valor de su marca y garantizan que los datos de la empresa y del cliente estén seguros. Pero primero deben abordar las vulnerabilidades.
Los atacantes explotan el elemento humano
Los empleados, ya sea de forma intencionada o accidental, comparten información confidencial como credenciales de inicio de sesión, informes financieros e incluso información de propiedad cuando se comunican en las herramientas de colaboración en el lugar de trabajo. En BCC, los ciberdelincuentes apuntan a la gama completa de estas herramientas para explotar esos datos confidenciales.
Según el Informe de investigación de violación de datos de 2022 de Verizon, el 82% de las violaciones de datos involucraron al elemento humano. Un ataque puede comenzar con un correo electrónico de phishing y luego, si tiene éxito, pasar a otras plataformas de comunicación como Slack o Groups. A partir de ahí, un atacante podría usar una táctica de ingeniería social como la suplantación de identidad para ingresar a la purple y robar información confidencial.
Para proteger a las empresas, los empleados y los clientes en esta nueva superficie de ataque, las organizaciones y sus equipos de SOC deben obtener una mayor visibilidad sobre los canales de comunicación empresarial para identificar y descubrir ataques de ingeniería social sofisticados en todos los canales de la nube.
Derrotar los ataques de ingeniería social con ML e IA
La visibilidad unificada es esencial para proteger los entornos empresariales basados en la nube, pero cuando se defiende contra los ataques de ingeniería social que se vuelven más sofisticados, el contexto también es fundamental. Debido a que muchos ataques emplean técnicas basadas en el lenguaje, los equipos de SOC necesitan la ayuda de herramientas de aprendizaje automático (ML) e inteligencia synthetic (IA) para comprender la amplitud completa de las comunicaciones comerciales.
Los avances recientes en ML e IA pueden ayudar a interrumpir los ataques de ingeniería social y phishing en la fase de compromiso inicial. Estas herramientas utilizan inteligencia artificial y comprensión de lectura automática para comprender oraciones en texto o voz de mensajes sin recurrir a lenguajes informáticos.
Estas herramientas también pueden analizar la intención y el contexto de las conversaciones que ocurren a través de múltiples canales de comunicación. Las herramientas de ciberseguridad tradicionales se basan en actividades basadas en metadatos para detectar anomalías, pero las herramientas basadas en ML e IA pueden analizar los elementos del idioma en las conversaciones, como el contexto, los elementos temáticos y las características léxicas, para detectar ataques basados en ingeniería social y lenguaje.
Una organización que mantiene la visibilidad en toda la gama de sus herramientas de colaboración basadas en la nube y emplea el análisis de comprensión del lenguaje pure (NLU) es más capaz de detectar ataques en sus primeras etapas.
Garantizar una comunicación empresarial segura
Las herramientas de colaboración, como las aplicaciones de mensajería, son vitales para el éxito de una empresa, especialmente si opera de forma remota y con empleados distribuidos en diferentes regiones. Las herramientas de comunicación empresarial son indispensables en los entornos de trabajo distribuidos de hoy en día, tanto para la comunicación interna entre los miembros del equipo como para la comunicación externa con los clientes. Pero su uso ha atraído la atención de los atacantes que explotan con éxito sus debilidades de seguridad y adaptan sus ataques a plataformas de comunicación específicas.
Proteger el valor de la marca de la empresa es de suma importancia cuando se utilizan herramientas de colaboración. Los datos de los clientes son confidenciales y una violación de datos puede destruir la reputación de una empresa. Dado que los canales de colaboración siguen desempeñando un papel esencial en la comunicación y las operaciones comerciales, las empresas deben priorizar la protección de estos canales contra las amenazas.
Las organizaciones pueden mitigar el riesgo aplicando estrictos controles de acceso que brinden visibilidad en el entorno de comunicación empresarial, implementando medidas de prevención de pérdida de datos y capacitando a los empleados sobre cómo manejar información confidencial. Pero quizás lo más importante es que las herramientas basadas en ML e IA pueden revelar el contexto y la intención de los ataques basados en lenguaje a través de los canales de colaboración. Si las empresas pueden identificar comportamientos sospechosos antes de que conduzcan a una violación de datos, pueden interrumpir los ataques de ingeniería social y phishing antes de que sea demasiado tarde.
Sobre el Autor
Chris Lehman es director ejecutivo de SafeGuard Cyber. SafeGuard Cyber proporciona seguridad y cumplimiento para el correo electrónico y las comunicaciones multicanal. Detenga los ataques de ingeniería social, las amenazas internas, el ransomware y las infracciones de políticas en los canales de correo electrónico y del lugar de trabajo como M365, Slack, Salesforce, LinkedIn, Zoom, WhatsApp, Telegram y más. Para obtener más información, visite www.safeguardcyber.com
Foto principal: ©Mila Supinskaya