Zašto ne bi trebalo da koristite desktop verzije mesindžera

Tekstovi o zaštiti, 10.03.2023, 08:00 AM

Zašto ne bi trebalo da koristite desktop verzije mesindžera

Mnoge kompanije, posebno male, ne koriste korporativne platforme kao što su Slack ili Microsoft Teams za komunikaciju među zaposlenima, već obične, "civilne" mesindžere kao što su WhatsApp, Telegram i Signal. Iako ljudi uglavnom preferiraju mobilne verzije ovih aplikacija za ličnu upotrebu, kada je u pitanju posao, mnogi instaliraju desktop aplikacije ne razmišljajući mnogo o tome koliko su bezbedne.

Pitanjem bezbednosti desktop verzija mesindžera bavili su se istraživači iz kompanije Kaspersky koji su analizirajući popularne aplikacije kao što su Telegram, WhatsApp i Signal razotkrili njihove nedostatke.

Jedna od važnih stvari koje treba razumeti u vezi sa desktop verzijama mesindžera je da je velika većina njih izgrađena na platformi Electron. Ovo znači da je takav program veb aplikacija koja se otvara u ugrađenom Chromium pretraživaču. Glavni razlog zašto je Electron toliko popularan kod programera desktop verzija mesindžera je što omogućava brzo i lako kreiranje aplikacija koje rade na svim operativnim sistemima. Međutim, to takođe znači da te aplikacije automatski nasleđuju čitav niz ranjivosti Electrona. Drugi problem je to što su Chrome i Chromium, zbog svoje popularnosti, uvek u centru pažnje sajber kriminalaca. Oni često otkrivaju njihove ranjivosti i odmah kreiraju eksploatacije sa detaljnim opisima kako ih koriste. U slučaju samostalnog Chrome pretraživača, ovo i nije tako veliki problem: Google veoma brzo reaguje na informacije o ranjivostima i redovno objavljuje zakrpe. Da biste bili bezbedni, potrebno je samo da instalirate ažuriranja bez odlaganja. Ali kada su u pitanju programi bazirani na Electronu, ugrađeni pretraživač dobija ažuriranje samo kada programeri objave novu verziju aplikacije.

Ako zaposleni koriste aplikacije bazirane na Electronu, to znači da u sistemima kompanije imaju nekoliko pretraživača za koje se eksploatacije redovno pojavljuju. Ažuriranja za ove pregledače nemoguće je kontrolisati. Što više ovakvih aplikacija ima, veći su rizici. Zato bi bilo pametno barem ograničiti broj mesindžera koji se koriste za posao u kompaniji.

Jedna od najvećih prednosti modernih mesindžera je upotreba end-to-end enkripcije. Za dešifrovanje poruka su potrebni privatni ključevi učesnika ćaskanja, koji nikada ne napuštaju njihove uređaje. I sve dok niko drugi nema ključeve za šifrovanje, prepiska je zaštićena. Ali ako napadač dođe do privatnog ključa, moći će ne samo da pročita prepisku, već i da se lažno predstavlja kao jedan od učesnika ćaskanja.

To je problem sa desktop verzijama mesindžera: oni čuvaju ključeve za šifrovanje na hard disku, što znači da se lako mogu ukrasti. Naravno, napadač mora nekako da dobije pristup sistemu, recimo pomoću malvera, ali to je savršeno izvodljivo u slučaju desktop operativnih sistema. Što se tiče mobilnih, njihove karakteristike čine krađu ključeva za šifrovanje mnogo težom, posebno ako haker nema fizički pristup uređaju.

Drugim rečima, korišćenje desktop verzije mesindžera automatski i značajno povećava rizik da ključ za šifrovanje, a samim tim i poslovna prepiska, padnu u pogrešne ruke.

Sajber kriminalci mogu da koriste alate za daljinsku administraciju, kao i trojance za daljinski pristup (i jedni i drugi imaju isti akronim - RAT) i tako dođu do poslovne korespondencije. Razlika između njih je prilično simbolična: i legitimni alati i ilegalni trojanci mogu se koristiti za obavljanje mnogo zanimljivih stvari na računarima.

RAT-ovi predstavljaju pretnje protiv kojih su desktop mesindžeri, za razliku od svojih mobilnih kolega, praktično bespomoćni. Takvi programi omogućavaju čak i neiskusnim napadačima da dobiju sadržaj tajne prepiske. U mesindžeru koji radi na desktopu, svi razgovori su već automatski dešifrovani, tako da nema potrebe da napadač krade privatne ključeve. Svako ko ima pristup omogućen RAT-om može da čita prepisku, čak i ako je ona u najbezbednijem mesindžeru na svetu. I ne samo da čita, već i piše poruke u predstavljajući se kao zaposleni u kompaniji.

Alati za daljinsku administraciju su potpuno legitimni programi i, za razliku od malvera koji se mora nabaviti na teži način, oni se mogu pronaći i preuzeti na internetu bez ikakvih problema. Osim toga, ne upozorava svako bezbednosno rešenje ako se na računaru pronađu alati za daljinski pristup.

Još jedan razlog za izbegavanje desktop verzija popularnih mesindžera je to što se oni mogu koristiti kao nekontrolisani kanal za isporuku zlonamernih fajlova na računare zaposlenih. Fajl se može pokupiti sa bilo kog mesta. U slučaju priloga u emailu ili fajlova preuzetih sa interneta, većina ljudi je svesna potencijalne opasnosti. Ali fajlovi primljeni u mesindžeru, posebno ako je u pitanju mesindžer koji važi za bezbedan, gledaju se drugačije i malo ko će posumnjati da nešto može poći po zlu. Ovo je posebno slučaj ako je fajl došao od kolege.

Ranjivosti pronađene u desktop verziji Signala u vezi sa načinom na koji mesindžer rukuje fajlovima mogu biti primer. Iskorišćavanje ovih ranjivosti omogućava napadaču da tiho distribuira zaražene dokumente učesnicima ćaskanja pretvarajući se da je jedan od tih učesnika.

Ne mogu se isključiti ni drugi scenariji: od masovnog slanja poruka za koje se koriste ukradene baze podataka do ciljanih napada pomoću društvenog inženjeringa.

Mobilni operativni sistemi su bolje zaštićeni od malvera, tako da je ovaj problem manji za korisnike mobilnih mesindžera. Njihove desktop kolege nose daleko veći rizik od malvera.

Savet stručnjaka kompanije Kaspersky je da ne koristite desktop verzije mesindžera. Ako iz nekog razloga to nije moguće, onda barem preduzmite osnovne mere predostrožnosti:

- Obavezno instalirajte sigurnosni softver na poslovnim uređajima. Ovo je, zapravo, jedini način da se zaštitite od malvera koji mogu da uđu preko mesindžera u mrežu vaše kompanije;

- Ako vaši zaposleni koriste više od jednog mesindžera u poslovne svrhe, pokušajte da prekinete ovu praksu. Odlučite se za jedan mesindžer i zabranite ostale;

- Pratite alate za daljinski pristup instalirane i korišćene na poslovnim uređajima.

Naslovna fotografija: Andrew Neel, Pexel


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sajber kriminalci sve više koriste veštačku inteligenciju za skoro sve vrste prevara

Sajber kriminalci sve više koriste veštačku inteligenciju za skoro sve vrste prevara

Kada je reč o prevarama, sajber kriminalci se sve više oslanjaju na veštačku inteligenciju (AI) za generisanje teksta, slika, zvuka i videa, upozo... Dalje

Seksualni gruming na internetu u porastu: šta roditelji mogu da urade da bi zaštitili decu

Seksualni gruming na internetu u porastu: šta roditelji mogu da urade da bi zaštitili decu

Prema podacima britanskog Nacionalnog društva za prevenciju okrutnosti prema deci (NSPCC), gruming (grooming) na internetu je dostigao rekordan nivo,... Dalje

10 sekundi je dovoljno hakerima da dobiju pristup vašem Gmail nalogu - ali samo bez panike

10 sekundi je dovoljno hakerima da dobiju pristup vašem Gmail nalogu - ali samo bez panike

Gubitak pristupa email nalogu je zastrašujuća stvar s obzirom da većina nas koristi email naloge za posao, kupovinu i zabavu na mreži. Google ka... Dalje

Da li hapšenje vlasnika Telegrama ugrožava vaše podatke iz aplikacije

Da li hapšenje vlasnika Telegrama ugrožava vaše podatke iz aplikacije

Osnivač Telegrama Pavel Durov pušten je iz pritvora u Francuskoj juče poslepodne, a tužilaštvo u Parizu je saopštilo da je pokrenuta zvanična i... Dalje

Kako prevaranti koriste veštačku inteligenciju za prodaju lažnih medicinskih suplemenata na društvenim mrežama

Kako prevaranti koriste veštačku inteligenciju za prodaju lažnih medicinskih suplemenata na društvenim mrežama

Sponzorisani sadržaj je sve prisutniji na društvenim mrežama. Sponzorisane objave često mogu biti korisne jer su prilagođene tako da se prikazuju... Dalje