Home  >  Segurança

Por que chats podem colocar seu negócio em risco

Entenda como plataformas como Slack e Telegram, conectadas via API, podem ser a porta de entrada para hackers

Da Redação

29/10/2018 às 18h33

Foto: Shutterstock

À medida que o trabalho remoto ganha espaço no mundo corporativo, cresce o interesse de plataformas de mensagens, como Slack, Discord e Telegram, que oferecem APIs para integração com outros sistemas corporativos.

Como em qualquer outra tendência corporativa, os hackers perceberam mais esta oportunidade para atuarem. Esta estratégia não é difícil de se compreender, dado que soluções de chat – como qualquer plataforma de comunicação – são frequentemente utilizadas para compartilhar informações sensíveis que podem ser usadas para fraudes ou ataques. É o que alerta a empresa especialista em soluções para segurança cibernética Trend Micro.

A empresa listou três motivos para empresas ficarem alertas sobre o uso de chats.

Conexões de Comando & Controle (C&C)

De acordo com uma pesquisa da própria Trend Micro, praticamente todas as APIs dos sistemas de chat podem ser exploradas de forma parecida, permitindo conexões com servidores C&C sob o controle dos hackers. Desta forma, os invasores podem usar o próprio chat da empresa como um ambiente de C&C, dando suporte para conexões para outros sistemas infectados. Isso abre espaço para uma grande variedade de processos maliciosos, incluindo roubo de dados e ataques com malwares.

Uma plataforma para malware

Falando de infecções maliciosas, os pesquisadores da Trend Micro descobriram que as plataformas de chat podem ser usadas para receber e distribuir malware para suas vítimas. O Discord, por exemplo, pode ser usado por hackers para armazenar códigos maliciosos como infectantes de arquivos e mineradores de bitcoins para propósito de roubo e cripto-sequestro de sistemas. Cibercriminosos também já usaram o Telegram para distribuir partes de ransomware como o TeleCrypt, que criptografa os sistemas das vítimas e seus dados, e exigindo pagamento de resgate para sua liberação.

De forma geral, todas estas instâncias têm um aspecto em comum: a exploração de suas APIs para uso malicioso.

O fato de que os hackers conseguem usar os APIs das plataformas, dificulta a segurança dos chats, principalmente, porque bloquear estes recursos impediria o uso legítimo do programa. Assim, segundo a recomendação de Thiago Bacellar, Sales Engineer da Trend Micro Brasil, o que as empresas podem fazer para melhorar a segurança dos chat é, ao tratar possíveis vazamentos de informação por meio de chats, não concentrar suas defesas em pontos unificados em uma única camada de segurança. “Tratando essas brechas de segurança em diversas camadas junto com um monitoramento das informações com alta visibilidade de possíveis roubos desses dados, as empresas já evoluem a segurança dessas plataformas”, disse.

CI&T

Os funcionários, que por sua vez gerenciam e possuem dados corporativos sensíveis ou mesmo confidenciais, podem não conhecer adequadamente as políticas internas de controle desses dados e podem, sem segundas intenções, fazer com que atrás desses mecanismos de interação com ambientes externos venha a perder ou entregar tais informações para cibercriminosos, muitas das vezes causando danos prejudiciais para uma organização pelo vazamento das informações, tanto a níveis de negócios, quanto a níveis de informações de seus clientes.

“A qualificação de um possível comitê de conscientização dentro das empresas fazendo com que seja passada de maneira clara e objetiva como os funcionários devem tratar o envio ou acesso a essas plataformas adequadamente, fazendo com que aqueles que possuem acesso a tais plataformas façam de maneira que não venham a prejudicar os negócios e informações corporativas”, completou Bacellar.