Os chats podem estar pondo seu negócio em risco?

Os chats podem estar pondo seu negócio em risco?

Agora que as atividades corporativas cada vez mais ocorrem fora do escritório, as tecnologias que permitem comunicação em tempo real e colaboração entre trabalhadores dentro e fora da empresa são absolutamente essenciais. Recursos como compartilhamento de arquivos, videoconferência e acesso à nuvem têm se tornado uma necessidade.

Contudo, poucas soluções resolvem tantos problemas de equipes geograficamente dispersas quanto os chats ao vivo.

 

No geral, mais de 3.7 milhões de trabalhadores atuam em home office ou algum outro lugar que não seus escritórios ao menos metade da jornada, e a modalidade remota aumentou 115% desde 2005. Ao mesmo tempo, o interesse por plataformas como Slack, Discord e Telegram – que oferecem APIs para integração com outros sistemas – têm aumentado da mesma forma.

Na medida em que os recursos dos chats se tornam mais importantes e comuns, vale a pena se perguntar a seguinte questão: será que esta ferramenta está colocando meu negócio em risco?

A situação dos chats no contexto atual das empresas

De acordo com estatísticas e insights recentes, os chats vêm sendo usados em cada vez mais empresas e com finalidades cada vez mais diversas, além das típicas comunicações exteriores:

  • Produtividade de colaboradores: como dito anteriormente, mais profissionais estão trabalhando remotamente, e o Global Workspace Anakytics descobriu que um número cada vez maior entre as Fortune 1000 está adequando seus quadros e estratégias de produtividade para se ajustar a esta nova realidade de trabalho. Agora que o trabalhador médio passa 50-60% do tempo longe de sua mesa, soluções que ajudam a manter a produtividade – como o chat, especificamente – são mais importantes do que nunca;
  • Atendimento e experiência do consumidor: de acordo com estatísticas obtidas pelo Super Office, mais da metade dos clientes veem o chat como meio preferido de comunicação, à frente de chamada de vídeo, email e mesmo redes sociais. Na verdade, chegou-se ao ponto de que 77% dos consumidores não efetuam compras online se não houver opção de chat. Assim, oferecer chat como forma de apoiar o consumidor e melhorar sua experiência pode chegar a aumentar em 10% suas vendas;
  • Integração de chat: como o colunista do Entrepreneur, Murray Newlands, destacou, há uma grande variedade de maneiras pelas quais as organizações estão usando soluções como o Slack, incluindo integrações com outras plataformas importantes. Por exemplo, o Slack pode ser integrado com a Suite Google, trazendo diversas ferramentas de comunicação, agenda e colaboração em jma só interface customizável.

 Como hackers estão se aproveitando de chats corporativos

Como em qualquer tendência corporativa, os hackers perceberam que este aumento no uso do chat e começaram a tentar tirar vantagem das plataformas mais populares para fins maliciosos. Esta estratégia não é difícil de se compreender, dado que soluções de chat – como qualquer plataforma de comunicação – são frequentemente utilizadas para compartilhar informações sensíveis que podem ser usadas para fraudes ou ataques.

Chats são importantes para empresas com cultura de trabalho remoto, mas valem o risco que oferecem?

A seguir, algumas tendências que têm crescido recentemente junto às plataformas de chat.

Conexões de Comando & Controle (C&C)

De acordo com uma pesquisa da própria Trend Micro, praticamente todas as APIs dos sistemas de chat – incluindo os populares Slack, Discord e Telegram – podem ser exploradas de forma parecida, permitindo conexões com servidores C&C sob o controle dos hackers. Desta forma, os invasores podem usar o próprio chat da empresa como um ambiente de C&C, dando suporte para conexões para outros sistemas infectados. Isso abre espaço para uma grande variedade de processos maliciosos, incluindo roubo de dados e ataques com malwares.

Uma plataforma para malwares

Falando de infecções maliciosas, os pesquisadores da Trend Micro descobriram que as plataformas de chat podem ser usadas para receber e distribuir malwares para suas vítimas. O Discord, por exemplo, pode ser usado por hackers para armazenar códigos maliciosos como infectantes de arquivos e mineradores de Bitcoins para propósito de roubo e cripto-sequestro de sistemas. Cibercriminosos também já usaram o Telegram para distribuir partes de ransomwares como o TeleCrypt, que criptografa os sistemas das vítimas e seus dados, e exigindo pagamento de resgate para sua liberação.

De forma geral, todas estas instâncias têm um aspecto em comum: a exploração de suas APIs para uso malicioso. Como a Trend Micro destacou, isso dificulta identificar a causa específica da falha.

“O que faz este tipo de problema de segurança em particular algo que as empresas precisam prestar atenção é que não há como proteger totalmente os chats sem prejudicar sua funcionalidade”, afirmam os pesquisadores da Trend Micro em um artigo em seu blog. “Ao bloquear a API destes chats eles se tornam quase inúteis, ao passo que monitorar o tráfego do Discord/Slack/Telegram em busca que conexões suspeitas não vai adiantar, pois não há diferenças perceptíveis entre as legítimas e as oriundas de malwares”.

Uma instância do mundo real: hackers exploram o Discord para atacar jogadores de ROBLOX

Trazendo um olhar interessante sobre as formas como os hackers estão usando os chats para ataques, o pesquisador sênior de ameaças da Trend Micro, Stephen Hilt, fez um relatório sobre a ligação entre o Discord e o ROBLOX no ano passado. Segundo ele, os recursos do Discord permitem que ele seja usado pelos jogadores de ROBLOX, um jogo online baseado em conteúdo voltado para o usuário com mais de 178 milhões de contas registradas.

Neste contexto, os hackers usaram da API do Discord para permitir a distribuição de malwares que roubam credenciais de login do ROBLOX. A partir dali, os hackers são capazes de infiltrar o jogo e roubar ROBUX, moeda do jogo, a qual pode ser trocada por moeda verdadeira ou digital, como o Bitcoin.

Protegendo as comunicações por chat

Como notado pela Trend Micro, a questão com a segurança dos chats é dificultada pelo fato que os hackers conseguem usar os APIs das plataformas e bloquear estes recursos impediria o uso legítimo do programa.

Felizmente, algumas coisas podem ser feitas pelas empresas para melhorar a segurança dos chats:

  • Informe seus funcionários sobre guidelines de segurança, incluindo não usar o chat para envio de dados sensíveis e não abrir links suspeitos;
  • Educar os colaboradores e equipes de TI sobre os tipos de riscos atuais com chats;
  • Avaliar os riscos em relação à criticidade da plataforma no cotidiano. Se não for necessário para tarefas diárias, talvez valha a pena evitar seu uso.

Para saber mais sobre o uso seguro das APIs de chat e de segurança corporativa em geral, fale com os especialistas da Trend Micro hoje mesmo.

Categorias

Veja outras publicações

Menu