在过去三年里,Metrigy 一直在收集最终用户组织的数据,了解他们如何应对通信和协作应用程序面临的日益严重的威胁。这些威胁正在不断增加。在今年参与研究的近 340 家组织中,20.5% 表示他们的通信、协作和/或联络中心平台及应用在 2023 年受到过攻击。这表明,自 2021 年我们首次收集该数据以来,该比例增长了近 300%。
虽然参与者通常不会透露攻击的细节,但对于那些试图获得经济利益或造成伤害和破坏的人来说,存在着各种各样的载体。例子包括:
- 收费欺诈攻击旨在通过不道德的网络运营商拨打电话,或允许攻击者使用公司的呼叫服务进行进一步攻击
- 用户冒充攻击结合使用号码欺骗、应用程序令牌盗窃和/或其他信息来获取客户或员工数据,从而实现财务盗窃、公司信息盗窃或业务中断。攻击也可能基于盗窃某人的手机 SIM 卡(这种攻击称为 SIM 卡交换或 SIM 卡劫持),从而允许电话号码被盗
- 垃圾邮件钓鱼攻击通过向手机发送大量语音和/或短信来扰乱公司通信,通常旨在实施欺诈
- 拨号攻击,即冒充公司的电话号码和/或身份,让客户误以为他们正在与合法企业打交道
- 利用应用程序漏洞窃取公司数据的渗透攻击
所有这些攻击的规模、范围和复杂程度都在迅速发展,尤其是当人工智能能够实现增强型定位以及语音和视频冒充时。
企业缺乏应对措施
遗憾的是,在大多数情况下,企业为应对日益增多的攻击所做的努力还不足以解决这些问题。在我们的参与企业中,仅有 35.0% 的企业表示目前已制定了涵盖所有通信和协作应用程序的正式工作场所协作安全计划。更令人鼓舞的是,约 33% 的公司表示将在今年年底前制定一项计划,另有 20.8% 的公司表示正在评估制定一项计划。
不过,这些数字与我们 2023 年初的研究相比几乎没有变化。现实情况是,创建一个全面的安全计划很难。它所需要的资源往往是有限的,而且更侧重于日常运营和对事故的反应,而不是从一开始就积极主动地减少事故。那些缺乏积极主动方法的企业往往会发现,他们无法利用新兴的协作能力,因此可能会进一步损害安全态势,因为员工会在 IT 控制之外自行寻找应用程序,以提高他们与同事和客户合作的能力。
渠道增加=威胁增加
由于公司内部以及与合作伙伴和客户的沟通和协作方式不断增加,创建全面的工作场所协作安全计划所面临的挑战进一步加剧。
公司主要关注电子邮件和电话系统的时代已经一去不复返了(尽管这些仍然很重要)。如今,现代企业更多地通过消息和视频应用程序进行协作和沟通,并通过消费社交和消息应用程序与客户进行协作和沟通。安全方法往往跟不上这些不断变化的动态。事实上,当我们要求那些已经或正在制定工作场所协作安全计划的企业分享其中的组成部分时,我们发现,防范远程工作人员面临的威胁在列表中占据了主导地位。而针对电话的威胁防护则排在末尾,很少有人在计划中包括外呼防护。
如果采用第三方平台,它们可以提供帮助
在协作投资回报率最高的企业中,42.2% 的企业已投资第三方安全平台(而没有投资回报率或投资回报率较低的企业中,这一比例仅为 32.3%),这证明了第三方安全平台的价值。大多数第三方平台投资是为了监控和保护其文档和消息传递平台免受攻击。只有 40% 的企业利用服务来防止话费欺诈,只有 26.2% 的企业投资其他语音安全管理平台来对抗来电显示欺骗和 SIM 卡劫持等攻击。
取得成功
显然,实施成功的工作场所协作策略需要采取主动方法来识别威胁并实施适当的政策和防御机制以最大限度地降低风险。随着供应商增强监控各种渠道、识别入站欺诈企图、打击人工智能攻击和确保出站呼叫者身份的能力,工作场所协作和通信安全领域正在迅速崛起。安全、IT 和业务领导者必须采取积极的方式来确保他们的平台受到保护,并确保他们能够利用新兴的安全方法。
作者:Irwin Lazar
原文:https://www.nojitter.com/security/collaboration-and-communications-security-still-lacking
本文来自作者投稿,版权归原作者所有。如需转载,请注明出处:https://www.nxrte.com/zixun/52684.html
