如何安全地使用Zoom，Slack和其他远程软件！

工作场所聊天应用每天的用户可能超过6000万，随着冠状病毒的流行迫使大多数企业尽可能地转移到远程办公，目前这两个平台的用户都出现了增长。这类应用程序在当今的数字化、分布式工作环境中至关重要，但是CISO和安全团队需要意识到使用此类软件的安全隐患。

对于旨在攻击计算机的攻击者来说，窃取用户的全部Slack工作空间、聊天消息、文件和历史记录都比较简单。更糟糕的是，攻击者可以通过窃取用户计算机上存储的会话Cookie来获得当前对工作区的访问权限。正如研究人员本月早些时候指出的那样，攻击者在Mac上要做的所有工作都是复制整个目录，该目录位于~/Library/Application Support/Slack或使用App Store版本的
 

时访问权限。尽管此活动将记录在服务器端的工作区“访问日志”中，但除非攻击者主动尝试在工作区中模拟用户，否则它对用户而言并不明显。

由于用户计算机上的Slack数据会暴露给以登录用户身份运行的任何未沙盒化进程，因此恶意应用可能会在受害者不知情的情况下泄露这些数据。

尽管Slack的开发人员已经意识到了这个问题，但它们的官方回应是，这对他们而言目前不是紧迫的问题，因此安全团队将需要采取自己的步骤来确保公司的工作区是否安全。首先，要确保所有公司设备都有一个良好的EDR解决方案，以防止恶意软件从一开始就感染系统。其次，要求用户和IT管理员定期退出其他设备。根据你的工作空间设置，需要也可能不需要密码。

（编辑：四平站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!