O uso de aplicações de colaboração e vídeo chamada como Zoom, Microsoft Team, Slack, Trello cresceu exponencialmente nas últimas semanas devido à adoção de home office. As empresas se voltaram às plataformas para realizar reuniões e colaboração em projetos, a Microsoft, por exemplo, relatou um crescimento de 500% no uso interno do Teams.
Famílias também se voltaram para as versões gratuitas dos apps de vídeo chamada para se manter próximas durante os períodos de isolamento, escolas e universidades também realizam eventos e aulas online. O Zoom, lançado em 2013, sempre contou com popularidade no ambiente corporativo, mas viu a demanda pelo seu serviço crescer 19 vezes em três meses.
As plataformas de colaboração entre times também surfam a mesma onda: a base de clientes do Slack contou 9.000 novos usuários nos dois primeiro meses do ano, um número 80% maior do que o total de novos assinantes dos últimos seis meses.
A corrida para se adaptar ao home office e isolamento social, no entanto, vem causando muitos problemas de segurança para empresas e pessoas ao redor do mundo. O comprometimento das chamadas no app Zoom cresceu tanto que um novo termo foi criado para descrever os ataques: o “Zoom bombing”.
Basta uma procura rápida na internet pelo termo para encontrar casos perturbadores de informações falsas sendo projetadas nas telas durante as chamadas, pessoas gritando obscenidades ou notícias falsas e até pornografia sendo compartilhada ao vivo entre os participantes.
As aplicações de colaboração também podem ser comprometidas. Nesse ano uma falha na rede de coworking Regus, que usa o Trello, expôs dados de funcionários. O Slack também teve uma vulnerabilidade crítica que permitia o sequestro de contas descoberta no começo de março. O fato é que a maior utilização chamou a atenção dos cibercriminosos para encontrar e explorar vulnerabilidades dessas ferramentas, mas esse não é o único problema. O volume de informações que trafegam nas plataformas também cresceu exponencialmente, o que aumenta o impacto de qualquer incidente.
Atacantes que tenham credenciais para as ferramentas podem ter acesso a informações confidenciais, roubar segredos competitivos e ainda fingir serem funcionários para obter vantagens financeiras. A automação dessas ferramentas amplifica o alcance dos ataques. Se um arquivo malicioso é enviado automaticamente por uma aplicação conectada a canais ou grupos de comunicação, ele será aberto por dezenas ou centenas de funcionários ao mesmo tempo. Outra preocupação real é a má configuração. O aplicativo Trello, que usa quadros para acompanhamento de tarefas e projetos, pode disponibilizar publicamente o conteúdo de sua aplicação caso um quadro seja marcado como “público”. Bastaria uma procura no Google para achar informação sensível da companhia.
Melhores práticas para proteger Zoom, Trello, Slack, Teams e mais!
Para garantir que as novas ferramentas de comunicação e colaboração não criem mais problemas do que soluções na sua empresa, separamos algumas melhores práticas que podem ser implementadas já.
Por último, mas não menos importante mantenha seus apps atualizados. Essa é uma medida padrão, mas não custa relembrar. Mantenha suas aplicações de colaboração e vídeo-chamada sempre atualizadas para que você conte com as últimas correções de segurança e recursos.
