Slack - 資安趨勢部落格

雲端式通訊平台 Slack 已成為許多團隊日常工作和互動不可或缺的一項工具，但隨著許許多多的企業資料以及可能包含機密的資訊經由 Slack 平台分享，您是否曾停下來思考過它的安全性？

2020 年發生的許多事件已衝擊到我們生活的所有層面，同時也影響了我們的工作方式。但要讓遠距員工有效地完成自己的工作，須滿足他們的各種不同需求。由於員工無法直接到會議室開會，或是透過隔板直接跟鄰座的同事溝通，因此有時候很難像過去那樣迅速搞定一些事情。

這時候就需要 Slack。

這個最近才剛被併購的雲端式通訊平台，已成為許多團隊日常工作和互動不可或缺的一項工具。事實上，根據 Slack 宣稱，他們每天都有超過 1,200 萬名活躍用戶，其中《財星 100 大》(Fortune 100) 企業就包含了 65 家。

目前 Salesforce 正在併購 Slack，也許未來在交易完成並且被徹底整合之後，該平台會有新的發展，但這應該還要一段時間。

撇開併購不談，目前已有許許多多的企業資料以及可能包含機密的資訊經由 Slack 平台分享，但您是否曾停下來思考過它的安全性？

假如您不曾想過也沒關係，我們已針對 Slack 的安全性做了一番深入研究，這篇文章就是要跟大家分享 Slack 為了確保企業資訊安全而做了哪些重大更新，並提醒您企業在使用 Slack時該注意的三大安全考量。

Slack 安全性在 2020 年的狀況

若您也曾在 Google 上搜尋過有關 Slack 的安全性，那麼您應該會查到許多結果。看到這麼多有關 Slack 安全問題的搜尋結果，您應該會有點嚇到。

不過先別驚慌，Slack 已進行多項重大修正來改善其平台的整體安全性。

目前，Slack 的安全更新已經解決了之前一些資料外洩事件的根本原因，其中關於平台整體安全性的修正主要有兩點：

繼續閱讀

網路犯罪分子利用聊天平台API作為 C&C 基礎設施

聊天平台如 Discord、Slack和Telegram已經成為相當熱門的辦公室通訊工具，這三個例子都深受世界各地企業和組織的青睞。一個重要的原因是這些聊天平台可以讓使用者透過API將他們的應用程式與自己的平台整合。這種作法在工作環境內可以減少應用程式切換的時間，進而簡化工作流程並提高效率。但有一點必須提出來，這樣的功能是否會被網路犯罪分子濫用？畢竟，我們已經看過許多將合法服務和應用程式用在惡意網路犯罪行為的例子，像是IRC就是個知名的例子，曾在過去被許多網路犯罪分子作為「Botnet傀儡殭屍網路」的命令與控制（C&C）基礎設施。

將聊天平台API轉換為命令與控制基礎設施

趨勢科技的研究重點是分析這些聊天平台API是否可作為C&C之用，並且看看是否有現行惡意軟體在利用此漏洞。通過大量的監視、研究和製作概念證明程式碼，我們已經可以證明每個聊天平台的 API功能都可能被濫用 – 將聊天平台轉變成C&C伺服器，網路犯罪分子可藉此與中毒或被駭系統進行通訊。

發現濫用API的惡意軟體樣本

我們對聊天平台的大量監視也顯示出網路犯罪分子已經在利用這些聊天平台進行惡意攻擊。在Discord，發現許多惡意軟體，包括檔案注入程式，甚至是比特幣Bitcoin) 採礦程式。同時，Telegram也被發現遭到某些KillDisk變種及TeleCrypt（一種勒索病毒 Ransomware (勒索軟體/綁繼續閱讀