Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Организации спешат ограничить функцию Slack Connect DM из соображений безопасности

25/03/21

slack24 марта разработчики корпоративного мессенджера Slack рассказали о новой функции под названием Slack Connect DM, позволяющей отправлять прямые сообщения любому пользователю Slack в любой другой организации.

Как заявили представители Slack, нововведение призвано помочь компаниям и их сотрудникам легко связываться с бизнес-партнерами через общие рабочие области и прямые сообщения. Однако несколько организаций сообщили изданию The Record, что они уже отключили данную функцию или планируют сделать это в ближайшие дни из соображений безопасности.

Основной причиной данного решения является возможность совершенно незнакомых людей обращаться к сотрудникам компаний с приглашениями в частные чаты, где они могли бы попытаться осуществить фишинговую атаку или применить социальную инженерию.

Хотя те же атаки могут быть осуществлены по электронной почте, компании чаще всего имеют полный контроль над своими почтовыми серверами, где они могут блокировать атаки и пропускать легитимные электронные письма, чего они не могут сделать в Slack. Компании использовали настройки, предоставляемые Slack для платежеспособных клиентов, чтобы ограничить возможность своих сотрудников начинать частные разговоры с пользователями за пределами их основной организации Slack.

Эксперты в области безопасности не рекомендуют включать Slack Connect DM, если только в компании не введены строгие списки контроля доступа, позволяющие контролировать, какие сотрудники могут участвовать в межорганизационных чатах.

Темы:КибербезопасностьОтрасльполитика компанииSlack
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...