25/03/21
24 марта разработчики корпоративного мессенджера Slack рассказали о новой функции под названием Slack Connect DM, позволяющей отправлять прямые сообщения любому пользователю Slack в любой другой организации.
Как заявили представители Slack, нововведение призвано помочь компаниям и их сотрудникам легко связываться с бизнес-партнерами через общие рабочие области и прямые сообщения. Однако несколько организаций сообщили изданию The Record, что они уже отключили данную функцию или планируют сделать это в ближайшие дни из соображений безопасности.
Основной причиной данного решения является возможность совершенно незнакомых людей обращаться к сотрудникам компаний с приглашениями в частные чаты, где они могли бы попытаться осуществить фишинговую атаку или применить социальную инженерию.
Хотя те же атаки могут быть осуществлены по электронной почте, компании чаще всего имеют полный контроль над своими почтовыми серверами, где они могут блокировать атаки и пропускать легитимные электронные письма, чего они не могут сделать в Slack. Компании использовали настройки, предоставляемые Slack для платежеспособных клиентов, чтобы ограничить возможность своих сотрудников начинать частные разговоры с пользователями за пределами их основной организации Slack.
Эксперты в области безопасности не рекомендуют включать Slack Connect DM, если только в компании не введены строгие списки контроля доступа, позволяющие контролировать, какие сотрудники могут участвовать в межорганизационных чатах.
