Editor Top
jeff hombreun consultor senior de seguridad de la información de Online Business Systems, señaló, «la discusión más amplia debería centrarse en las fallas del programa Nikkei IT/IS para proteger contra algún tipo de ataque dirigido a sus empleados. ¿Por qué se permite a los empleados usar Slack en dispositivos personales?»
«Así que esto es realmente una cuestión de gestión de riesgos», dijo Man. “En el caso de los Nikkei, parece que la explotación fue en otra parte [on the system]. El acceso inicial permitió a los malhechores usar credenciales para obtener acceso a Slack. Eso no es un compromiso de Slack en sí, es un compromiso de la autenticación de la cuenta de los empleados”.
Esteban Boyceconsultor de seguridad y director ejecutivo de The Cyber Dr., dijo que el incidente de Nikkei representa «lo que sucede cuando alguien usa un dispositivo personal para ingresar a los sistemas de trabajo. Una vez que ese dispositivo recibe malware, se acabó el juego para las credenciales. Lo que me preocupa es que esto podría suceder en cualquier lugar. La gente olvida cuántas cosas sensibles terminan en Slack: mensajes, archivos, enlaces, a veces incluso credenciales. Una vez que alguien tiene eso, puede husmear con bastante libertad».
