Skype w oczach specjalistów ds. bezpieczeństwa
Marcin Maj 17-04-2007, 14:26
Administratorzy i specjaliści ds. bezpieczeństwa raczej nie ufają komunikatorowi Skype i często uważają go za dodatkowe źródło wycieków danych z przedsiębiorstwa - wynika z badań firmy Kaspersky Lab. Ta mimo wszystko nie odradza stosowania Skype firmie i uważa, że niebezpieczeństwo jest wyolbrzymiane. Tymczasem firma Sophos donosi o nowym robaku w Skype.
Badanie Kaspersky Lab zostało przeprowadzone w celu określenia obaw, jakie żywią specjaliści IT względem korzystania z komunikatora Skype w intranecie firmy. Ponad 1,2 tys. uczestników sondażu udzieliło odpowiedzi za pośrednictwem formularza online. Profesjonaliści IT (specjaliści ds. bezpieczeństwa i administratorzy) stanowili około 71,1% badanych.
Za największe zagrożenie związane z wykorzystaniem Skype w firmie uznano kradzież poufnych danych (odpowiedź wskazana przez 55,6% respondentów). Złodziej danych działający w firmie może po prostu przeczytać komuś fragment dokumentu w czasie rozmowy, przesłać poufny plik lub wkleić fragment dokumentu do okna rozmowy tekstowej.
Zagrożenie jest w tym przypadku o tyle realne, że Skype wykorzystuje swój własny protokół, który nie jest obsługiwany przez tradycyjne monitory intranetu. Poza tym ruch głosowy jest generalnie trudny do filtrowania przez systemy elektroniczne, a filtrowanie ręczne nie jest opłacalne.
Prawie trzecia część badanych uważa, że dużym zagrożeniem mogą być ataki hakerskie (29%) oraz przeniknięcie do intranetu szkodliwego oprogramowania (31,7%).
Zdaniem specjalistów z Kaspersky Lab znaczenie tych zagrożeń znacznie wyolbrzymiono. Mówią oni, że liczba złośliwych programów rozprzestrzeniających się za pomocą Skype jest mała i najczęściej szkodniki wymagają interakcji z użytkownikiem. Jak na razie znany jest tylko jeden przypadek przeniknięcia trojana do komputera poprzez lukę w Skype.
Badanie pokazało, że jeśli chodzi o korzystanie ze Skype głównym problemem jest czynnik ludzki (44,6%). Ponadto negatywny wpływ na bezpieczeństwo ma również środowisko programowe (26,7%). Tylko 23,4% uczestników badania uważało, że główną przyczyną naruszenia bezpieczeństwa danych jest sam klient VoIP.
Generalnie specjaliści Kaspersky Lab uważają, że firmom opłaca się korzystać z rozwiązań VoIP. W opinii ekspertów narzędzia takie, jak poczta elektroniczna, przeglądarki, a nawet systemy operacyjne często stanowią większe zagrożenie niż Skype.
Kaspersky Lab zapewnia, że nie ma się czym martwić, a tymczasem firma Sophos doniosła o nowym zagrożeniu związanym z korzystaniem ze Skype. Wykryto robaka o nazwie Pykse-A, który rozprzestrzenia się za pomocą funkcji rozmowy tekstowej w komunikatorze Skype.
Atakujący wysyła ofierze link, który po otworzeniu w przeglądarce wyświetla obrazek przedstawiający skąpo ubraną modelkę. Zanim obrazek się wyświetli, na komputerze użytkownika instaluje się trojan downloader, który z kolei instaluje na zainfekowanej maszynie wspomnianego robaka.
Pykse-A próbuje się łączyć z pewnymi stronami internetowymi, prawdopodobnie w celu zwiększenia zysków z reklam na nich zamieszczonych. Mamy tu więc przykład oprogramowania stworzonego w celach zarobkowych, choć w tym przypadku nie ma raczej zagrożenia dla poufnych danych firmy.
Warto przy okazji przypomnieć o badaniach firmy Sophos, z których wynikało, że ponad 86% administratorów chciałoby więcej kontroli nad rozwiązaniami VoIP w firmach. Aż 62,8% wyraziło zdanie, że możliwość blokowania VoIP jest istotną funkcją w zabezpieczeniach.
W listopadzie 2005 roku analityk Ross Armstrong z Info-Tech Research Group stwierdził, że każdy przypadek używania Skype w firmie to okazja "dla średniej klasy hackera, który chciałby zaatakować sieć przedsiębiorstwa". Analityk twierdził, że Skype - tak samo, jak inne aplikacje P2P - jest furtką dla tych, którzy chcieliby ominąć korporacyjne zapory sieciowe (firewall).
Za największe zagrożenie związane z wykorzystaniem Skype w firmie uznano kradzież poufnych danych (odpowiedź wskazana przez 55,6% respondentów). Złodziej danych działający w firmie może po prostu przeczytać komuś fragment dokumentu w czasie rozmowy, przesłać poufny plik lub wkleić fragment dokumentu do okna rozmowy tekstowej.
Zagrożenie jest w tym przypadku o tyle realne, że Skype wykorzystuje swój własny protokół, który nie jest obsługiwany przez tradycyjne monitory intranetu. Poza tym ruch głosowy jest generalnie trudny do filtrowania przez systemy elektroniczne, a filtrowanie ręczne nie jest opłacalne.
Prawie trzecia część badanych uważa, że dużym zagrożeniem mogą być ataki hakerskie (29%) oraz przeniknięcie do intranetu szkodliwego oprogramowania (31,7%).
Zdaniem specjalistów z Kaspersky Lab znaczenie tych zagrożeń znacznie wyolbrzymiono. Mówią oni, że liczba złośliwych programów rozprzestrzeniających się za pomocą Skype jest mała i najczęściej szkodniki wymagają interakcji z użytkownikiem. Jak na razie znany jest tylko jeden przypadek przeniknięcia trojana do komputera poprzez lukę w Skype.
Badanie pokazało, że jeśli chodzi o korzystanie ze Skype głównym problemem jest czynnik ludzki (44,6%). Ponadto negatywny wpływ na bezpieczeństwo ma również środowisko programowe (26,7%). Tylko 23,4% uczestników badania uważało, że główną przyczyną naruszenia bezpieczeństwa danych jest sam klient VoIP.
Generalnie specjaliści Kaspersky Lab uważają, że firmom opłaca się korzystać z rozwiązań VoIP. W opinii ekspertów narzędzia takie, jak poczta elektroniczna, przeglądarki, a nawet systemy operacyjne często stanowią większe zagrożenie niż Skype.
Nowe zagrożenie w Skype
Kaspersky Lab zapewnia, że nie ma się czym martwić, a tymczasem firma Sophos doniosła o nowym zagrożeniu związanym z korzystaniem ze Skype. Wykryto robaka o nazwie Pykse-A, który rozprzestrzenia się za pomocą funkcji rozmowy tekstowej w komunikatorze Skype.
Atakujący wysyła ofierze link, który po otworzeniu w przeglądarce wyświetla obrazek przedstawiający skąpo ubraną modelkę. Zanim obrazek się wyświetli, na komputerze użytkownika instaluje się trojan downloader, który z kolei instaluje na zainfekowanej maszynie wspomnianego robaka.
Pykse-A próbuje się łączyć z pewnymi stronami internetowymi, prawdopodobnie w celu zwiększenia zysków z reklam na nich zamieszczonych. Mamy tu więc przykład oprogramowania stworzonego w celach zarobkowych, choć w tym przypadku nie ma raczej zagrożenia dla poufnych danych firmy.
Sophos i inni o Skype
Warto przy okazji przypomnieć o badaniach firmy Sophos, z których wynikało, że ponad 86% administratorów chciałoby więcej kontroli nad rozwiązaniami VoIP w firmach. Aż 62,8% wyraziło zdanie, że możliwość blokowania VoIP jest istotną funkcją w zabezpieczeniach.
W listopadzie 2005 roku analityk Ross Armstrong z Info-Tech Research Group stwierdził, że każdy przypadek używania Skype w firmie to okazja "dla średniej klasy hackera, który chciałby zaatakować sieć przedsiębiorstwa". Analityk twierdził, że Skype - tak samo, jak inne aplikacje P2P - jest furtką dla tych, którzy chcieliby ominąć korporacyjne zapory sieciowe (firewall).
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.