Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Skype w oczach specjalistów ds. bezpieczeństwa

17-04-2007, 14:26

Administratorzy i specjaliści ds. bezpieczeństwa raczej nie ufają komunikatorowi Skype i często uważają go za dodatkowe źródło wycieków danych z przedsiębiorstwa - wynika z badań firmy Kaspersky Lab. Ta mimo wszystko nie odradza stosowania Skype firmie i uważa, że niebezpieczeństwo jest wyolbrzymiane. Tymczasem firma Sophos donosi o nowym robaku w Skype.

Badanie Kaspersky Lab zostało przeprowadzone w celu określenia obaw, jakie żywią specjaliści IT względem korzystania z komunikatora Skype w intranecie firmy. Ponad 1,2 tys. uczestników sondażu udzieliło odpowiedzi za pośrednictwem formularza online. Profesjonaliści IT (specjaliści ds. bezpieczeństwa i administratorzy) stanowili około 71,1% badanych.

Za największe zagrożenie związane z wykorzystaniem Skype w firmie uznano kradzież poufnych danych (odpowiedź wskazana przez 55,6% respondentów). Złodziej danych działający w firmie może po prostu przeczytać komuś fragment dokumentu w czasie rozmowy, przesłać poufny plik lub wkleić fragment dokumentu do okna rozmowy tekstowej.

Zagrożenie jest w tym przypadku o tyle realne, że Skype wykorzystuje swój własny protokół, który nie jest obsługiwany przez tradycyjne monitory intranetu. Poza tym ruch głosowy jest generalnie trudny do filtrowania przez systemy elektroniczne, a filtrowanie ręczne nie jest opłacalne.

Prawie trzecia część badanych uważa, że dużym zagrożeniem mogą być ataki hakerskie (29%) oraz przeniknięcie do intranetu szkodliwego oprogramowania (31,7%).

Zdaniem specjalistów z Kaspersky Lab znaczenie tych zagrożeń znacznie wyolbrzymiono. Mówią oni, że liczba złośliwych programów rozprzestrzeniających się za pomocą Skype jest mała i najczęściej szkodniki wymagają interakcji z użytkownikiem. Jak na razie znany jest tylko jeden przypadek przeniknięcia trojana do komputera poprzez lukę w Skype.

Badanie pokazało, że jeśli chodzi o korzystanie ze Skype głównym problemem jest czynnik ludzki (44,6%). Ponadto negatywny wpływ na bezpieczeństwo ma również środowisko programowe (26,7%). Tylko 23,4% uczestników badania uważało, że główną przyczyną naruszenia bezpieczeństwa danych jest sam klient VoIP.

Generalnie specjaliści Kaspersky Lab uważają, że firmom opłaca się korzystać z rozwiązań VoIP. W opinii ekspertów narzędzia takie, jak poczta elektroniczna, przeglądarki, a nawet systemy operacyjne często stanowią większe zagrożenie niż Skype.

Nowe zagrożenie w Skype


Kaspersky Lab zapewnia, że nie ma się czym martwić, a tymczasem firma Sophos doniosła o nowym zagrożeniu związanym z korzystaniem ze Skype. Wykryto robaka o nazwie Pykse-A, który rozprzestrzenia się za pomocą funkcji rozmowy tekstowej w komunikatorze Skype.

Atakujący wysyła ofierze link, który po otworzeniu w przeglądarce wyświetla obrazek przedstawiający skąpo ubraną modelkę. Zanim obrazek się wyświetli, na komputerze użytkownika instaluje się trojan downloader, który z kolei instaluje na zainfekowanej maszynie wspomnianego robaka.

Pykse-A próbuje się łączyć z pewnymi stronami internetowymi, prawdopodobnie w celu zwiększenia zysków z reklam na nich zamieszczonych. Mamy tu więc przykład oprogramowania stworzonego w celach zarobkowych, choć w tym przypadku nie ma raczej zagrożenia dla poufnych danych firmy.

Sophos i inni o Skype


Warto przy okazji przypomnieć o badaniach firmy Sophos, z których wynikało, że ponad 86% administratorów chciałoby więcej kontroli nad rozwiązaniami VoIP w firmach. Aż 62,8% wyraziło zdanie, że możliwość blokowania VoIP jest istotną funkcją w zabezpieczeniach.

W listopadzie 2005 roku analityk Ross Armstrong z Info-Tech Research Group stwierdził, że każdy przypadek używania Skype w firmie to okazja "dla średniej klasy hackera, który chciałby zaatakować sieć przedsiębiorstwa". Analityk twierdził, że Skype - tak samo, jak inne aplikacje P2P - jest furtką dla tych, którzy chcieliby ominąć korporacyjne zapory sieciowe (firewall).

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *