Administratorzy i specjaliści ds. bezpieczeństwa raczej nie ufają komunikatorowi Skype i często uważają go za dodatkowe źródło wycieków danych z przedsiębiorstwa - wynika z badań firmy Kaspersky Lab, która mimo wszystko nie odradza stosowania Skype firmie i uważa, że niebezpieczeństwo jest wyolbrzymiane. Tymczasem firma Sophos donosi o nowym robaku w Skype.
Badanie Kaspersky Lab zostało przeprowadzone w celu określenia obaw, jakie żywią specjaliści IT względem korzystania z komunikatora Skype w intranecie firmy. Ponad 1,2 tys. uczestników sondażu udzieliło odpowiedzi za pośrednictwem formularza online. Profesjonaliści IT (specjaliści ds. bezpieczeństwa i administratorzy) stanowili około 71,1% badanych.
Za największe zagrożenie związane z wykorzystaniem Skype w firmie uznano kradzież poufnych danych (odpowiedź wskazana przez 55,6% respondentów). Złodziej danych działający w firmie może po prostu przeczytać komuś fragment dokumentu w czasie rozmowy, przesłać poufny plik lub wkleić fragment dokumentu do okna rozmowy tekstowej.
Zagrożenie jest w tym przypadku o tyle realne, że Skype wykorzystuje swój własny protokół, który nie jest obsługiwany przez tradycyjne monitory intranetu. Poza tym ruch głosowy jest generalnie trudny do filtrowania przez systemy elektroniczne, a filtrowanie ręczne nie jest opłacalne.
Prawie trzecia część badanych uważa, że dużym zagrożeniem mogą być ataki hakerskie (29%) oraz przeniknięcie do intranetu szkodliwego oprogramowania (31,7%).
Zdaniem specjalistów z Kaspersky Lab znaczenie tych zagrożeń znacznie wyolbrzymiono. Mówią oni, że liczba złośliwych programów rozprzestrzeniających się za pomocą Skype jest mała, i najczęściej szkodniki wymagają interakcji z użytkownikiem. Jak na razie znany jest tylko jeden przypadek przeniknięcia trojana do komputera poprzez lukę w Skype.
Badanie pokazało, że jeśli chodzi o korzystanie ze Skype głównym problemem jest czynnik ludzki (44,6%). Ponadto negatywny wpływ na bezpieczeństwo ma również środowisko programowe (26,7%). Tylko 23,4% uczestników badania uważało, że główną przyczyną naruszenia bezpieczeństwa danych jest sam klient VoIP.
Generalnie specjaliści Kaspersky Lab uważają, że firmom opłaca się korzystać z rozwiązań VoIP. W opinii ekspertów narzędzia takie jak poczta elektroniczna, przeglądarki, a nawet systemy operacyjne często stanowią większe zagrożenie niż Skype.
Nowe zagrożenie w Skype
Kaspersky Lab zapewnia, że nie ma się czym martwić, a tymczasem firma Sophos doniosła o nowym zagrożeniu związanym z korzystaniem ze Skype. Wykryto robaka o nazwie Pykse-A, który rozprzestrzenia się za pomocą funkcji rozmowy tekstowej w komunikatorze Skype.
Atakujący wysyła ofierze link, który po otworzeniu w przeglądarce wyświetla obrazek przedstawiający skąpo ubraną modelkę. Zanim obrazek się wyświetli, na komputerze użytkownika instaluje się trojan downloader, który z kolei instaluje na zainfekowanej maszynie wspomnianego robaka.
Pykse-A próbuje się łączyć z pewnymi stronami internetowymi, prawdopodobnie w celu zwiększenia zysków z reklam na nich zamieszczonych. Mamy tu więc przykład oprogramowania stworzonego w celach zarobkowych, choć w tym przypadku nie ma raczej zagrożenia dla poufnych danych firmy.
Sophos i inni o Skype
Warto przy okazji przypomnieć o badaniach firmy Sophos, z których wynikało, że ponad 86% administratorów chciałoby więcej kontroli nad rozwiązaniami VoIP w firmach. Aż 62,8% wyraziło zdanie, że możliwość blokowania VoIP jest istotną funkcją w zabezpieczeniach.
W listopadzie 2005 roku analityk Ross Armstrong z Info-Tech Research Group stwierdził, że każdy przypadek używania Skype w firmie to okazja "dla średniej klasy hackera, który chciałby zaatakować sieć przedsiębiorstwa". Analityk twierdził, że Skype tak samo jak inne aplikacje P2P jest furtką dla tych, którzy chcieliby ominąć korporacyjne firewalle.
Badanie Kaspersky Lab zostało przeprowadzone w celu określenia obaw, jakie żywią specjaliści IT względem korzystania z komunikatora Skype w intranecie firmy. Ponad 1,2 tys. uczestników sondażu udzieliło odpowiedzi za pośrednictwem formularza online. Profesjonaliści IT (specjaliści ds. bezpieczeństwa i administratorzy) stanowili około 71,1% badanych.
Za największe zagrożenie związane z wykorzystaniem Skype w firmie uznano kradzież poufnych danych (odpowiedź wskazana przez 55,6% respondentów). Złodziej danych działający w firmie może po prostu przeczytać komuś fragment dokumentu w czasie rozmowy, przesłać poufny plik lub wkleić fragment dokumentu do okna rozmowy tekstowej.
Zagrożenie jest w tym przypadku o tyle realne, że Skype wykorzystuje swój własny protokół, który nie jest obsługiwany przez tradycyjne monitory intranetu. Poza tym ruch głosowy jest generalnie trudny do filtrowania przez systemy elektroniczne, a filtrowanie ręczne nie jest opłacalne.
Prawie trzecia część badanych uważa, że dużym zagrożeniem mogą być ataki hakerskie (29%) oraz przeniknięcie do intranetu szkodliwego oprogramowania (31,7%).
Zdaniem specjalistów z Kaspersky Lab znaczenie tych zagrożeń znacznie wyolbrzymiono. Mówią oni, że liczba złośliwych programów rozprzestrzeniających się za pomocą Skype jest mała, i najczęściej szkodniki wymagają interakcji z użytkownikiem. Jak na razie znany jest tylko jeden przypadek przeniknięcia trojana do komputera poprzez lukę w Skype.
Badanie pokazało, że jeśli chodzi o korzystanie ze Skype głównym problemem jest czynnik ludzki (44,6%). Ponadto negatywny wpływ na bezpieczeństwo ma również środowisko programowe (26,7%). Tylko 23,4% uczestników badania uważało, że główną przyczyną naruszenia bezpieczeństwa danych jest sam klient VoIP.
Generalnie specjaliści Kaspersky Lab uważają, że firmom opłaca się korzystać z rozwiązań VoIP. W opinii ekspertów narzędzia takie jak poczta elektroniczna, przeglądarki, a nawet systemy operacyjne często stanowią większe zagrożenie niż Skype.
Nowe zagrożenie w Skype
Kaspersky Lab zapewnia, że nie ma się czym martwić, a tymczasem firma Sophos doniosła o nowym zagrożeniu związanym z korzystaniem ze Skype. Wykryto robaka o nazwie Pykse-A, który rozprzestrzenia się za pomocą funkcji rozmowy tekstowej w komunikatorze Skype.
Atakujący wysyła ofierze link, który po otworzeniu w przeglądarce wyświetla obrazek przedstawiający skąpo ubraną modelkę. Zanim obrazek się wyświetli, na komputerze użytkownika instaluje się trojan downloader, który z kolei instaluje na zainfekowanej maszynie wspomnianego robaka.
Pykse-A próbuje się łączyć z pewnymi stronami internetowymi, prawdopodobnie w celu zwiększenia zysków z reklam na nich zamieszczonych. Mamy tu więc przykład oprogramowania stworzonego w celach zarobkowych, choć w tym przypadku nie ma raczej zagrożenia dla poufnych danych firmy.
Sophos i inni o Skype
Warto przy okazji przypomnieć o badaniach firmy Sophos, z których wynikało, że ponad 86% administratorów chciałoby więcej kontroli nad rozwiązaniami VoIP w firmach. Aż 62,8% wyraziło zdanie, że możliwość blokowania VoIP jest istotną funkcją w zabezpieczeniach.
W listopadzie 2005 roku analityk Ross Armstrong z Info-Tech Research Group stwierdził, że każdy przypadek używania Skype w firmie to okazja "dla średniej klasy hackera, który chciałby zaatakować sieć przedsiębiorstwa". Analityk twierdził, że Skype tak samo jak inne aplikacje P2P jest furtką dla tych, którzy chcieliby ominąć korporacyjne firewalle.