Отметим, что неувязка защищенности Skype сейчас чрезвычайно актуальна. Это достаточно знаменитая программа, приковывающая к себе внимание, как инсайдеров, так и взломщиков. К примеру, при поддержки Skype внутренние нарушители просто могут выкрасть ценную информацию. При этом история скрывает много образцов того, как хакеры находили уязвимости в Skype.
Дата
Уязвимость
Ноябрь, 2004 грам.
Обнаруженная дыра дозволяла хакеру получить полный контроль над компом юзера средством переполнения буфера в Skype.
Апрель, 2005 грам.
Программа Skype не постоянно щепетильно скидывала права доступа. В итоге злодей мог заменять уникальные прибавления измененными вариациями с теснее приобретенной авторизацией.
Октябрь, 2005 грам.
Выявлена лазейка, с поддержкою которой злодей мог вызвать ошибку переполнения буфера на машине жертвы и получить доступ к системе.
Октябрь, 2005 грам.
Брешь в Skype дозволяла организовать атаку типа отказ в обслуживании на удаленный комп.
Май, 2006 грам.
Новенькая брешь давала возможность украсть файл с машинки юзера. Правда, для этого нужно было отправить жертве умышленно сформированные пакеты, чтоб стимулировать аварийное завершение программы.
Декабрь, 2006 грам.
В нескольких странах распространился червяк, инфицирующий рабочие станции с програмкой Skype, использующейся в режиме чата.
Истиннее исследование является первым русским проектом в сфере исследования способности безопасного применения Skype в корпоративной среде. Исследование ставило собственной целью выявить опаски профессионалов в области ИТ и ИБ по предлогу внедрения Skype в интрасетях компаний, найти доп опасности ИБ, которые этому содействуют, а также причину происхождения этих рисков.
Ключевые выводы
Skype вправду лидирует по репутации посреди всех VoIP-продуктов. Практически половина всех респондентов(46,8%)употребляет Skype, а ежели отбросить тех, кто вообщем не употребляет VoIP-средства, то доля Skype вырастет до 64,9%.
Риск утечки конфиденциальной инфы является самой опасной опасностью(55,6%)для корпоративной сети, в которой употребляется Skype. Иными словами, респонденты великолепно осведомлены, какие доп каналы утечки получают в свое распоряжение инсайдеры.
Сам Skype вряд ли виноват в появлении доп рисков. Вся неувязка в человеческом факторе(44,6%), а не слабостях программы.
Тем не наименее, практически две трети респондентов(66,4%)склоняются к тому, что опасности, сопутствующие применению Skype в корпоративной среде являются суровым препятствием на пути распространения такового рода программ. Только треть опрошенных профессионалов(33,7%)убеждены, что трудности с ИБ не помешают последующему распространению Skype в компаниях.
Методология исследования и портрет респондента
Исследование проводилось аналитическим центром компании InfoWatch общо с информационным порталом SecurityLab.ru в период с 15.01.2007 по 30.01.2007. Респондентам было предложено ответить на вопросцы online-анкеты. Всего в исследовании приняли роль 1242 гостя SecurityLab.ru. Обработка статистики и анализ результатов были проведены аналитическим центром InfoWatch. Выставленные данные округлены до 10-х процента. В неких вариантах сумма ответов превосходит 100% в связи с внедрением многовариантных вопросцев.
Проф статус респондентов в ИТ
Аудиторию соучастников исследования сочиняют в большинстве собственном квалифицированные профессионалы по ИБ(37,1%). За ими следуют системные админы(34,3%)и юзеры(28,6%). Таковым образом, около 71% респондентов являются специалистами в ИТ-индустрии.
Используемые VoIP-средства
На рис. 2. представлены предпочтения респондентов в отношении разных средств VoIP. Фаворитная позиция Skype(46,8%)нисколечко не дивит. Это 1-ая и, пожалуй, самая комфортная программа для передачи гласа через Веб. Все соперники, взятые совместно, чуть набрали четверть всех гласов(25,3%). Правда, отметим, чуток больше четверти(27,9%)опрошенных профессионалов, в интрасетях которых VoIP-средства вообщем не употребляются. Возможно, в этом виноваты опасности, которые несет применение Skype.
VoIP-средства, используемые в корпоративной среде
«Неувязка сохранности Skype никак не надуманна. Во-первых, программа употребляет свой протокол, который не поддерживается традиционными межсетевыми экранами. Во-вторых, выловленный голосовой трафик тяжело фильтровать электронными системами, а завлекать для этого специального жителя нашей планеты малоэффективно. Самым обычным решением, окончательно же, будет запрет трафика Skype. Но и это не выход, ведь программа комфортна и полезна», — объясняет Денис Зенкин, директор по маркетингу компании InfoWatch. Опасности Skype
Главная часть исследования ориентирована на выявление рисков, сопутствующих использованию Skype, и источников этих рисков. Как оказалось, безусловное большая часть респондентов видит целый ряд угроз в связи с применением Skype(сантим.. рис. 3). Только 5,3% опрошенных профессионалов считают, что внедрение Skype в корпоративной среде вполне безопасно.
Величайшая угроза, по воззрению 55,6% респондентов, это риск утечки конфиденциальной инфы. Иными словами, наиболее половины профессионалов уверено, что из-за Skype закрытая корпоративная информация может проникнуть наружу. По результатам исследования, угроза утечки конфиденциальной инфы в 2 раза(55,6% против 29%)превосходит риск хакерской атаки на ресурсы внутренней сети. Промежные позиции заняли риск несанкционированного доступа к инфы(37,2%), риск утраты данных(33,2%)и опасности проникания вредных программ на рабочие станции(31,7%). Еще 7,4% гласов набрали остальные опасности.
Опасности при использовании Skype
Решения для VoIP, и это дотрагивается не лишь Skype, вправду творят целый комплекс угроз ИБ для компаний. Программы для голосовой и видеосвязи довольно просты и комфортны для инсайдеров. Контролировать внедрение Skype непросто, так как голосовой трафик очень тяжело фильтровать в автоматическом режиме. Совместно с тем, работа с прибавлением не вызывает проблем даже у малоопытных юзеров. Не считая того, как и большая часть программных товаров, VoIP-клиенты имеют уязвимости, которыми теоретически могут пользоваться враги.
В то же самое время, по воззрению аналитического центра InfoWatch, риск хакерской атаки несколько переоценен. Популярность этого ответа разъясняется быстрее исторически сложившимися опасениями взлома компов. Реально, в истиннее время угроза со стороны взломщиков не настолько остра. Также преувеличены опасности проникания вредных программ. Зафиксирован только один вариант, когда троянец проникал через брешь в прибавлении Skype. Но идет учесть, что вирус не мог распространяться без помощи других и предварительно своими руками скачивался юзером.
Источник угрозы
На прошлом шаге исследования удалось узнать, что внедрение Skype приводит к происхождению доп рисков ИБ. Дальше аналитический центр InfoWatch предложил респондентам указать источники происхождения новейших угроз ИБ(рис. 4). Ведь кроме заморочек в самой утилите Skype, уязвимости могут быть обусловлены изъянами программного окружения, злонамеренностью либо халатностью юзеров и т.д. Как оказалось, большая часть опрошенных профессионалов(44,6%)видят основной источник опасности в самих людях. Иными словами, конкретно человечий фактор при использовании Skype может привести к инцидентам ИБ более нередко.
Природа рисков при использовании Skype
На втором месте(26,7%)стоят недочеты программного окружения Skype. Речь следует или о уязвимостях операционной системы, или используемых средств охраны и хоть какого иного прикладного ПО, которое может приводить к реализации угроз ИБ при содействии со Skype. В то же самое время только 23,4% респондентов считают, что претензии можнож предъявлять к разрабам Skype. В конце концов, лишь каждый двадцатый опрошенный спец(5,4%)высказался за то, что внедрение Skype не несет в себе вообщем никаких угроз ИБ.
Таковым образом, сами по себе VoIP-программы вряд ли являются главным источником рисков ИБ. Практически половина случаев — вина самих тружеников компании, которые не могут подабающим образом воспользоваться приборами либо имеют тайный замысел украсть информацию. Подводя результат, можнож увидеть, что отрицаться от применения Skype все одинаково, что воспрещать применять Веб либо электронную почту. Средства VoIP полезны и комфортны, но чтоб исключить реализацию самой опасной опасности — утечки конфиденциальной инфы, компаниям идет оберегать эти данные точно так же, как они защищаются от кражи по каналам электронной почты и Веба, через принтеры и USB-носители.
«Программа Skype предоставляет неповторимую возможность сэкономить на далеких телефонных дискуссиях. Так что компании сами заинтересованы в использовании VoIP. Дискуссии о том, что применение Skype несет фатальную опасность корпоративным сетям, по сути, не зажиточны. Отрицать опасности тоже не имеет смысла, но иные сетевые прибавления(почта, браузеры, даже сами операционные системы)часто наиболее опасны, чем Skype. Отрицаться от многообещающих и экономически выгодных технологий беззаконно. Нужно только верно их применять и создать благосклонное окружение», объясняет Александр Антипов, управляющий проекта SecurityLab.ru.
Роль сохранности при использовании Skype
Из ответов респондентов(рис. 5)видно, что фактор сохранности является чрезвычайно главным при принятии решения о использовании Skype в корпоративной сети. Две трети опрошенных профессионалов(66,4%)убеждены либо склоняются к тому, что опасности ИБ затрудняют внедрение Skype в компаниях. Приобретенная цифра чрезвычайно солидна. К тому же, идет принять во внимание, что выше теснее было показано, что корень злобна находится не в самой технологии Skype, а в некорректном либо злонамеренном использовании данной программы. Следовательно, всякая новенькая разработка, которая увеличивает риск утечки конфиденциальной инфы, будет встречаться в штыки. Таковым образом, мы подошли к довольно опасному рубежу. Без внедрения идущих в ногу со временем продвинутых технологий тяжело стать удачной компанией. В то же время внедрение новейших решений затруднено вследствие доп угроз ИБ.
Являются ли опасности ИБ препятствием для внедрения Skype в компаниях?
Ворачиваясь к результатам опроса, отметим, что 33,7% профессионалов считают, что доп опасности не препятствуют внедрению Skype на предприятиях. Это категория прагматиков, кто довольно беспристрастно и разумно расценивает все выгоды от применения Skype. Тем не наименее, 66,4% респондентов уверено в обратном. Выходит, что опасности ИБ, возникающие вследствие применения Skype, являются достаточно значимым препятствием на пути внедрения данной VoIP-программы в компаниях. Меж тем, эту точку зрения вряд ли можнож именовать логичной, так как источником доп угроз являются сами служащие компании. В итоге, ежели защитить информацию, как таковую, то она вряд ли сумеет уйти по каналам Skype.
Заключение
Исследование показало, что внедрение Skype в корпоративной среде небезопасно. И величайшей опасностью(55,6%)является риск утраты конфиденциальных данных. В этом нет ничего дивного, ведь средства VoIP вообщем чрезвычайно комфортны для внутренних нарушителей. А вот опасности хакерской атаки(29,0%)и проникания в интрасеть зловредных программ(31,7%)значительно преувеличены респондентами. Свою роль здесь сыграли традиционные опаски взлома и зомбирования компов. Реально же, неувязка взломщиков не настолько остра в истиннее время, а червяки и троянцы, использующие программы для голосовых конференций, довольно малочисленны.
В то же время выяснилось, что в принципе небезопасен хоть какой IT-инструмент, который употребляется ошибочно. И, сообразно данным опроса, конкретно человечий фактор является основной неувязкой(44,6%)при работе со Skype. Кроме жителей нашей планеты, плохо на защищенности сказывается программное свита(26,7%). Только 23,4% респондентов считают главным изъяном бреши в самих VoIP-клиентах.
Подводя итоги, можнож увидеть, что практически половина респондентов считает, что с поддержкою Skype внутренние нарушители сумеют веско легче воровать конфиденциальную информацию. Вправду, Skype предоставляет целый ряд доп каналов утечки. Во-первых, голосовой трафик. Так же, как с поддержкою мобильного телефона, можнож позвонить по Skype и зачитать какой-то фрагмент текста. Во-вторых, пересылка файлов. Тут все подобно отсылке файлов по FTP, совместно с e-mail либо по ICQ. В-третьих, копирование ценных данных в буфер размена, а позже вставка в чат, который поддерживается програмкой Skype. Это аналог ICQ либо чата в Вебе. Но из всех этих каналов условно новеньким является лишь голосовой трафик. Все другие способности просто контролируются теми же средствами, что употребляются для охраны от утечек через электронную почту, пейджеры и Веб. Что же дотрагивается VoIP-трафика, то это вряд ли можнож считать опасным каналом утечки. Тут и сослуживцы инсайдера великолепно услышат, о чем он ведает по Skype, да и много инфы таковым методом не передать. Так что можнож не волноваться о утечке данным средством гласа, ежели юзер Skype работает в окружении собственных коллег. Меж тем, иные каналы утечки обязаны быть взяты под контроль, по другому конфиденциальная информация чрезвычайно живо попадает к соперникам либо будет опубликованы для доступа всем и каждому.
-Что может быть ужаснее, чем мир, которым правят мужчины?Разве что мир, которым правят дамы.(Нэнси Астор)
