Безпека Skype в корпоративному середовищі

Технологія VoIP (Voice over IP) в даний час розвивається дуже швидкими темпами, а програма Skype є найбільш відомою та популярною серед користувачів реалізацією VoIP. В порівнянні із звичайною телефонною мережею, Skype дозволяє істотно здешевити зв’язок і при цьому зберегти якість передачі інформації. Ще одна перевага цієї програми – простота. Користувачі всього світу більше не обтяжують себе роздумами, що і як потрібно робити. Сьогодні досить просто встановити Skype і підключити мікрофон. Після цього можна говорити, обмінюватися файлами, текстовими повідомленнями і т.д.


Однак програма Skype набула достатньо широкого поширення не тільки в домашніх користувачів, але і в корпоративних мережах. Не дивно, адже вона дозволяє значно скоротити витрати на міжміські і міжнародні розмови, спростити комунікації між офісами і окремими людьми. Крім того, для встановлення та використання утиліта зовсім не вимагає привілеїв адміністратора. Тому службовці можуть безкоштовно завантажити Skype з Інтернету і спокійно встановити його на корпоративній робочої станції. Між тим, саме в цьому місці виникає зовсім нова проблема – додаткові ризики інформаційної безпеки (ІБ), які виникають у зв’язку з використанням Skype в корпоративному середовищі.


Відзначимо, що проблема захищеності Skype сьогодні дуже актуальна. Це досить популярна програма, що приковує до себе увагу, як інсайдерів, так і хакерів. Наприклад, за допомогою Skype внутрішні порушники легко можуть викрасти цінну інформацію. При цьому історія таїть чимало прикладів того, як хакери відшукували уразливості в Skype.

























Дата Уразливість
Листопад, 2004 Виявлена ​​діра дозволяла хакеру отримати повний контроль над комп’ютером користувача за допомогою переповнювання буфера в Skype.
Квітень, 2005 Програма Skype не завжди акуратно скидала права доступу. У результаті зловмисник міг підміняти оригінальні додатки модифікованими варіантами з вже отриманою авторизацією.
Жовтень, 2005 Виявлено лазівка, за допомогою якої зловмисник міг викликати помилку переповнювання буфера на машині жертви і отримати доступ до системи.
Жовтень, 2005 Пролом в Skype дозволяла організувати атаку типу відмова в обслуговуванні на віддалений комп’ютер.
Травень, 2006 Нова пролом давала можливість вкрасти файл з машини користувача. Правда, для цього необхідно було послати жертві спеціально сформовані пакети, щоб спровокувати аварійне завершення програми.
Грудень, 2006 У декількох країнах поширився хробак, що інфікує робочі станції з програмою Skype, що використовується в режимі чату.

Справжнє дослідження є першим російським проектом у сфері вивчення можливості безпечного використання Skype в корпоративному середовищі. Дослідження ставило за мету виявити побоювання фахівців в області ІТ і ІБ з приводу застосування Skype в інтрамережі компаній, визначити додаткові загрози ІБ, які цьому сприяють, а також причину виникнення цих ризиків.


Ключові висновки



Методологія дослідження та портрет респондента


Дослідження проводилося аналітичним центром компанії InfoWatch спільно з інформаційним порталом SecurityLab.ru в період з 15.01.2007 по 30.01.2007. Респондентам було запропоновано відповісти на запитання online-анкети. Всього в дослідженні взяли участь 1242 відвідувача SecurityLab.ru. Обробка статистики та аналіз результатів були проведені аналітичним центром InfoWatch. Представлені дані округлені до десятих відсотка. У деяких випадках сума відповідей перевищує 100% у зв’язку з використанням багатоваріантних питань.



Професійний статус респондентів в ІТ

Аудиторію учасників дослідження становлять в більшості своїй кваліфіковані фахівці з ІБ (37,1%). За ними слідують системні адміністратори (34,3%) і користувачі (28,6%). Таким чином, близько 71% респондентів є професіоналами в ІТ-індустрії.


Використовувані VoIP-засоби


На рис. 2. представлені переваги респондентів щодо різних засобів VoIP. Лідируюча позиція Skype (46,8%) анітрохи не дивує. Це перша і, мабуть, найбільш зручна програма для передачі голосу через Інтернет. Усі конкуренти, взяті разом, ледь набрали чверть всіх голосів (25,3%). Правда, відзначимо, трохи більше чверті (27,9%) опитаних фахівців, в інтрамережі яких VoIP-засоби взагалі не використовуються. Ймовірно, в цьому винні загрози, які несе застосування Skype.



VoIP-засоби, що використовуються в корпоративному середовищі

“Проблема безпеки Skype аж ніяк не надумана. По-перше, програма використовує власний протокол, який не підтримується традиційними міжмережевим екранами. По-друге, виловлений голосовий трафік важко фільтрувати електронними системами, а залучати для цього спеціальну людину малоефективно. Найпростішим рішенням, звичайно ж, буде заборона трафіку Skype. Але і це не вихід, адже програма зручна і корисна “, – коментує Денис Зенкін, директор з маркетингу компанії InfoWatch.


Загрози Skype


Основна частина дослідження спрямована на виявлення ризиків, що супроводжують використання Skype, і джерел цих ризиків. Як виявилося, абсолютна більшість респондентів бачить цілий ряд загроз у зв’язку із застосуванням Skype (див. рис. 3). Лише 5,3% опитаних фахівців вважають, що використання Skype в корпоративному середовищі повністю безпечно.


Найбільша загроза, на думку 55,6% респондентів, це ризик витоку конфіденційної інформації. Іншими словами, більше половини фахівців впевнене, що через Skype закрита корпоративна інформація може просочитися назовні. За результатами дослідження, загроза витоку конфіденційної інформації в 2 рази (55,6% проти 29%) перевищує ризик хакерської атаки на ресурси внутрішньої мережі. Проміжні позиції зайняли ризик несанкціонованого доступу до інформації (37,2%), ризик втрати даних (33,2%) і загрози проникнення шкідливих програм на робочі станції (31,7%). Ще 7,4% голосів набрали інші загрози.



Загрози при використанні Skype

Рішення для VoIP, і це стосується не тільки Skype, дійсно створюють цілий комплекс загроз ІБ для підприємств. Програми для голосового та відеозв’язку достатньо прості й зручні для інсайдерів. Контролювати використання Skype непросто, так як голосовий трафік надзвичайно важко фільтрувати в автоматичному режимі. Разом з тим, робота з додатком не викликає труднощів навіть у малодосвідчених користувачів. Крім того, як і більшість програмних продуктів, VoIP-клієнти мають уразливості, якими теоретично можуть скористатися недоброзичливці.


У той же самий час, на думку аналітичного центру InfoWatch, ризик хакерської атаки трохи переоцінений. Популярність цієї відповіді пояснюється швидше історично склалися побоюваннями злому комп’ютерів. Реально, в даний час загроза з боку хакерів не настільки гостра. Також перебільшені загрози проникнення шкідливих програм. Зафіксовано лише один випадок, коли троянець проникав через пролом в додатку Skype. Однак слід враховувати, що вірус не міг поширюватися самостійно і заздалегідь власноруч Завантажували користувачем.


Джерело загрози


На попередньому етапі дослідження вдалося з’ясувати, що використання Skype призводить до виникнення додаткових ризиків ІБ. Далі аналітичний центр InfoWatch запропонував респондентам вказати джерела виникнення нових загроз ІБ (рис. 4). Адже крім проблем в самій утиліті Skype, уразливості можуть бути обумовлені недоліками програмного оточення, зловмисністю або халатністю користувачів і т.д. Як виявилося, більшість опитаних фахівців (44,6%) бачать головне джерело загрози в самих людях. Іншими словами, саме людський фактор при використанні Skype може призвести до інцидентів ІБ найбільш часто.



Природа ризиків при використанні Skype

На другому місці (26,7%) стоять недоліки програмного оточення Skype. Мова йде або про вразливості операційної системи, або використовуваних засобів захисту і будь-якого іншого прикладного ПЗ, яке може призводити до реалізації загроз ІБ при взаємодії з Skype. У той же самий час лише 23,4% респондентів вважають, що претензії можна пред’являти до розробникам Skype. Нарешті, тільки кожен двадцятий опитаний фахівець (5,4%) висловився за те, що використання Skype не несе в собі взагалі жодних загроз ІБ.


Таким чином, самі по собі VoIP-програми навряд чи є основним джерелом ризиків ІБ. Майже половина випадків – вина самих працівників підприємства, які не вміють належним чином користуватися інструментами або мають прихований намір вкрасти інформацію. Підводячи підсумок, можна помітити, що відмовлятися від використання Skype все одно, що забороняти використовувати Інтернет або електронну пошту. Засоби VoIP корисні і зручні, але щоб виключити реалізацію самої небезпечної загрози – витоку конфіденційної інформації, підприємствам слід захищати ці дані точно так само, як вони захищаються від крадіжки по каналах електронної пошти та Інтернету, через принтери і USB-носії.

“Програма Skype надає унікальну можливість заощадити на дальніх телефонних розмовах. Так що компанії самі зацікавлені в використанні VoIP. Розмови про те, що застосування Skype несе фатальну загрозу корпоративним мережам, по суті, не спроможні. Заперечувати ризики теж не має сенсу, але інші мережеві додатки (пошта, браузери, навіть самі операційні системи) часто більш небезпечні, ніж Skype. Відмовлятися від перспективних і економічно вигідних технологій злочинно. Необхідно лише правильно їх використовувати і створити сприятливе оточення “, коментує Олександр Антіпов, керівник проекту SecurityLab.ru.


Роль безпеки при використанні Skype


З відповідей респондентів (рис. 5) видно, що фактор безпеки є дуже важливим при прийнятті рішення про використання Skype в корпоративній мережі. Дві третини опитаних фахівців (66,4%) впевнені або схиляються до того, що загрози ІБ ускладнюють впровадження Skype в компаніях. Отримана цифра дуже солідна. До того ж, слід взяти до уваги, що вище вже було показано, що корінь зла знаходиться не в самій технології Skype, а в некоректному або зловмисному використанні цієї програми. Отже, всяка нова технологія, яка збільшує ризик витоку конфіденційної інформації, буде зустрічатися в штики. Таким чином, ми підійшли до досить небезпечного рубежу. Без впровадження сучасних просунутих технологій важко стати успішною компанією. У той же час використання нових рішень ускладнено внаслідок додаткових загроз ІБ.



Чи є загрози ІБ перешкодою для впровадження Skype в компаніях?

Повертаючись до результатів опитування, відзначимо, що 33,7% фахівців вважають, що додаткові ризики не перешкоджають впровадженню Skype на підприємствах. Це категорія прагматиків, хто достатньо об’єктивно і логічно оцінює всі вигоди від використання Skype. Тим не менш, 66,4% респондентів упевнена в зворотному. Виходить, що ризики ІБ, що виникають внаслідок використання Skype, є досить суттєвим перешкодою на шляху впровадження цієї VoIP-програми в компаніях. Між тим, цю точку зору навряд чи можна назвати логічною, так як джерелом додаткових загроз є самі службовці підприємства. В результаті, якщо захистити інформацію, як таку, то вона навряд чи зможе піти по каналах Skype.


Висновок


Дослідження показало, що використання Skype в корпоративному середовищі небезпечно. І найбільшою загрозою (55,6%) є ризик втрати конфіденційних даних. У цьому немає нічого дивного, адже кошти VoIP взагалі дуже зручні для внутрішніх порушників. А ось загрози хакерської атаки (29,0%) і проникнення в інтрамережа шкідливих програм (31,7%) суттєво перебільшені респондентами. Свою роль тут зіграли традиційні побоювання злому і зомбування комп’ютерів. Реально ж, проблема хакерів не настільки гостра в даний час, а черв’яки і троянці, що використовують програми для голосових конференцій, досить нечисленні.


У той же час з’ясувалося, що в принципі небезпечний будь IT-інструмент, який використовується невірно. І, згідно з даними опитування, саме людський фактор є головною проблемою (44,6%) при роботі з Skype. Крім людей, негативно на захищеності позначається програмне оточення (26,7%). Лише 23,4% респондентів вважають основним недоліком проломи в самих VoIP-клієнтах.


Підводячи підсумки, можна помітити, що майже половина респондентів вважає, що за допомогою Skype внутрішні порушники зможуть значно легше красти конфіденційну інформацію. Дійсно, Skype надає цілий ряд додаткових каналів витоку. По-перше, голосовий трафік. Так само, як за допомогою мобільного телефону, можна зателефонувати по Skype і зачитати якийсь фрагмент тексту. По-друге, пересилка файлів. Тут все аналогічно відсиланні файлів по FTP, разом з e-mail або по ICQ. По-третє, копіювання цінних даних в буфер обміну, а потім вставити в чат, який підтримується програмою Skype. Це аналог ICQ або чату в Інтернеті. Однак з усіх цих каналів відносно новим є лише голосовий трафік. Всі інші можливості легко контролюються тими ж засобами, що використовуються для захисту від витоків через електронну пошту, пейджери та Інтернет. Що ж стосується VoIP-трафіку, то це навряд чи можна вважати небезпечним каналом витоку. Тут і товариші по службі інсайдера чудово почують, про що він розповідає по Skype, та й багато інформації таким способом не передати. Так що можна не турбуватися про витік даних за допомогою голосу, якщо користувач Skype працює в оточенні своїх колег. Тим часом, інші канали витоку повинні бути взяті під контроль, інакше конфіденційна інформація дуже швидко потрапляє до конкурентів або буде опублікована для доступу всім і кожному.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*