Z.lo - тюнинг, автомобили, автоправо, автозвук, юмор, автоспорт

Прощай, Аська?
Переписка по ICQ на рабочих местах может быть запрещена

Источник - Speedforce

Согласно исследованию CNews и Infowatch, проведенному в июне 2005 года, 87% пользователей активно пользуются ICQ на своих рабочих местах. По мнению исследователей, это несет в себе немалую угрозу корпоративной безопасности, и только каждая пятая российская компания не имеет ничего против использования в корпоративной сети интернет-пейджеров ICQ. Можно предположить, что в ближайшем будущем "аську" запретят практически во всех фирмах.

История "аськи" начиналась летом 1996 года, когда трое энергичных и предприимчивых парней из Израиля основали компанию Mirabilis Ltd, которая сейчас называется ICQ Inc. и принадлежит America Online. Вскоре, осенью того же года вышла первая версия ICQ ("I Seek You" - "Я ищу тебя"), у которой сразу же появилась большая армия поклонников. Успех новой программе был гарантирован, во-первых, ее новизной, а во-вторых, что немаловажно, бесплатностью программного обеспечения.

Ежедневно посылая коллегам и друзьям десятки служебных и личных сообщений, мы даже не задумываемся о размахе этого проекта, частью которого являемся. Год от года растет интенсивность использования программных средств группы IM (instant messengers), предназначенных для мгновенного обмена сообщениями. Между тем, специалисты в области информационной безопасности отмечают, что столь высокие темпы роста не могут не привести к такому же интенсивному развитию вредоносных программ, поражающих IM-сети.

Это предупреждение - далеко не пустой звук. Количество вредоносных программ, зарегистрированных с начала года в сетях обмена сообщениями ICQ, America Online и MSN, в три раза превышает аналогичные показатели предыдущего года. Эксперты подчеркивают, что IM-системы удовлетворяют всем требованиям, которые определяют идеальную платформу для быстрого распространения сетевых червей и других типов вредоносных программ. Повсеместное использование IM-продуктов, высокая скорость обмена информацией (обычно в режиме реального времени), наличие списка контактов, который позволяет вирусам находить новые цели и маскировать рассылку своего кода под сообщения от знакомых пользователей - все эти факторы приводят к значительной уязвимости компьютеров.

В целях изучения и анализа интенсивности и эффективности использования интернет-пейджеров InfoWatch и Cnews предприняли в июне этого года совместное исследование, в котором примяли участие около 2 тысячи человек из Великобритании, Германии, США, Нидерландов, России и стран бывшего СНГ. Причем доля последних составила 75% от общего числа участников, заполнивших онлайн-анкеты на сайтах InfoWatch, CNews и портале об информационной безопасности Viruslist.com. Анкеты содержали вопросы для пользователей ИП и специалистов по ИТ и информационной безопасности.

Как выяснилось, среди платформ IM явным лидером по числу пользователей оказалась ICQ (78%). Надо сказать, что такая популярность "аськи" стала "ожидаемой неожиданностью". За ней с большим отрывом идет MSN Messenger (16%). Приверженцы остальных платформы (AIM, Yahoo Messenger и др.) составляют всего 2%, причем все они параллельно используют "аську".

Согласно исследованию CNews и Infowatch, 87% пользователей применяет интернет-пейджеры на своих рабочих местах, и большая часть из них (64%) использует IM для решения все-таки деловых вопросов.

По мнению исследователей, такая популярность ICQ и ее "собратьев" несет в себе определенную угрозу корпоративной безопасности. В соответствии с полученными результатами, оказывается, что на сегодняшний день 39% российских компаний запрещают использование интернет-пейджеров на рабочем месте. 17% не предпринимают никаких мер для предотвращения угрозы, исходящей от ICQ. Еще 44% ограничивают использование. Среди 17% организаций, которые не предпринимают никаких мер для контроля над использованием "аськи", подавляющее большинство (80%) заявили, что в ближайший год планируют изменить статус интернет-пейджеров в направлении ужесточения контроля над их применением.

Среди причин негативного отношения к ИП со стороны менеджмента компаний большинство отметили потерю рабочего времени сотрудников (46%), которое они тратят на использование "аськи" в личных целях.

Следующей по значимости оказалась угроза утечки конфиденциальной информации. При анкетировании почти половина (46%) опрошенных честно признали, что передавали через IM секретные данные. Кроме того, 27% опрошенных считают, что их коллеги по работе обмениваются конфиденциальной информацией по IM. Уверенность в непогрешимости сослуживцев выразила только треть опрошенных.

Опасность вирусной инфекции, столь широко освещаемая СМИ, заняла лишь третье место (30%).

Несмотря на результаты проведенного исследования, некоторые независимые эксперты скептически воспринимают возможность резкого изменения политики большинства российских компаний по отношению IM в ближайшее время и утверждают, что "IM - далеко не главная "дыра" в информационной безопасности компаний". Тем не менее, компания Core Security Technologies, специализирующаяся на компьютерной безопасности, обнаружила в популярном интернет-пейджере ICQ сразу шесть "уязвимостей" "разной степени тяжести". Как выяснилось, большинство проблем скрывается в тех частях ICQ, которые достаточно редко используются. Например, во встроенном в ICQ почтовом клиенте, позволяющем принимать электронные письма по протоколу POP3, обнаружились сразу три уязвимых места. Два из них связаны с переполнением буфера. Еще одна ошибка отыскалась в функции ICQ Features on Demand, позволяющей модернизировать некоторые блоки ICQ, такие, как ICQ Phone, в полуавтоматическом режиме. Последние две ошибки позволяют злоумышленнику вызвать зависание клиента ICQ или даже всего компьютера. Обе они, судя по всему, скрываются в тех частях программы, которые служат для воспроизведения рекламных баннеров

Между тем "аська" уверенно продолжает завоевывать Россию. В июне этого года в СМИ прошло сообщение, что компания ICQ Inc., разработчик популярного Интернет-пейджера ICQ и дочерняя компания холдинга America OnLine (AOL), представила совместно с российской компанией Rambler Media русскоязычный вариант сервиса ICQ, позволяющий также использовать все сервисы Rambler. Ожидается, что эта новинка объединит популярную в России программу мгновенных сообщений ICQ и услуги, предоставляемые порталом Rambler, ориентированные на русскоязычных пользователей Интернета.