На защиту “аськи”/“Лаборатория Касперского” беспокоится за пользователей интернет-пейджеров

Многие эксперты по безопасности считают системы мгновенного обмена сообщениями (интернет-пейджеры) одними из самых уязвимых для хакерских атак, спам-рассылок и вирусов. Несмотря на то что некоторые компании принципиально запрещают сотрудникам использовать в офисе программы MSN, ICQ, AOL и т. п., количество людей, активно пользующихся ими в деловой переписке, растет. По данным специализирующейся на IT-безопасности компании InfoWatch, в России 87% пользователей интернет-пейджеров общаются друг с другом именно на рабочих местах. Из них системой ICQ пользуются 78%, а MSN Messenger — 16%. По оценке компании Mirabilis, создавшей сеть ICQ, в России ее услугами сейчас пользуются около 6 млн человек.

FaceTime Communications посчитала, что в I квартале этого года количество хакерских атак с использованием интернет-пейджеров выросло по сравнению с предыдущим кварталом на 6%. А по данным InfoWatch, в феврале зарегистрировано около 30 новых вирусов для интернет-пейджеров.

Проблему безопасности сетей мгновенного обмена сообщениями сочла актуальной и “Лаборатория Касперского” (ЛК), которая объявила вчера о запуске сервиса imDefend. Он позволяет компаниям защитить интернет-пейджеры сотрудников от внешних угроз и контролировать сообщения, которыми обмениваются их сотрудники с другими пользователями. Как рассказал “Ведомостям” директор направления аутсорсинга IT-безопасности “Лаборатории Касперского” Андрей Никишин, все сообщения попадают на сервер ЛК, где проверяются на наличие спама и вирусов. Также, по словам Никишина, компания может хранить на сервере историю всех сообщений, контролируя таким образом разговоры сотрудников. Лицензия на одно рабочее место обойдется в 1300 руб. в год, при этом ЛК не продает менее чем по 25 лицензий.

На Западе удаленная фильтрация трафика — популярная услуга, ее оказывают, например, Symantec, MessageLabs, Postini, TrendMicro, рассказывает директор по маркетингу InfoWatch Денис Зенкин. В прошлом году объем мирового рынка аутсорсинга информационной безопасности составил $350 млн, но для России это новая ниша, говорит он. Защищать только почту все менее эффективно: хакеры могут воспользоваться другими, незакрытыми брешами, в том числе и интернет-пейджерами, резюмирует Зенкин. Удаленная фильтрация трафика в России может быть интересна малым и средним компаниям, крупные уже давно обзавелись собственными решениями, говорит руководитель направления IT-безопасности “Крок” Михаил Башлыков. Протоколы интернет-пейджеров часто меняются и компании придется внимательно отслеживать эти изменения, чтобы поддерживать работоспособность сервиса, предостерегает он.

“Службы мгновенного обмена сообщениями могут стать источником заражения компьютера вирусом или каналом, по которому на компьютер попадет шпионская программа, но это далеко не единственный способ заразиться”, — отмечает глава российского представительства Eset Дмитрий Попович. На его взгляд, удаленная проверка трафика не сможет блокировать все возможные каналы попадания вредоносных программ на компьютеры пользователей.

Анастасия Голицына