Τα νέα της ασφάλειας είναι σήμερα γεμάτα με μια σειρά κατηγοριών εναντίον ενός από τους κορυφαίους προγραμματιστές προστασίας από ιούς στον κόσμο, της Kaspersky Lab. Οι ισχυρισμοί έρχονται στο πίσω μέρος των μηνών της κερδοσκοπίας σχετικά με τη ρωσική πρόθεση σε ξένα πολιτικά γεγονότα Hacking μπορεί να κερδίσει την κλήρωση: Μπορεί να κερδίσει μια εκλογή; Hacking μπορεί να κερδίσει την κλήρωση: Μπορεί να κερδίσει μια εκλογή; Οι ηλεκτρονικές μηχανές ψηφοφορίας είναι επιρρεπείς σε παραβιάσεις, αλλά υπάρχουν και άλλοι τρόποι με τους οποίους η πειρατεία μπορεί να επηρεάσει ή να αποφασίσει τελικά το αποτέλεσμα μιας εκλογής - και όλα προκαλούν σοβαρές ανησυχίες. Διαβάστε περισσότερα . Αυτό το άρθρο δεν περιπλέκεται σε αυτές τις κατηγορίες.
Αυτό το άρθρο επικεντρώνεται στους ισχυρισμούς που διατυπώνονται στο Kaspersky Lab και κατά πόσο είναι ασφαλές να χρησιμοποιηθούν τα προϊόντα ασφαλείας τους.
Υποτιθέμενη κατασκοπεία
Η Wall Street Journal αναφέρει ότι το Kaspersky Lab είναι απλώς ένα εργαλείο των ρωσικών υπηρεσιών ασφαλείας και υπονομεύει κυβερνητικές υπηρεσίες των ΗΠΑ με κλοπή δεδομένων. Οι χάκερ στόχευσαν έναν συγκεκριμένο ανάδοχο μετά τον εντοπισμό κρίσιμων αρχείων που σαρώθηκαν στον υπολογιστή του από ένα προϊόν προστασίας από ιούς της Kaspersky. Τα κλεμμένα αρχεία περιέχουν λεπτομέρειες για το πώς διεισδύουν οι ΗΠΑ σε ξένα δίκτυα υπολογιστών. Μπορεί αυτές οι τεχνικές NSA Cyber-Espionage να χρησιμοποιηθούν ενάντια σε σας; Θα μπορούσαν αυτές οι τεχνικές NSA Cyber-Espionage να χρησιμοποιηθούν εναντίον σας; Εάν το NSA μπορεί να σας εντοπίσει - και γνωρίζουμε ότι μπορεί - έτσι μπορούν και οι εγκληματίες του κυβερνοχώρου. Δείτε πώς τα εργαλεία που έχουν δημιουργηθεί από την κυβέρνηση θα χρησιμοποιηθούν αργότερα. Διαβάστε περισσότερα και υπερασπίζεται τις επιθέσεις στον κυβερνοχώρο - αφού ο εργολάβος αφαιρέσει τα εξαιρετικά ταξινομημένα αρχεία από την NSA και τα αποθηκεύσει στον υπολογιστή του (μια άλλη μαζική αποτυχία ασφαλείας).
Ισραηλινοί κατάσκοποι ανακάλυψαν το κλεμμένο υλικό στο δίκτυο της Kaspersky Lab το 2015. Το θέμα ήρθε στο φως τον Οκτώβριο. Έκτοτε, οι κυβερνήσεις των ΗΠΑ και του Ηνωμένου Βασιλείου έχουν εκδώσει προειδοποιήσεις σχετικά με τους κινδύνους ασφάλειας της χρήσης ρωσικού λογισμικού προστασίας από ιούς. Και οι δύο κυβερνήσεις αναφέρονται συγκεκριμένα στην Kaspersky, αλλά έχουν επεκτείνει την προειδοποίησή τους σε όλα τα προϊόντα ασφάλειας στον κυβερνοχώρο με έναν Ρώσο προγραμματιστή.
Το Υπουργείο Εσωτερικής Ασφάλειας εξέδωσε την ακόλουθη δήλωση:
"Το τμήμα ανησυχεί για τους δεσμούς μεταξύ ορισμένων αξιωματούχων της Kaspersky και των ρωσικών υπηρεσιών πληροφοριών και άλλων κυβερνητικών υπηρεσιών, καθώς και για τις απαιτήσεις της ρωσικής νομοθεσίας που επιτρέπουν στις ρωσικές υπηρεσίες πληροφοριών να ζητήσουν ή να αναγκάσουν βοήθεια από την Kaspersky και να παρακολουθήσουν επικοινωνίες που διέρχονται από ρωσικά δίκτυα.
Ο κίνδυνος ότι η ρωσική κυβέρνηση, είτε ενεργεί μόνος της είτε σε συνεργασία με την Kaspersky, θα μπορούσε να εκμεταλλευτεί την πρόσβαση που παρέχουν τα προϊόντα της Kaspersky για να διακυβεύσει τα ομοσπονδιακά συστήματα πληροφόρησης και πληροφοριών που εμπλέκουν άμεσα την εθνική ασφάλεια των ΗΠΑ ".
Πώς Αντιμετώπισε το Kaspersky;
Λοιπόν, κατανοητά, ο ιδρυτής και CEO της Kaspersky Lab, Eugene Kaspersky, αντικρούει έντονα τις κατηγορίες, δηλώνοντας ότι "η Kaspersky Lab δεν έχει ακατάλληλους δεσμούς με οποιαδήποτε κυβέρνηση, γι 'αυτό δεν έχει υποβληθεί δημοσίως από κανέναν ή από οποιονδήποτε οργανισμό αξιόπιστα στοιχεία ψευδείς ισχυρισμοί κατά της εταιρείας. "Η πτυχή της" αξιόπιστης απόδειξης "της δήλωσης της εταιρείας είναι σημαντική.
Ενώ οι κυβερνήσεις των Ηνωμένων Πολιτειών και του Ηνωμένου Βασιλείου έχουν καταδικάσει γρήγορα την Kaspersky, υπάρχουν λίγα λόγια για πραγματικά στοιχεία. Ο Kaspersky επεσήμανε επίσης ότι πάνω από το 85 τοις εκατό του εισοδήματός τους προέρχεται από υπερπόντιες αγορές. Η συνεργασία με μεμονωμένες κυβερνήσεις εναντίον άλλων θα έπληττε σοβαρά την κατώτατη γραμμή τους. Αποδεικτικά στοιχεία ή όχι, διαβρώνεται.
Ελέγξτε το Λογισμικό
Στην πραγματικότητα, για την προστασία του ονόματος και της παγκόσμιας φήμης του Kaspersky, ο Eugene Kaspersky έχει επανειλημμένα προσφερθεί να επιτρέψει σε ανεξάρτητους ελεγκτές να αναθεωρήσουν τον πηγαίο κώδικα λογισμικού προστασίας από ιούς και άλλο λογισμικό. Η ρωσική εταιρία για την ασφάλεια στον κυβερνοχώρο πιστεύει ότι «πρέπει να αποκαταστήσει την εμπιστοσύνη στις σχέσεις μεταξύ παγκόσμιων εταιρειών, κυβερνήσεων και πολιτών» πριν μπορέσουν να διαγράψουν το όνομά τους.
Η φύση του λογισμικού εντοπισμού ιών σημαίνει ότι κάθε σουίτα έχει σχεδόν πλήρη έλεγχο πάνω στο μηχάνημα υποδοχής. Το λογισμικό προστασίας από ιούς πρέπει να σαρώνει βαθιά στη ρίζα της συσκευής για να αποκαλύψει κρυφό κακόβουλο λογισμικό και άλλα προβλήματα. Η αποκάλυψη εξαιρετικά καλά κρυμμένων κακόβουλων προγραμμάτων είναι αυτό που έδωσε στο Kaspersky το όνομά της. Ωστόσο, η Kaspersky συνειδητοποιεί ότι "η εμπιστοσύνη δεν είναι δεδομένη" και ότι υπάρχει μια πορεία προς την ανάβαση, ανεξάρτητα από τη συμμετοχή τους.
Οι εμπειρογνώμονες στον κυβερνοχώρο ζυγίζουν
Οι εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο διαχωρίζονται κάπως από το επίμαχο ζήτημα του Kaspersky Antivirus, το οποίο παρέχει λεπτομέρειες για τα αρχεία NSA με υψηλή ταξινόμηση.
Βράζει κάτω από δύο υποθετικά:
- Η Kaspersky ειδοποίησε εν γνώσει των ρωσικών αρχών ή των χάκερ για την παρουσία υψηλής ταξινομημένων αλλά ανασφαλών εγγράφων NSA στον προσωπικό υπολογιστή των εργολάβων.
- Ο Kaspersky γνώριζε ότι τα εξαιρετικά ταξινομημένα αρχεία ήταν εκεί επειδή η ανίχνευση ιών επέστρεψε θετικά με κάποια ποικιλία εργαλείων hacking των NSA, επομένως η εμφάνισή τους στο δίκτυο Kaspersky.
Πολλοί ειδικοί στον κυβερνοχώρο πιστεύουν ότι το δεύτερο σενάριο είναι πιο πιθανό. Ο Matthew Green, ένας καθηγητής κρυπτογράφησης στο πανεπιστήμιο John Hopkins, προσέφερε μια άλλη στάση: «Η συναίνεση σχετικά με το infosec Twitter είναι ότι ο Kaspersky μπορεί να μην έχει συνεννοηθεί με τη ρωσική κυβέρνηση. ίσως το προϊόν τους μπορεί να είναι τρομερά συμβιβασμένο ".
Η συναίνεση σχετικά με το infosec Twitter είναι ότι ο Kaspersky μπορεί να μην έχει συνεννοηθεί με την κυβερνητική κυβέρνηση. ίσως το προϊόν τους μπορεί να παραβιαστεί τρομερά.
- Μάθιου Πράσινο (@matthew_d_green) 5 Οκτωβρίου 2017
Ωστόσο, άλλοι εμπειρογνώμονες στον τομέα της ασφάλειας προκάλεσαν την υποστήριξή τους για το δεύτερο σενάριο. Επιπλέον, ενώ το Kaspersky δεν συνεργάζεται άμεσα με μεμονωμένες κυβερνήσεις, σχεδόν σίγουρα αναλύουν τις ευρετικές σαρώσεις τους. Και αν αυτές οι σαρώσεις εμφανίζονται σε εξαιρετικά διαβαθμισμένα εργαλεία hacking των NSA, ο οποίος λέει ότι ένας χάκερ (ή χάκερ) που βρίσκεται ήδη μέσα στο δίκτυο Kaspersky δεν ενημερώθηκε αμέσως.
Όχι η συναίνεση. https://t.co/4qCmCAdvSE
- systemb (@brysonbort) 7 Οκτωβρίου 2017
Μετά από όλα, οι Ισραηλινοί κατασκόποι έσπασε τις ειδήσεις στην NSA σχετικά με τα κατεστραμμένα αρχεία τους. Δεν ξέρουμε ποιος άλλος έχει σπάσει στο δίκτυο.
Στο Clear
Το Kaspersky είναι ένα από τα καλύτερα προϊόντα προστασίας από ιούς στην αγορά. Η Kaspersky Lab έχει δει στρατοσφαιρική άνοδο κάτω από την κυριαρχία του Eugene Kaspersky, όλα αυτά κάτω από υποσημειωτικά περιοριστικές ρωσικές κυβερνήσεις. Ο Eugene Kaspersky είναι ο ίδιος πρώην μηχανικός λογισμικού μυστικών σημάτων-KGB. Οι επικριτές του τον κατηγορούν εδώ και καιρό ότι χρησιμοποίησε το Kaspersky ως ένα εργαλείο ρωσικής νοημοσύνης. Η Kaspersky παραδέχεται ελεύθερα ότι συνεργάζεται με το FSB όταν καλείται - θα ήταν αντίθετο με τα συμφέροντα της εταιρείας.
Αντίθετα, το αντιρωσικό συναίσθημα βρίσκεται σε πρόσφατο υψηλό επίπεδο. Οι κατηγορίες υψηλού επιπέδου ρωσικών στρατιωτικών εμπειρογνωμόνων που αλλάζουν την αστική ασφάλεια στον κυβερνοχώρο εξίσου εύκολα βρίσκονται σε αμερικανικές, βρετανικές και ευρωπαϊκές εταιρείες. Ομοίως, το Norton Antivirus που αναπτύχθηκε από την Αμερική συνεργάζεται συχνά στενά με το FBI. Πρέπει η αμερικανική δημόσια δυσπιστία Norton να βοηθήσει την κυβέρνησή τους;
Εντάξει, απλά πες μου: Μπορώ να χρησιμοποιήσω το Kaspersky ή όχι;
Λοιπόν, πόσο πατριωτικό είσαι; Αστειεύομαι.
Αλλά μια σαφής γραμμή στην άμμο έχει σχεδιαστεί. Ορισμένες αμερικανικές κυβερνητικές υπηρεσίες έχουν από καιρό προτείνει να σταματήσουν οι εργαζόμενοι και οι εργολάβοι τους να χρησιμοποιούν ρωσικά προϊόντα προστασίας από ιούς. Αλλά η προσθήκη της κυβέρνησης του Ηνωμένου Βασιλείου και η απόσυρση της δωρεάν δωδεκάμηνης δωρεάν δοκιμαστικής προσφοράς Kaspersky Barclays έθεσαν περισσότερα από λίγα φρύδια.
Επιτρέψτε μου να τονίσω: υπάρχει απαγόρευση * όχι * για τα προϊόντα KL στο Ηνωμένο Βασίλειο. Είμαστε σε επαφή με το @NCSC σχετικά με την Πρωτοβουλία μας για τη Διαφάνεια και είμαι βέβαιος ότι θα βρούμε τον τρόπο συνεργασίας
- Eugene Kaspersky (@e_kaspersky) 2 Δεκεμβρίου 2017
Φυσικά, αυτό που κάνουν οι επιχειρήσεις δεν ισχύει αναγκαστικά για το κοινό. Έτσι, αφενός, έχουμε τον Ciaran Martin, διευθυντή του Εθνικού Κέντρου Ασφαλείας Cyber Security του Ηνωμένου Βασιλείου, που συμβουλεύει τα κυβερνητικά τμήματα να μην χρησιμοποιούν προϊόντα ρουσικής ασφάλειας που έχουν αναπτυχθεί από τη Ρωσία. Από την άλλη πλευρά, έχουμε τον Ian Levy, τον τεχνικό διευθυντή του NCSC, που επιβεβαιώνει ότι δεν υπάρχει "καμία επίκαιρη περίπτωση για να επεκταθεί αυτή η συμβουλή στον ευρύτερο δημόσιο τομέα, γενικότερες επιχειρήσεις ή άτομα".
Τα προϊόντα Cybersecurity της Kaspersky είναι σαφή για χρήση αν δεν είστε κυβερνητική υπηρεσία, που εργάζεται για την NSA ή άλλη κυβερνητική υπηρεσία των Η.Π.Α. ή ένα ανάδοχο κυβερνητικό οργανισμό. Στην πραγματικότητα, τα προϊόντα Cybersecurity της Kaspersky συχνά λαμβάνουν εξαιρετικά θετική ανατροφοδότηση Συγκρίνετε την απόδοση του αντι-ιού σας με αυτές τις 5 κορυφαίες τοποθεσίες Συγκρίνετε την απόδοση του αντι-ιού σας με αυτές τις 5 κορυφαίες τοποθεσίες Ποιο λογισμικό προστασίας από ιούς θα πρέπει να χρησιμοποιεί; Ποιο ειναι το καλυτερο"? Εδώ εξετάζουμε πέντε από τους καλύτερους σε απευθείας σύνδεση πόρους για τον έλεγχο των επιδόσεων κατά των ιών, για να σας βοηθήσουμε να λάβετε τεκμηριωμένη απόφαση. Διαβάστε περισσότερα . Είναι γνωστοί για την αφαίρεση πεισματάρης κακόβουλου λογισμικού Ο πλήρης οδηγός αφαίρεσης κακόβουλων προγραμμάτων Ο πλήρης κακόβουλος οδηγός κατάργησης κακόβουλων προγραμμάτων είναι παντού αυτές τις μέρες και η εξάλειψη κακόβουλου λογισμικού από το σύστημά σας είναι μια μακρά διαδικασία που απαιτεί καθοδήγηση. Εάν πιστεύετε ότι ο υπολογιστής σας είναι μολυσμένος, αυτός είναι ο οδηγός που χρειάζεστε. Διαβάστε περισσότερα, καθώς προσφέρει ένα ευρύ φάσμα εργαλείων απομάκρυνσης ransomware και rootkit 12 Εργαλεία που μπορείτε να χρησιμοποιήσετε για να βοηθήσετε Beat Ransomware 12 Εργαλεία που μπορείτε να χρησιμοποιήσετε για να βοηθήσετε το Beat Ransomware Ένα από τα μεγαλύτερα προβλήματα που αντιμετωπίζουν οι χρήστες ηλεκτρονικών υπολογιστών είναι το ransomware. Και ενώ μια λοίμωξη ransomware είναι γνωστό δύσκολο να καταπολεμηθεί, δεν είναι αδύνατο. Δείτε πώς αυτά τα εργαλεία μπορούν να βοηθήσουν. Διαβάστε περισσότερα .
Kaspersky KL1919AOCFS-1821UZC Σύνολο Ασφάλειας 2018 3 Συσκευές / 1 Έτος [Βασικός Κωδικός] Kaspersky KL1919AOCFS-1821UZC Σύνολο Ασφάλειας 2018 3 Συσκευές / 1 Έτος [Κλειδί Κωδικός] Αγοράστε τώρα στο Amazon $ 29.95
Η πρώτη φάση της πρωτοβουλίας διαφάνειας της Kaspersky θα ξεκινήσει το πρώτο τρίμηνο του 2018. Μπορείτε να είστε βέβαιοι ότι θα είμαστε εκεί όταν συμβεί!
Τώρα δεν εμπιστεύεστε τα προϊόντα Cybersecurity της Kaspersky; Έχετε πάντα; Ή ως ιδιώτης, δεν έχει απλώς σημασία;