Oglas

Sigurnosne vijesti trenutno su preplavljene nizom optužbi protiv jednog od vodećih svjetskih antivirusnih programera, Kaspersky Laba. Tvrdnje dolaze nakon višemjesečnih nagađanja glede ruskih namjera u vanjskopolitičkim događajima Hakiranje može dobiti na lutriji: može li dobiti izbore?Strojevi za elektroničko glasanje skloni su neovlaštenim manipulacijama, ali postoje i drugi načini na koje hakiranje može utjecati ili izravno odlučiti o ishodu izbora - i sve je to razlog za ozbiljnu zabrinutost. Čitaj više . Ovaj članak se ne bavi tim optužbama.

Ovaj se članak usredotočuje na optužbe iznesene u Kaspersky Lab i na to je li sigurno koristiti njihove sigurnosne proizvode.

Navodno špijuniranje

The Wall Street Journal izvještaji da je Kaspersky Lab samo alat ruskih sigurnosnih službi i potkopava američke vladine agencije krađom podataka. Hakeri su ciljali određenog izvođača nakon što su identificirali kritične datoteke skenirane na njegovom računalu pomoću antivirusnog proizvoda Kaspersky. Ukradene datoteke sadrže pojedinosti o

instagram viewer
kako SAD prodire u strane računalne mreže Mogu li se ove NSA tehnike kibernetičke špijunaže upotrijebiti protiv vas?Ako vas NSA može pratiti – a znamo da može – mogu i cyber kriminalci. Evo kako će se državni alati kasnije koristiti protiv vas. Čitaj više i brani od cyber napada - nakon što je izvođač uklonio visoko povjerljive datoteke iz NSA-e i pohranio ih na svoje računalo (još jedan veliki sigurnosni propust).

Kaspersky Lab

Izraelski špijuni pronađeno ukradeni materijal na mreži Kaspersky Laba 2015. godine. Problem je izašao na vidjelo još u listopadu. Od tada su i američka i britanska vlada izdale upozorenja o sigurnosnim rizicima korištenja ruskog antivirusnog softvera. Obje vlade posebno spominju Kaspersky, ali su svoje upozorenje proširile na sve proizvode za kibernetičku sigurnost s ruskim programerom.

Ministarstvo domovinske sigurnosti objavilo je sljedeće izjava:

“Odjel je zabrinut zbog veza između određenih dužnosnika Kasperskyja i ruskih obavještajnih i drugih vladinih agencija, te zahtjevima pod Ruski zakon koji dopušta ruskim obavještajnim agencijama da traže ili prisiljavaju pomoć od Kasperskyja i da presreću komunikacije koje prolaze kroz ruski mreže.

Rizik da bi ruska vlada, bilo da djeluje samostalno ili u suradnji s Kasperskyjem, mogla iskoristiti pristup koje osiguravaju Kaspersky proizvodi za kompromitiranje federalnih informacija i informacijskih sustava izravno implicira državljanstvo SAD-a sigurnost.”

Kako je Kaspersky reagirao?

Pa, razumljivo, osnivač i izvršni direktor Kaspersky Laba Eugene Kaspersky snažno je opovrgnuo optužbe, navodeći da je “Kaspersky Lab nema neprikladne veze s bilo kojom vladom, zbog čega nitko ili bilo tko nije javno prezentirao vjerodostojne dokaze organizacije kako bi podržao lažne optužbe protiv tvrtke.” Aspekt “vjerodostojnih dokaza” izjave tvrtke je važno.

Iako su vlade SAD-a i Velike Britanije brzo osudile Kasperskyja, malo je činjeničnih dokaza. Kaspersky je nadalje istaknuo da preko 85 posto njihovih prihoda dolazi s inozemnih tržišta. Rad s pojedinim vladama protiv drugih bio bi ozbiljno štetan za njihov rezultat. Dokazi ili ne, nagrizaju se.

Revizija softvera

Zapravo, u interesu zaštite imena Kaspersky i globalne reputacije, Eugene Kaspersky je u više navrata ponudio da neovisnim revizorima dopusti pregled antivirusnog i drugog izvora softvera kodirati. Ruska tvrtka za kibernetičku sigurnost vjeruje da "moraju ponovno uspostaviti povjerenje u odnose između globalnih tvrtki, vlada i građana" prije nego što mogu očistiti svoje ime.

Priroda antivirusnog softvera znači da svaki paket ima gotovo potpunu kontrolu nad svojim glavnim računalom. Antivirusni softver mora skenirati duboko u korijen uređaja kako bi otkrio skriveni zlonamjerni softver i druge gadosti. Otkrivanje iznimno dobro skrivenog zlonamjernog softvera ono je što je Kasperskyju ipak dalo ime. Kaspersky, međutim, shvaća da “povjerenje nije dano” i da postoji put za uspon, bez obzira na njihovu uključenost.

Stručnjaci za kibernetičku sigurnost važe

Stručnjaci za kibernetičku sigurnost donekle su podijeljeni oko spornog pitanja Kaspersky antivirusnog programa koji isporučuje detalje visoko povjerljivih NSA datoteka.

Svodi se na dvije hipotetike:

  1. Kaspersky je svjesno upozorio ruske vlasti ili hakere o prisutnosti visoko povjerljivih, ali nesigurnih NSA dokumenata na osobnom računalu izvođača.
  2. Kaspersky je znao da su visoko povjerljive datoteke tamo jer je antivirusno skeniranje dalo pozitivan rezultat s nekim nizom NSA alata za hakiranje, pa stoga i njihova pojava u mreži Kasperskyja.

Mnogi stručnjaci za kibernetičku sigurnost vjeruju da je drugi scenarij vjerojatniji. Matthew Green, profesor kriptografije na Sveučilištu John Hopkins, ponudio je drugi stav: “Konsenzus na infosec Twitteru je da Kaspersky možda nije bio u dosluhu s [ruskom vladom]; samo možda njihov proizvod može biti užasno ugrožen.”

Konsenzus o infosec Twitteru je da Kaspersky možda nije bio u dosluhu s RU vladom; samo možda njihov proizvod može biti užasno ugrožen.

— Matthew Green (@matthew_d_green) 5. listopada 2017

Međutim, drugi sigurnosni stručnjaci su se javili sa svojom podrškom drugom scenariju. Nadalje, iako Kaspersky ne surađuje izravno s pojedinačnim vladama, oni gotovo sigurno analiziraju svoje heurističko skeniranje. A ako ta skeniranja otkriju visoko povjerljive alate za hakiranje NSA-e, tko će reći da haker (ili hakeri) koji su već unutar mreže Kaspersky nisu bili odmah upoznati.

Ne konsenzus. https://t.co/4qCmCAdvSE

— Bryson Bort (@brysonbort) 7. listopada 2017

Naposljetku, izraelski špijuni prenijeli su vijest NSA-u u vezi s njihovim kompromitiranim dosjeima. Ne znamo tko je još provalio u mrežu.

U Čistu

Kaspersky jedan je od najboljih antivirusnih proizvoda na tržištu. Kaspersky Lab je doživio stratosferski uspon pod vodstvom Eugenea Kasperskyja, sve dok je bio pod notorno restriktivnim ruskim vladama. Eugene Kaspersky i sam je bivši KGB-ov inženjer signalno-obavještajnog softvera. Njegovi kritičari ga dugo optužuju da koristi Kaspersky kao rusko obavještajno oruđe. Kaspersky slobodno priznaje da rade s FSB-om kada ih se pozove - bilo bi protiv interesa tvrtke da ne rade.

S druge strane, antirusko raspoloženje je nedavno na visokom nivou. Optužbe visokih ruskih vojnih stručnjaka koji se prebacuju na civilnu kibernetičku sigurnost jednako se lako upućuju američkim, britanskim i europskim tvrtkama. Slično, Norton Antivirus razvijen u SAD-u često blisko surađuje s FBI-jem. Treba li američka javnost vjerovati Nortonu za pomoć njihovoj vladi?

Dobro, samo mi reci: Mogu li koristiti Kaspersky ili ne?

Pa koliko si ti domoljub? Šalim se.

Ali jasna linija u pijesku je povučena. Određene američke vladine agencije dugo su sugerirale svojim zaposlenicima i izvođačima da prestanu koristiti antivirusne proizvode ruske proizvodnje. Ali dodatak britanske vlade i povlačenje Barclaysova besplatna 12-mjesečna besplatna probna verzija Kasperskyja izazvala je više nego nekoliko obrva.

Dopustite mi da naglasim: *nema* zabrane za KL proizvode u Velikoj Britaniji. U kontaktu smo sa @NCSC u vezi s našom Inicijativom za transparentnost i siguran sam da ćemo pronaći način da radimo zajedno

— Eugene Kaspersky (@e_kaspersky) 2. prosinca 2017

Naravno, ono što tvrtke rade ne odnosi se nužno na javnost. Dakle, s jedne strane imamo Ciarana Martina, direktora britanskog Nacionalnog centra za kibernetičku sigurnost savjetovanje vladine službe protiv korištenja proizvoda za kibernetičku sigurnost razvijenih u Rusiji. S druge strane, imamo Iana Levyja, tehničkog direktora NCSC-a, potvrđujući da "trenutačno ne postoji uvjerljiv slučaj da se taj savjet proširi na [širi javni sektor, općenitija poduzeća ili pojedince."

Proizvodi za kibernetičku sigurnost tvrtke Kaspersky dopušteni su za korištenje ako niste državna agencija, radite za NSA ili neki drugi državni odjel SAD-a ili državni izvođač. Zapravo, Kaspersky proizvodi za kibernetičku sigurnost često dobivaju izuzetno pozitivne povratne informacije Usporedite izvedbu vašeg antivirusnog programa s ovih 5 najboljih web-mjestaKoji antivirusni softver treba koristiti? Koji je "najbolji"? Ovdje ćemo pogledati pet najboljih internetskih resursa za provjeru antivirusne učinkovitosti kako bismo vam pomogli da donesete informiranu odluku. Čitaj više . oni su dobro poznat po uklanjanju tvrdoglavog zlonamjernog softvera Potpuni vodič za uklanjanje zlonamjernog softveraZlonamjerni softver ovih je dana posvuda, a iskorjenjivanje zlonamjernog softvera iz vašeg sustava je dugotrajan proces koji zahtijeva vodstvo. Ako mislite da je vaše računalo zaraženo, ovo je vodič koji vam treba. Čitaj više , kao i ponuda široke palete alati za uklanjanje ransomwarea i rootkita 12 alata pomoću kojih možete pobijediti RansomwareJedan od najvećih problema s kojima se susreću korisnici računala je ransomware. I dok je protiv infekcije ransomwareom poznato da se teško boriti, nije nemoguće. Pogledajte kako ti alati mogu pomoći. Čitaj više .

Prva faza Kasperskyjeve inicijative za transparentnost počet će u prvom tromjesečju 2018. Budite sigurni da ćemo biti tu kada se to dogodi!

Ne vjerujete li sada u Kaspersky proizvode za kibernetičku sigurnost? jesi li uvijek? Ili kao privatnik, zar to jednostavno nije važno?

Gavin je stariji pisac za MUO. On je također urednik i SEO menadžer za MakeUseOfovu sestrinsku web stranicu Blocks Decoded fokusiranu na kripto. Diplomirao je suvremeno pisanje s praksama digitalne umjetnosti opljačkanih s brda Devona, kao i više od desetljeća profesionalnog iskustva pisanja. Uživa u velikim količinama čaja.