Sikkerhetsnyheter er forelsket i en rekke anklager mot en av verdens ledende antivirusutviklere, Kaspersky Lab. Påstandene kommer på baksiden av måneder med spekulasjoner om russisk hensikt i utenlandske politiske hendelser. Hacking kan vinne lotteriet: Kan det vinne et valg? Hacking kan vinne lotteriet: kan det vinne et valg? Elektroniske avstemningsmaskiner er tilbøyelige til å manipulere, men det finnes andre måter som hacking kan påvirke eller direkte bestemme utfallet av et valg - og det er all grunn til alvorlig bekymring. Les mer . Denne artikkelen tar ikke del i disse anklagene.
Denne artikkelen fokuserer på påstandene som er nådd på Kaspersky Lab, og om det er trygt å bruke sine sikkerhetsprodukter.
Påstått Spionering
Wall Street Journal rapporterer at Kaspersky Lab bare er et verktøy for russiske sikkerhetstjenester og undergraver amerikanske myndigheter ved å stjele data. Hackere rettet mot en bestemt entreprenør etter å ha identifisert kritiske filer skannet på datamaskinen av et Kaspersky-antivirusprodukt. De stjålne filene inneholder detaljer om hvordan USA trener utenlandske datanettverk. Kunne disse NSA Cyber-Spionage Techniques brukes mot deg? Kunne disse NSA Cyber-Spionage Techniques bli brukt mot deg? Hvis NSA kan spore deg - og vi vet det kan - så kan cyberkriminelle. Slik gjør du hvordan regjeringens verktøy vil bli brukt mot deg senere. Les mer og forsvare seg mot cyberangrep - etter at entreprenøren har fjernet de svært klassifiserte filene fra NSA og lagret dem på datamaskinen (en annen stor sikkerhetsfeil).
Israels spionere fant det stjålne materialet på Kaspersky Lab-nettverket i 2015. Problemet kom tilbake i oktober. Siden da har de amerikanske og britiske myndighetene begge utstedt advarsler om sikkerhetsrisikoen ved bruk av russisk antivirusprogramvare. Begge regjeringene refererer spesielt til Kaspersky, men har utvidet sin advarsel til alle cybersecurity-produkter med en russisk utvikler.
Department of Homeland Security utstedte følgende uttalelse:
"Avdelingen er opptatt av båndene mellom visse Kaspersky-tjenestemenn og russisk etterretning og andre myndigheter og krav i russisk lov som tillater russiske etterretningstjenester å be om eller tvinge hjelp fra Kaspersky og å fange opp kommunikasjon som transiterer russiske nettverk.
Risikoen for at den russiske regjeringen, enten det handler i egen regi eller i samarbeid med Kaspersky, kunne utnytte tilgangen fra Kaspersky-produkter for å kompromittere føderale informasjons- og informasjonssystemer, direkte medfører amerikansk nasjonal sikkerhet. "
Hvordan svarte Kaspersky?
Vel forståelig, Kaspersky Labs grunnlegger og administrerende direktør, Eugene Kaspersky, bestrider på det sterkeste beskyldningen, og sier at "Kaspersky Lab ikke har uhensiktsmessige bånd til noen regjering. Det er derfor ikke noe troverdig bevis har blitt offentliggjort av noen eller noen organisasjon for å sikkerhetskopiere Falske påstander mot selskapet. "Det" troverdige beviset "-aspektet i selskapserklæringen er viktig.
Mens de amerikanske og britiske regjeringer raskt har fordømt Kaspersky, er det lite i vei for faktiske bevis. Kaspersky påpekte videre at over 85 prosent av inntektene kommer fra oversjøiske markeder. Å jobbe med individuelle regjeringer mot andre ville være alvorlig skadelig for bunnlinjen. Bevis eller ikke, det blir utryddet.
Kontroller programvaren
Faktisk, for å beskytte Kaspersky-navnet og det globale omdømmet, har Eugene Kaspersky gjentatte ganger tilbudt å la uavhengige revisorer gjennomgå antivirusprogrammet og annen programvarekildekode. Det russiske cybersikkerhetsfirmaet mener at de "trenger å gjenopprette tillit til relasjoner mellom globale selskaper, regjeringer og borgere" før de kan rydde sitt navn.
Antivirusprogramvaren innebærer at en hvilken som helst suite har nær total kontroll over vertsmaskinen. Antivirusprogramvare må skanne dypt inn i roten av enheten for å avdekke skjult malware og andre nasties. Å avdekke ekstremt godt skjult malware er det som ga Kaspersky sitt navn, tross alt. Kaspersky innser imidlertid at "tillit ikke er gitt" og at det er en vei å klatre, uavhengig av deres engasjement.
Cybersecurity Eksperter veier inn
Cybersecurity-eksperter er noe splittet over det omstridte problemet med Kaspersky-antivirus som leverer detaljer om høyt klassifiserte NSA-filer.
Det koker ned til to hypotetiske:
- Kaspersky våknet bevisst russiske myndigheter eller hackere om tilstedeværelsen av svært klassifiserte, men usikre NSA-dokumenter på en entreprenørens personlige datamaskin.
- Kaspersky visste at de svært klassifiserte filene var der fordi antivirusskanningen var positiv med noen forskjellige NSA-hackingsverktøy, og dermed deres utseende i Kaspersky-nettverket.
Mange cybersikkerhetseksperter tror det andre scenariet er mer sannsynlig. Matthew Green, en kryptografi professor ved John Hopkins University, tilbød en annen holdning: "Konsensus om infosec Twitter er at Kaspersky kanskje ikke har samarbeidet med [den russiske regjeringen]; bare kanskje deres produkt kan bli forferdelig kompromittert. "
Konsensus om infosec Twitter er at Kaspersky kanskje ikke har colluded med RU gov; bare kanskje deres produkt kan være fryktelig kompromittert.
- Matthew Green (@matthew_d_green) 5. oktober 2017
Men andre sikkerhetseksperter kjempet inn med deres støtte til det andre scenariet. Videre, mens Kaspersky ikke arbeider direkte med enkelte regjeringer, analyserer de nesten helt sikkert deres heuristiske skanninger. Og hvis disse skannene dukker opp høyt klassifiserte NSA-hackingsverktøy, som er å si en hacker (eller hackere) allerede innenfor Kaspersky-nettverket, ble ikke umiddelbart gjort oppmerksom på.
Ikke konsensus. https://t.co/4qCmCAdvSE
- systemb (@brysonbort) 7. oktober 2017
Tross alt brøt israelske spionere nyheten til NSA om deres kompromitterte filer. Vi vet ikke hvem som har brutt inn i nettverket.
I Clear
Kaspersky er et av de beste antivirusprodukter på markedet. Kaspersky Lab har sett stratosfærenes oppgang under stewardship av Eugene Kaspersky, alt under ryktige restriktiv russiske regjeringer. Eugene Kaspersky er selv en tidligere KGB signaler-intelligens programvare ingeniør. Hans kritikere har lenge anklaget ham for å bruke Kaspersky som et russisk intelligensverktøy. Kaspersky innrømmer fritt at de jobber med FSB når det blir påkalt - det ville være mot selskapets interesser ikke å.
Omvendt er den anti-russiske stemningen på en nylig høy. Anklager fra russiske militæreksperter på høyt nivå, som bytter til sivil cybersikkerhet, er like lett nivået på amerikanske, britiske og europeiske selskaper. På samme måte fungerer US-utviklet Norton Antivirus ofte tett med FBI. Skulle USAs offentlige forsvåke Norton for å bistå sin regjering?
Ok, bare fortell meg: Kan jeg bruke Kaspersky eller ikke?
Vel, hvor patriotisk er du? Jeg tuller.
Men en klar linje i sanden er trukket. Enkelte amerikanske myndigheter har lenge foreslått sine ansatte og entreprenører slutter å bruke russisk produserte antivirusprodukter. Men tillegget til den britiske regjeringen og tilbaketrekking av Barclays gratis 12-måneders Kaspersky gratis prøveversjon har økt mer enn noen få øyenbryn.
La meg stresse: det er * nei * forbud mot KL-produkter i Storbritannia. Vi er i kontakt med @NCSC angående vårt Transparency Initiative, og jeg er sikker på at vi vil finne veien til å jobbe sammen
- Eugene Kaspersky (@e_kaspersky) 2. desember 2017
Selvfølgelig, hva bedrifter gjør ikke nødvendigvis gjelder for publikum. Så, på den ene siden har vi Ciaran Martin, direktør for det britiske nasjonale cyber sikkerhetssenteret, og rådgiver regjeringens avdelinger mot å bruke russisk utviklede cybersecurity-produkter. På den annen side har vi Ian Levy, teknisk direktør i NCSC, bekreftet at det ikke er "noe tvilsomt tilfelle for øyeblikket å utvide råd til [den] bredere offentlig sektor, mer generelle foretak eller enkeltpersoner."
Kaspersky cybersecurity produkter er klare for bruk hvis du ikke er et byrå, arbeider for NSA eller en annen amerikansk regjeringsavdeling, eller en regjeringsentreprenør. Faktisk mottar Kaspersky cybersecurity-produkter ofte ekstremt positiv tilbakemelding. Sammenligne anti-virusets ytelse med disse 5 toppsider Sammenlign din anti-virus-ytelse med disse 5 toppsider Hvilken antivirusprogramvare skal bruke? Hvilken er den "beste"? Her ser vi på fem av de beste elektroniske ressursene for å sjekke anti-virus ytelse, for å hjelpe deg med å ta en informert beslutning. Les mer . De er godt kjent for å fjerne stædig malware. Den komplette malware-fjerningsveiledningen. Malware-fjerningshandboken Malware er overalt i disse dager, og utrydding av skadelig programvare fra systemet ditt er en langvarig prosess som krever veiledning. Hvis du tror at datamaskinen er infisert, er dette den guiden du trenger. Les mer, samt tilby et bredt spekter av verktøy for ransomware og rootkit-fjerning. 12 Verktøy du kan bruke til å hjelpe Slå Ransomware 12 verktøy du kan bruke til å hjelpe Slå Ransomware En av de største problemene for datautbrukerne er ransomware. Og mens en ransomware-infeksjon er notorisk vanskelig å kjempe, er det ikke umulig. Se hvordan disse verktøyene kan hjelpe. Les mer .
Kaspersky KL1919AOCFS-1821UZC Total sikkerhet 2018 3 Enhet / 1 år [Nøkkelkode] Kaspersky KL1919AOCFS-1821UZC Total sikkerhet 2018 3 Enhet / 1 år [Nøkkelkode] Kjøp nå På Amazon $ 29.95
Den første fasen av Kasperskys åpenhetsinitiativ vil starte i første kvartal 2018. Du kan være sikker på at vi kommer til å være der når det skjer!
Forstyrrer du nå Kaspersky cybersecurity produkter? Har du alltid? Eller som privat borger, spiller det bare ikke noe?