Содержание
Новости безопасности в настоящее время наводнены серией обвинений против одного из ведущих мировых разработчиков антивирусов, Лаборатории Касперского. Эти претензии возникли в течение нескольких месяцев спекуляций относительно намерений России в международных политических событиях.
, Эта статья не углубляется в эти обвинения.
В этой статье рассматриваются обвинения, выдвинутые в «Лаборатории Касперского», и безопасность использования их продуктов безопасности.
Предполагаемый шпионаж
The Wall Street Journal сообщает, что «Лаборатория Касперского» является всего лишь инструментом российских служб безопасности и подрывает правительственные учреждения США путем кражи данных. Хакеры напали на конкретного подрядчика после определения критических файлов, проверенных на его компьютере антивирусным продуктом Касперского. Похищенные файлы содержат информацию о том, как США проникают в зарубежные компьютерные сети.
и защищает от кибератак — после того, как подрядчик удалил секретные файлы из АНБ и сохранил их на своем компьютере (еще один серьезный сбой безопасности).
В 2015 году израильские шпионы обнаружили украденный материал в сети «Лаборатории Касперского». Проблема появилась еще в октябре. С тех пор правительства США и США выпустили предупреждения о рисках безопасности использования российского антивирусного программного обеспечения. Оба правительства специально ссылаются на Kaspersky, но распространили свое предупреждение на все продукты кибербезопасности с российским разработчиком.
Министерство внутренней безопасности выпустило следующее заявление:
«Департамент обеспокоен связями между некоторыми должностными лицами Касперского и российскими спецслужбами и другими правительственными учреждениями, а также требованиями российского законодательства, которые позволяют российским спецслужбам запрашивать или принуждать к помощи Касперского и перехватывать сообщения, проходящие через российские сети.
Риск того, что российское правительство, действуя самостоятельно или в сотрудничестве с Kaspersky, может извлечь выгоду из доступа, предоставляемого продуктами Kaspersky для компрометации федеральной информации и информационных систем, напрямую влияет на национальную безопасность США ».
Как Касперский ответил?
Понятно, что основатель и генеральный директор «Лаборатории Касперского» Евгений Касперский категорически опроверг эти обвинения, заявив, что «у« Лаборатории Касперского »нет несоответствующих связей ни с каким правительством, поэтому ни одно, ни любая организация не предоставила публичных достоверных доказательств в поддержку ложные обвинения, выдвинутые против компании ». Важным аспектом заявления компании является« достоверное доказательство ».
В то время как правительства США и Великобритании быстро осудили Касперского, фактических доказательств мало. Касперский также отметил, что более 85 процентов их доходов приходится на зарубежные рынки. Работа с отдельными правительствами против других будет очень вредна для их прибыли. Доказательства или нет, это размывается.
Аудит программного обеспечения
На самом деле, в интересах защиты имени Касперского и глобальной репутации, Евгений Касперский неоднократно предлагал независимым аудиторам проверять исходный код антивируса и другого программного обеспечения. Российская фирма по кибербезопасности считает, что им «необходимо восстановить доверие в отношениях между глобальными компаниями, правительствами и гражданами», прежде чем они смогут очистить свое имя.
Природа антивирусного программного обеспечения означает, что любой пакет имеет практически полный контроль над своим хостом. Антивирусное программное обеспечение должно сканировать глубоко в корне устройства, чтобы обнаружить скрытые вредоносные программы и другие неприятности. В конце концов, именно благодаря обнаружению чрезвычайно хорошо спрятанного вредоносного ПО Касперский получил свое имя. Касперский, однако, понимает, что «доверие — это не само собой разумеющееся», и что есть путь, по которому можно взобраться, независимо от их участия.
Эксперты по кибербезопасности взвешиваются
Эксперты Кибербезопасность несколько расщеплены по спорному вопросу антивируса Касперского поставляющих детали высоко классифицированных файлов NSA.
Это сводится к двум гипотетическим:
- «Касперский» сознательно предупредил российские власти или хакеров о наличии секретных документов АНБ на персональном компьютере подрядчика.
- Kaspersky знал, что файлы с высокой степенью секретности были там, потому что антивирусная проверка дала положительный результат с помощью различных хакерских утилит NSA, отсюда и их появление в сети Kaspersky.
Многие эксперты по кибербезопасности считают второй сценарий более вероятным. Мэтью Грин, профессор криптографии в Университете Джона Хопкинса, предложил другую позицию: «Консенсус в информационном твиттере заключается в том, что Касперский, возможно, не вступил в сговор с [российским правительством]; возможно, их продукт может быть ужасно скомпрометирован ».
В Infosec Twitter консенсус заключается в том, что Касперский, возможно, не вступал в сговор с правительством RU; просто возможно их продукт может быть ужасно скомпрометирован.
— Мэтью Грин (@matthew_d_green) 5 октября 2017 г.
Однако другие эксперты по безопасности поддержали второй сценарий. Более того, хотя Kaspersky не работает напрямую с отдельными правительствами, они почти наверняка проанализируют свои эвристические проверки. И если в результате этих проверок обнаруживаются высоко классифицированные хакерские инструменты АНБ, то есть хакеры (или хакеры), уже находящиеся в сети Касперского, не были немедленно уведомлены об этом.
Не консенсус. https://t.co/4qCmCAdvSE
— Брайсон Борт (@brysonbort) 7 октября 2017 г.
В конце концов, израильские шпионы сообщали АНБ о своих скомпрометированных файлах. Мы не знаем, кто еще проник в сеть.
В открытом виде
Касперский — один из лучших антивирусных продуктов на рынке. В «Лаборатории Касперского» наблюдался рост стратосферы под руководством Евгения Касперского, в то время как он находился под пресловутым ограничением российских правительств. Евгений Касперский — бывший инженер-программист КГБ по разведке сигналов. Его критики давно обвиняют его в использовании Касперского в качестве инструмента российской разведки. Касперский свободно признает, что они работают с ФСБ по требованию — это было бы против интересов компании, а не против.
И наоборот, антироссийские настроения достигли недавнего максимума. Обвинения российских военных экспертов высокого уровня в переходе на гражданскую кибербезопасность столь же легко выдвигаются против американских, британских и европейских компаний. Точно так же антивирус Нортона, разработанный в США, часто тесно сотрудничает с ФБР. Должна ли общественность США не доверять Нортону за помощь своему правительству?
Ладно, просто скажи мне: могу я использовать Kaspersky или нет?
Ну, а насколько ты патриотичен? Шучу.
Но четкая линия на песке была проведена. Некоторые правительственные учреждения США уже давно предлагают своим сотрудникам и подрядчикам прекратить использование антивирусных продуктов российского производства. Но добавление правительства Великобритании и отзыв бесплатного предложения Barclays на 12-месячную бесплатную пробную версию Kaspersky вызвали у многих удивление.
Позвольте мне подчеркнуть: нет запрета на продукцию KL в Великобритании. Мы связываемся с @NCSC относительно нашей Инициативы прозрачности, и я уверен, что мы найдем способ работать вместе
— Евгений Касперский (@e_kaspersky) 2 декабря 2017 г.
Конечно, то, что делают компании, не обязательно относится к общественности. Итак, с одной стороны, у нас есть Ciaran Martin, директор Национального центра кибербезопасности Великобритании, который советует правительственным департаментам не использовать разработанные в России продукты для кибербезопасности. С другой стороны, у нас есть Ян Леви, технический директор NCSC, который подтверждает, что «в настоящее время нет убедительных аргументов в пользу распространения этого совета на более широкий государственный сектор, более общие предприятия или частных лиц».
Продукты Kaspersky Cybersecurity доступны для использования, если вы не являетесь государственным учреждением, работаете в АНБ или другом правительственном департаменте США или государственным подрядчиком. На самом деле, продукты Kaspersky Cybersecurity часто получают исключительно положительные отзывы.
, Они хорошо известны за удаление упорных вредоносных программ
, а также предлагает широкий спектр вымогателей и средств для удаления руткитов
,
Kaspersky Total Security 2018 | 3 Устройство | 1 год [Код ключа]
Kaspersky Total Security 2018 | 3 Устройство | 1 год [Код ключа]
Купить сейчас на Amazon $ 43,99
Первый этап инициативы Kaspersky по обеспечению прозрачности начнется в первом квартале 2018 года. Вы можете быть уверены, что мы будем там, когда это произойдет!
Вы сейчас не доверяете продуктам Kaspersky для кибербезопасности? Ты всегда? Или как частное лицо, это просто не имеет значения?
