Annonse

Sikkerhetsnyheter er for tiden oversvømmet med en rekke anklager mot en av verdens ledende antivirusutviklere, Kaspersky Lab. Påstandene kommer på bakgrunn av måneder med spekulasjoner angående russiske hensikter i utenrikspolitiske begivenheter Hacking kan vinne i lotteriet: kan det vinne et valg?Elektroniske stemmeautomater er tilbøyelige til å tukle, men det er andre måter hacking kan påvirke eller direkte avgjøre utfallet av et valg på – og alt er grunn til alvorlig bekymring. Les mer . Denne artikkelen fordyper seg ikke i disse anklagene.

Denne artikkelen fokuserer på påstandene mot Kaspersky Lab, og om det er trygt å bruke sikkerhetsproduktene deres.

Påstått spionasje

Wall Street Journal rapporter at Kaspersky Lab bare er et verktøy for de russiske sikkerhetstjenestene og undergraver amerikanske myndighetsorganer ved å stjele data. Hackere siktet mot en spesifikk entreprenør etter å ha identifisert kritiske filer skannet på datamaskinen hans av et Kaspersky-antivirusprodukt. De stjålne filene inneholder detaljer om

instagram viewer
hvordan USA trenger inn i utenlandske datanettverk Kan disse NSA-cyberspionasjeteknikkene brukes mot deg?Hvis NSA kan spore deg – og vi vet at det kan – det kan nettkriminelle også. Her er hvordan statlige verktøy vil bli brukt mot deg senere. Les mer og forsvarer seg mot cyberangrep - etter at entreprenøren fjernet de høyt klassifiserte filene fra NSA og lagret dem på datamaskinen sin (en annen massiv sikkerhet sviktende).

Kaspersky Lab

Israelske spioner funnet det stjålne materialet på Kaspersky Lab-nettverket i 2015. Saken ble avklart i oktober. Siden den gang har både amerikanske og britiske myndigheter utstedt advarsler om sikkerhetsrisikoen ved bruk av russisk antivirusprogramvare. Begge myndighetene refererer spesifikt til Kaspersky, men har utvidet advarselen til alle nettsikkerhetsprodukter med en russisk utvikler.

Department of Homeland Security utstedte følgende uttalelse:

«Avdelingen er bekymret for båndene mellom visse Kaspersky-tjenestemenn og russisk etterretning og andre offentlige etater, og kravene iht. Russisk lov som tillater russiske etterretningsbyråer å be om eller tvinge bistand fra Kaspersky og å avskjære kommunikasjon som passerer russisk nettverk.

Risikoen for at den russiske regjeringen, enten den handler på egen hånd eller i samarbeid med Kaspersky, kan utnytte tilgangen levert av Kaspersky-produkter for å kompromittere føderale informasjons- og informasjonssystemer, impliserer direkte amerikanske statsborgere sikkerhet."

Hvordan reagerte Kaspersky?

Vel, forståelig nok tilbakeviste Kaspersky Labs grunnlegger og administrerende direktør Eugene Kaspersky på det sterkeste anklagene, og uttalte at "Kaspersky Lab har ikke upassende bånd med noen regjering, som er grunnen til at ingen troverdig bevis har blitt presentert offentlig av noen eller noen organisasjon for å støtte de falske anklagene mot selskapet." Det "troverdige bevis"-aspektet i selskapets erklæring er viktig.

Mens amerikanske og britiske myndigheter raskt har fordømt Kaspersky, er det lite i veien for faktiske bevis. Kaspersky påpekte videre at over 85 prosent av inntekten deres kommer fra utenlandske markeder. Å jobbe med individuelle myndigheter mot andre ville være alvorlig skadelig for deres bunnlinje. Bevis eller ikke, det blir erodert.

Revidere programvaren

Faktisk, i interessen for å beskytte Kaspersky-navnet og det globale omdømmet, Eugene Kaspersky har gjentatte ganger tilbudt å la uavhengige revisorer gjennomgå antivirus- og annen programvarekilde kode. Det russiske cybersikkerhetsfirmaet mener de "må gjenopprette tilliten i forholdet mellom globale selskaper, myndigheter og innbyggere" før de kan rense navnet sitt.

Naturen til antivirusprogramvare betyr at enhver suite har nesten total kontroll over vertsmaskinen. Antivirusprogramvare må skanne dypt inn i roten av enheten for å avdekke skjult skadelig programvare og andre stygge ting. Å avdekke ekstremt godt skjult skadelig programvare er det som tross alt ga Kaspersky navnet. Kaspersky innser imidlertid at "tillit ikke er gitt" og at det er en vei å klatre, uavhengig av deres involvering.

Ekspertene på nettsikkerhet veier inn

Eksperter på nettsikkerhet er noe splittet over det omstridte problemet med Kaspersky antivirus som leverer detaljer om høyt klassifiserte NSA-filer.

Det koker ned til to hypotetiske forhold:

  1. Kaspersky varslet bevisst russiske myndigheter eller hackere om tilstedeværelsen av høyt klassifiserte, men usikre NSA-dokumenter på en entreprenørs personlige datamaskin.
  2. Kaspersky visste at de høyt klassifiserte filene var der fordi antivirusskanningen returnerte positivt med noen forskjellige NSA-hackingverktøy, derav deres opptreden i Kaspersky-nettverket.

Mange cybersikkerhetseksperter mener det andre scenariet er mer sannsynlig. Matthew Green, en kryptografiprofessor ved John Hopkins University, tilbød en annen holdning: «Konsensus på infosec Twitter er at Kaspersky kanskje ikke har samarbeidet med [den russiske regjeringen]; bare kanskje produktet deres kan være fryktelig kompromittert.»

Konsensus på infosec Twitter er at Kaspersky kanskje ikke har samarbeidet med RU-regjeringen; bare kanskje produktet deres kan være fryktelig kompromittert.

— Matthew Green (@matthew_d_green) 5. oktober 2017

Andre sikkerhetseksperter svarte imidlertid med deres støtte til det andre scenariet. Videre, mens Kaspersky ikke jobber direkte med individuelle myndigheter, analyserer de nesten helt sikkert sine heuristiske skanninger. Og hvis disse skanningene dukker opp høyt klassifiserte NSA-hackingverktøy, som vil si at en hacker (eller hackere) som allerede er innenfor Kaspersky-nettverket, ikke umiddelbart ble gjort oppmerksomme.

Ikke konsensus. https://t.co/4qCmCAdvSE

— Bryson Bort (@brysonbort) 7. oktober 2017

Tross alt ga israelske spioner nyhetene til NSA angående deres kompromitterte filer. Vi vet ikke hvem andre som har brutt seg inn i nettverket.

I det klare

Kaspersky er et av de beste antivirusproduktene på markedet. Kaspersky Lab har sett stratosfærisk vekst under ledelse av Eugene Kaspersky, alt under notorisk restriktive russiske regjeringer. Eugene Kaspersky er selv en tidligere KGB-programvareingeniør for signalintelligens. Kritikerne hans har lenge anklaget ham for å bruke Kaspersky som et russisk etterretningsverktøy. Kaspersky innrømmer fritt at de jobber med FSB når de blir bedt om det - det ville være mot selskapets interesser å la være.

Motsatt er den anti-russiske stemningen på et nylig høydepunkt. Anklager om russiske militæreksperter på høyt nivå som går over til sivil cybersikkerhet, rettes like lett mot amerikanske, britiske og europeiske selskaper. På samme måte jobber USA-utviklet Norton Antivirus ofte tett med FBI. Bør den amerikanske offentligheten mistillit til Norton for å hjelpe deres regjering?

Ok, bare fortell meg: Kan jeg bruke Kaspersky eller ikke?

Vel, hvor patriotisk er du? Jeg tuller.

Men det er trukket en tydelig strek i sanden. Enkelte amerikanske myndigheter har lenge foreslått at deres ansatte og underleverandører slutter å bruke russiskproduserte antivirusprodukter. Men tillegget av den britiske regjeringen og uttak av Barclays gratis 12-måneders Kaspersky-prøvetilbud har hevet mer enn noen få øyenbryn.

La meg understreke: det er *ingen* forbud for KL-produkter i Storbritannia. vi er i kontakt med @NCSC angående åpenhetsinitiativet vårt, og jeg er sikker på at vi vil finne måten å jobbe sammen på

— Eugene Kaspersky (@e_kaspersky) 2. desember 2017

Selvfølgelig, hva bedrifter gjør, gjelder ikke nødvendigvis for publikum. Så på den ene siden har vi Ciaran Martin, direktør for UK National Cyber ​​Security Center gi råd offentlige avdelinger mot å bruke russisk-utviklede cybersikkerhetsprodukter. På den annen side har vi Ian Levy, NCSCs tekniske direktør, bekrefter at det er "ingen tvingende sak for øyeblikket for å utvide dette rådet til [den] bredere offentlig sektor, mer generelle virksomheter eller enkeltpersoner."

Kaspersky cybersecurity-produkter er klare for bruk hvis du ikke er et offentlig byrå, jobber for NSA eller et annet amerikansk myndighetsdepartement, eller en offentlig entreprenør. Faktisk Kaspersky cybersecurity-produkter får ofte svært positive tilbakemeldinger Sammenlign antivirusytelsen med disse 5 toppsideneHvilken antivirusprogramvare bør brukes? Hvilken er "best"? Her tar vi en titt på fem av de beste nettressursene for å sjekke antivirusytelsen, for å hjelpe deg med å ta en informert beslutning. Les mer . De har det bra kjent for å fjerne hardnakket skadelig programvare Den komplette veiledningen for fjerning av skadelig programvareSkadelig programvare er overalt i disse dager, og å utrydde skadelig programvare fra systemet ditt er en langvarig prosess som krever veiledning. Hvis du tror datamaskinen din er infisert, er dette veiledningen du trenger. Les mer , samt tilby et bredt utvalg av verktøy for fjerning av løsepenger og rootkit 12 verktøy du kan bruke for å bekjempe ransomwareEt av de største problemene datamaskinbrukere står overfor er løsepengevare. Og selv om en løsepengevareinfeksjon er notorisk vanskelig å bekjempe, er det ikke umulig. Se hvordan disse verktøyene kan hjelpe. Les mer .

Den første fasen av Kasperskys åpenhetsinitiativ vil starte i første kvartal 2018. Du kan være sikker på at vi er der når det skjer!

Mistror du nå Kaspersky cybersecurity-produkter? Har du alltid? Eller som privatborger, spiller det rett og slett ingen rolle?

Gavin er seniorskribent for MUO. Han er også redaktør og SEO Manager for MakeUseOfs kryptofokuserte søsterside, Blocks Decoded. Han har en BA (Hons) Contemporary Writing med digital kunstpraksis plyndret fra åsene i Devon, samt over et tiår med profesjonell skriveerfaring. Han nyter store mengder te.