Säkerhetsnyheter försvinner för närvarande med en rad anklagelser mot en av världens ledande antivirusutvecklare, Kaspersky Lab. Kraven kommer på baksidan av spekulationer om rysk avsikt i utländska politiska händelser Hacking Can Win Lotteriet: Kan det vinna ett val? Hacking kan vinna lotteriet: kan det vinna en val? Elektroniska röstmaskiner är benägna att manipulera, men det finns andra sätt på vilka hacking kan påverka eller helt bestämma resultatet av ett val - och det är all anledning till allvarlig oro. Läs mer . Denna artikel döljer inte i dessa anklagelser.
Den här artikeln fokuserar på påståenden som är nivån på Kaspersky Lab och om det är säkert att använda sina säkerhetsprodukter.
Påstådd spionage
Wall Street Journal rapporterar att Kaspersky Lab bara är ett verktyg för de ryska säkerhetstjänsten och undergräver amerikanska myndigheter genom att stjäla data. Hackers riktade sig till en specifik entreprenör efter att ha identifierat kritiska filer som skannats på sin dator av en Kaspersky-antivirusprodukt. De stulna filerna innehåller detaljer om hur USA tränger ut i utländska datanätverk. Kan dessa NSA Cyber-Spionage Techniques användas mot dig? Kunde dessa NSA Cyber-Spionage Techniques användas mot dig? Om NSA kan spåra dig - och vi vet att det kan - så kan cyberkriminella. Så här använder du regeringens redskap till dig senare. Läs mer och försvara mot cyberattacker - efter att entreprenören tagit bort de högklassificerade filerna från NSA och lagrade dem på sin dator (en annan stor säkerhetsfel).
Israels spioner hittade det stulna materialet på Kaspersky Lab-nätverket 2015. Problemet kom tillbaka i oktober. Sedan dess har amerikanska och brittiska regeringarna utfärdat varningar om säkerhetsriskerna för att använda ryskt antivirusprogram. Båda regeringarna hänvisar specifikt till Kaspersky men har utökat sin varning till alla cybersecurityprodukter med en rysk utvecklare.
Department of Homeland Security utfärdat följande uttalande:
"Institutionen är oroad över banden mellan vissa Kaspersky-tjänstemän och den ryska underrättelsetjänsten och andra myndigheter och krav enligt rysk lag som tillåter ryska underrättelsetjänster att begära eller tvinga hjälp från Kaspersky och att avlyssna kommunikation som överför ryska nätverk.
Risken för att den ryska regeringen, oavsett om den agerar på egen hand eller i samverkan med Kaspersky, skulle kunna utnyttja tillgången från Kasperskys produkter för att kompromissa med federala informations- och informationssystem direkt medför den amerikanska säkerhetsnivån. "
Hur svarade Kaspersky?
Det är väl förståeligt att Kaspersky Labs grundare och vd Eugene Kaspersky starkt motsatte anklagelserna och sade att "Kaspersky Lab inte har olämpliga band med någon regering. Därför har inga trovärdiga bevis presenterats offentligt av någon eller någon organisation för att säkerhetskopiera falska anklagelser mot bolaget. "Den" trovärdiga bevis "-aspekten i företagsdeklarationen är viktig.
Medan de amerikanska och brittiska regeringarna snabbt fördömde Kaspersky, finns det lite i vägen för faktiska bevis. Kaspersky påpekade vidare att över 85 procent av sin inkomst kommer från utomeuropeiska marknader. Att arbeta med enskilda regeringar mot andra skulle vara allvarligt skadligt för deras botten. Bevis eller inte, det är uthärdat.
Granska programvaran
För att skydda Kasperskys namn och globala rykte har Eugene Kaspersky flera gånger erbjudit sig att tillåta oberoende revisorer att granska antivirusprogrammet och annan programkällkod. Det ryska cybersecurity-företaget tror att de "måste återupprätta förtroendet för relationerna mellan globala företag, regeringar och medborgare" innan de kan rensa sitt namn.
Antivirusprogrammets karaktär innebär att varje svit har nära total kontroll över sin värdmaskin. Antivirusprogrammet måste skanna djupt i enhetens rot för att avslöja dold skadlig kod och andra nasties. Att avslöja extremt väl dold skadlig kod är vad som gav Kaspersky sitt namn. Kaspersky inser emellertid att "förtroende inte är en given" och att det finns en väg att klättra, oavsett deras engagemang.
Cybersecurity Experts väger in
Cybersecurity-experter delas något över det omtvistade problemet med Kaspersky-antivirus som levererar detaljer om högklassificerade NSA-filer.
Det pekar på två hypotetiska egenskaper:
- Kaspersky väckte medvetet ryska myndigheter eller hackare om förekomsten av högklassificerade men osäkra NSA-dokument på en entreprenörs persondator.
- Kaspersky visste att de högklassificerade filerna var där eftersom antivirusskanningen återvände positivt med en mängd olika NSA-hackningsverktyg, varför deras utseende i Kaspersky-nätverket.
Många cybersäkerhetsexperter tror att det andra scenariot är mer troligt. Matthew Green, en kryptografiprofessor vid John Hopkins University, erbjöd en annan ståndpunkt: "Enighet om infosec Twitter är att Kaspersky kanske inte har samarbetat med [den ryska regeringen]; bara kanske deras produkt kan vara hemskt kompromissat. "
Samförstånd om infosec Twitter är att Kaspersky kanske inte har samarbetat med RU gov; bara kanske deras produkt kan vara hemskt komprometterad.
- Matthew Green (@matthew_d_green) 5 oktober 2017
Men andra säkerhetsexperter chimed in med sitt stöd för det andra scenariot. Dessutom, medan Kaspersky inte arbetar direkt med enskilda regeringar, analyserar de nästan säkert sina heuristiska skanningar. Och om dessa skannar dyker upp högklassificerade NSA-hackningsverktyg, som är att säga en hackare (eller hackare) som redan finns inom Kaspersky-nätverket, blev de inte omedelbart medvetna om det.
Inte konsensus. https://t.co/4qCmCAdvSE
- systemb (@brysonbort) 7 oktober 2017
När allt kommer omkring slog israeliska spioner nyheterna till NSA om deras komprometterade filer. Vi vet inte vem som har brutit in i nätverket.
I Clear
Kaspersky är ett av de bästa antivirusprodukterna på marknaden. Kaspersky Lab har sett stratosfärsuppgången under stewardshipen av Eugene Kaspersky, allteftersom under notoriskt restriktiva ryska regeringar. Eugene Kaspersky är en tidigare KGB-signaler-intelligens mjukvaruingenjör. Hans kritiker har länge anklagat honom för att använda Kaspersky som ett ryskt intelligensverktyg. Kaspersky erkänner fritt att de arbetar med FSB när de uppmanas - det skulle vara mot företagsintressen att inte.
Omvänt är den anti-ryska känslan på en ny hög. Anklagelser av ryska militäraxperter på hög nivå som byter till civil cybersäkerhet är lika lätt nivån på amerikanska, brittiska och europeiska företag. På samma sätt arbetar US-utvecklat Norton Antivirus ofta ofta med FBI. Skulle USA: s allmänhet misstänka Norton för att hjälpa sin regering?
Okej, säg bara mig: Kan jag använda Kaspersky eller inte?
Tja, hur patriotisk är du? Jag skojar.
Men en klar linje i sanden har ritats. Vissa amerikanska myndigheter har länge föreslagit sina anställda och entreprenörer slutar använda ryskgjorda antivirusprodukter. Men tillägget av den brittiska regeringen och tillbakadragandet av Barclays gratis 12-månaders Kaspersky gratisförsök erbjuder upptagit mer än några ögonbryn.
Låt mig betona: det finns * inget * förbud mot KL-produkter i Storbritannien. Vi är i kontakt med @NCSC angående vårt öppenhetsinitiativ och jag är säker på att vi kommer hitta vägen att arbeta tillsammans
- Eugene Kaspersky (@e_kaspersky) 2 december 2017
Självklart gäller vad företag inte nödvändigtvis gäller för allmänheten. Så, å ena sidan, har vi Ciaran Martin, chef för det brittiska nationella Cyber Security Center, som rådgivar myndigheter mot att använda ryska utvecklade cybersecurityprodukter. Å andra sidan har vi Ian Levy, teknisk chef för NCSC, bekräftat att det inte finns "något övertygande fall för närvarande att utvidga det rådet till [den] bredare offentliga sektorn, mer generella företag eller enskilda personer."
Kaspersky cybersecurity produkter är klara för användning om du inte är en statlig myndighet, arbetar för NSA eller annan amerikansk regering eller en offentlig uppdragsgivare. Faktum är att Kaspersky Cybersecurity-produkter ofta får extremt positiv feedback. Jämför din Anti-Viruss prestanda med dessa 5 högsta webbplatser Jämför din Anti-Virus-prestanda med dessa 5 högsta webbplatser Vilka antivirusprogram ska använda? Vilken är bäst"? Här tittar vi på fem av de bästa online-resurserna för att kontrollera anti-virusprestanda för att hjälpa dig att fatta ett välgrundat beslut. Läs mer . De är välkända för att ta bort envis skadlig kod. Den fullständiga malwareavlägsningsguiden Den fullständiga Malware Removal Guide Malware är överallt i dessa dagar, och att utrota malware från ditt system är en lång process som kräver vägledning. Om du tror att din dator är infekterad, så är det den guide du behöver. Läs mer, samt erbjuda ett brett utbud av verktyg för ransomware och rootkit-borttagning. 12 Verktyg som du kan använda för att hjälpa Beat Ransomware 12 Verktyg som du kan använda för att hjälpa till med att slå Ransomware En av de största problemen för datoranvändare är ransomware. Och medan en ransomwareinfektion är notoriskt svårt att slåss, är det inte omöjligt. Se hur dessa verktyg kan hjälpa till. Läs mer .
Kaspersky KL1919AOCFS-1821UZC Total säkerhet 2018 3 Enhet / 1 år [nyckelkod] Kaspersky KL1919AOCFS-1821UZC Total säkerhet 2018 3 Enhet / 1 år [Nyckelkod] Köp nu På Amazon $ 29.95
Den första fasen av Kasperskys insynsinitiativ startar under första kvartalet 2018. Du kan vara säker på att vi kommer att vara där när det händer!
Förstår du nu Kaspersky cybersecurity produkter? Har du alltid? Eller som en privat medborgare, spelar det helt enkelt ingen roll?