Le notizie sulla sicurezza sono attualmente inondate da una serie di accuse contro uno dei principali sviluppatori antivirus del mondo, Kaspersky Lab. Le affermazioni arrivano sul retro di mesi di speculazioni riguardanti l'intento russo in eventi politici stranieri. Hacking può vincere la lotteria: può vincere un'elezione? L'hacking può vincere la lotteria: può vincere un'elezione? Le macchine per il voto elettronico sono soggette a manomissioni, ma ci sono altri modi in cui l'hacking può influenzare o decidere a priori l'esito di un'elezione - ed è motivo di grande preoccupazione. Leggi di più . Questo articolo non sta approfondendo queste accuse.
Questo articolo si concentra sulle accuse mosse a Kaspersky Lab e sulla sicurezza dell'uso dei loro prodotti di sicurezza.
Spionaggio presunto
Il Wall Street Journal riporta che Kaspersky Lab è solo uno strumento dei servizi di sicurezza russi e sta minando le agenzie governative statunitensi rubando i dati. Gli hacker hanno preso di mira un appaltatore specifico dopo aver identificato i file critici scansionati sul suo computer da un prodotto antivirus Kaspersky. I file rubati contengono dettagli su come gli Stati Uniti penetrano nelle reti informatiche straniere. Queste tecniche di spionaggio informatico della NSA potrebbero essere utilizzate contro di te? Queste tecniche di spionaggio informatico della NSA potrebbero essere usate contro di te? Se l'NSA è in grado di rintracciarti - e sappiamo che può farlo - lo possono anche i criminali informatici. Ecco come verranno utilizzati strumenti governativi contro di te più tardi. Leggi di più e difende dagli attacchi informatici - dopo che il contraente ha rimosso i file altamente classificati dalla NSA e li ha memorizzati sul suo computer (un altro enorme errore di sicurezza).
Le spie israeliane hanno trovato il materiale rubato sulla rete Kaspersky Lab nel 2015. Il problema è venuto alla luce in ottobre. Da allora, i governi degli Stati Uniti e del Regno Unito hanno emesso avvertimenti sui rischi per la sicurezza derivanti dall'uso di software antivirus russo. Entrambi i governi fanno riferimento in particolare a Kaspersky, ma hanno esteso il loro avvertimento a tutti i prodotti di sicurezza informatica con uno sviluppatore russo.
Il Department of Homeland Security ha rilasciato la seguente dichiarazione:
"Il dipartimento è preoccupato per i legami tra alcuni funzionari di Kaspersky e l'intelligence russa e altre agenzie governative, e requisiti previsti dalla legge russa che consentono alle agenzie di intelligence russe di richiedere o obbligare l'assistenza di Kaspersky e di intercettare le comunicazioni che transitano sulle reti russe.
Il rischio che il governo russo, che agisca da solo o in collaborazione con Kaspersky, possa sfruttare l'accesso fornito dai prodotti Kaspersky per compromettere i sistemi informativi e di informazione federali, implica direttamente la sicurezza nazionale degli Stati Uniti ".
Come ha reagito Kaspersky?
Beh, comprensibilmente, il fondatore e CEO di Kaspersky Lab, Eugene Kaspersky, ha fortemente respinto le accuse, affermando che "Kaspersky Lab non ha legami inappropriati con alcun governo, motivo per cui nessuna prova credibile è stata presentata pubblicamente da nessuno o da nessuna organizzazione per sostenere il false accuse contro la compagnia. "L'aspetto della" prova credibile "della dichiarazione aziendale è importante.
Mentre i governi di Stati Uniti e Regno Unito hanno rapidamente condannato Kaspersky, ci sono poche prove concrete. Kaspersky ha inoltre sottolineato che oltre l'85% del loro reddito proviene dai mercati esteri. Lavorare con i singoli governi contro altri sarebbe gravemente dannoso per la loro linea di fondo. Prova o no, viene eroso.
Controlla il software
Infatti, nell'interesse della protezione del nome Kaspersky e della reputazione globale, Eugene Kaspersky ha ripetutamente offerto di consentire agli auditor indipendenti di rivedere l'antivirus e altri codici sorgente del software. L'azienda russa per la sicurezza informatica ritiene "necessario ristabilire la fiducia nelle relazioni tra aziende globali, governi e cittadini" prima che possano chiarire il loro nome.
La natura del software antivirus significa che qualsiasi suite ha quasi il controllo totale sulla sua macchina host. Il software antivirus deve eseguire la scansione in profondità nella radice del dispositivo per scoprire malware nascosti e altri fastidi. Scoprire il malware estremamente ben nascosto è ciò che diede a Kaspersky il suo nome, dopotutto. Kaspersky, tuttavia, si rende conto che "la fiducia non è un dato" e che c'è una via da percorrere, indipendentemente dal loro coinvolgimento.
Gli esperti di sicurezza informatica pesano
Gli esperti di sicurezza informatica sono in qualche modo divisi sulla questione controversa dell'antivirus Kaspersky che fornisce dettagli di file NSA altamente classificati.
Si riduce a due ipotetici:
- Kaspersky ha allertato consapevolmente le autorità o gli hacker russi in merito alla presenza di documenti NSA altamente classificati ma insicuri sul personal computer di un appaltatore.
- Kaspersky sapeva che i file altamente classificati erano presenti perché la scansione dell'antivirus è risultata positiva con una varietà di strumenti di hacking della NSA, da cui il loro aspetto nella rete Kaspersky.
Molti esperti di cybersecurity ritengono che il secondo scenario sia più probabile. Matthew Green, un professore di crittografia alla John Hopkins University, ha offerto un'altra posizione: "Il consenso su infosec Twitter è che Kaspersky potrebbe non aver colluso con [il governo russo]; solo forse il loro prodotto potrebbe essere terribilmente compromesso. "
Il consenso su infosec Twitter è che Kaspersky potrebbe non aver colluso con RU gov; solo forse il loro prodotto potrebbe essere orribilmente compromesso.
- Matthew Green (@matthew_d_green), 5 ottobre 2017
Tuttavia, altri esperti di sicurezza sono intervenuti con il loro supporto per il secondo scenario. Inoltre, mentre Kaspersky non lavora direttamente con i singoli governi, quasi certamente analizzano le loro scansioni euristiche. E se quelle scansioni rivelano strumenti di hacking NSA altamente classificati, chi è che dire che un hacker (o hacker) già all'interno della rete Kaspersky non è stato immediatamente reso consapevole.
Non il consenso. https://t.co/4qCmCAdvSE
- systemb (@brysonbort) 7 ottobre 2017
Dopotutto, le spie israeliane hanno comunicato la notizia alla NSA in merito ai loro file compromessi. Non sappiamo chi altro abbia fatto irruzione nella rete.
Nel Clear
Kaspersky è uno dei migliori prodotti antivirus sul mercato. Kaspersky Lab ha visto un aumento stratosferico sotto la guida di Eugene Kaspersky, il tutto mentre i governi russi notoriamente restrittivi. Eugene Kaspersky è egli stesso un ex ingegnere informatico di segnali-intelligenza del KGB. I suoi critici lo hanno a lungo accusato di usare Kaspersky come strumento di intelligence russo. Kaspersky ammette apertamente di lavorare con l'FSB quando viene chiamato - sarebbe contrario agli interessi della società di non farlo.
Al contrario, il sentimento anti-russo è ad un recente massimo. Le accuse di esperti militari russi di alto livello che passano alla sicurezza informatica civile sono altrettanto facilmente livellabili nelle aziende americane, britanniche ed europee. Allo stesso modo, Norton Antivirus sviluppato negli Stati Uniti lavora spesso a stretto contatto con l'FBI. Gli Stati Uniti dovrebbero diffidare di Norton per aver assistito il loro governo?
Okay, dimmi solo: posso usare Kaspersky o no?
Beh, quanto patriottico sei? Sto scherzando.
Ma una linea chiara è stata tracciata nella sabbia. Alcune agenzie governative statunitensi hanno a lungo suggerito ai loro dipendenti e appaltatori di smettere di usare prodotti antivirus di fabbricazione russa. Ma l'aggiunta del governo del Regno Unito e il ritiro dell'offerta di prova gratuita di Kaspersky di 12 mesi gratuita di Barclays hanno sollevato più di qualche sopracciglio.
Permettetemi di sottolineare: non vi è * divieto di vietare i prodotti KL nel Regno Unito. Siamo in contatto con @NCSC per quanto riguarda la nostra Transparency Initiative e sono sicuro che troveremo il modo di lavorare insieme
- Eugene Kaspersky (@e_kaspersky) 2 dicembre 2017
Naturalmente, ciò che le aziende fanno non si applica necessariamente al pubblico. Quindi, da un lato, c'è Ciaran Martin, direttore del National Cyber Security Centre del Regno Unito che consiglia i dipartimenti governativi contro l'utilizzo di prodotti di sicurezza informatica sviluppati in Russia. D'altra parte, abbiamo Ian Levy, il direttore tecnico del NCSC, che conferma che "non esiste alcun caso convincente al momento di estendere tale consulenza al [più] settore pubblico più ampio, a imprese più generali o individui".
I prodotti Kaspersky per la sicurezza informatica sono chiari per l'uso se non si è un'agenzia governativa, si lavora per l'NSA o un altro dipartimento governativo degli Stati Uniti o un appaltatore governativo. In effetti, i prodotti di sicurezza informatica di Kaspersky ricevono spesso riscontri estremamente positivi. Confronta le prestazioni dell'anti-virus con questi 5 siti principali Confronta le prestazioni dell'antivirus con questi 5 siti principali Quale software anti-virus dovrebbe utilizzare? Qual'è il migliore"? Qui diamo un'occhiata a cinque delle migliori risorse online per il controllo delle prestazioni anti-virus, per aiutarvi a prendere una decisione informata. Leggi di più . Sono ben noti per la rimozione di malware testardo. Guida alla rimozione di malware completo La guida alla rimozione di malware completo I malware sono ovunque in questi giorni e l'eliminazione di malware dal sistema è un processo lungo, che richiede assistenza. Se pensi che il tuo computer sia infetto, questa è la guida che ti serve. Ulteriori informazioni, oltre a offrire una vasta gamma di strumenti per la rimozione di ransomware e rootkit 12 Strumenti che puoi utilizzare per battere Ransomware 12 Strumenti che puoi utilizzare per battere i ransomware Uno dei maggiori problemi che gli utenti di computer devono affrontare è il ransomware. E mentre un'infezione da ransomware è notoriamente difficile da combattere, non è impossibile. Guarda come questi strumenti possono aiutare. Leggi di più .
Kaspersky KL1919AOCFS-1821UZC Sicurezza totale 2018 3 Dispositivo / 1 anno [Codice chiave] Kaspersky KL1919AOCFS-1821UZC Sicurezza totale 2018 3 Dispositivo / 1 anno [Codice chiave] Acquista ora su Amazon $ 29, 95
La prima fase dell'iniziativa di trasparenza di Kaspersky inizierà nel primo trimestre del 2018. Puoi star certo che saremo lì quando succederà!
Diffida ora dei prodotti di sicurezza informatica Kaspersky? Hai sempre? O come cittadino privato, semplicemente non importa?