Annons

Säkerhetsnyheter är för närvarande översvämmade av en rad anklagelser mot en av världens ledande antivirusutvecklare, Kaspersky Lab. Påståendena kommer efter månader av spekulationer angående rysk avsikt i utrikespolitiska händelser Hacking kan vinna i lotteriet: kan det vinna ett val?Elektroniska röstningsmaskiner är benägna att manipulera, men det finns andra sätt på vilka hacking kan påverka eller direkt avgöra resultatet av ett val - och det är all anledning till allvarlig oro. Läs mer . Den här artikeln fördjupar sig inte i dessa anklagelser.

Den här artikeln fokuserar på anklagelserna mot Kaspersky Lab och om det är säkert att använda deras säkerhetsprodukter.

Påstådd spioneri

Wall Street Journal rapporterar att Kaspersky Lab bara är ett verktyg för de ryska säkerhetstjänsterna och undergräver amerikanska myndigheter genom att stjäla data. Hackare riktade in sig på en specifik entreprenör efter att ha identifierat viktiga filer som skannats på hans dator av en antivirusprodukt från Kaspersky. De stulna filerna innehåller uppgifter om

instagram viewer
hur USA penetrerar utländska datornätverk Kan dessa NSA-cyberspionagetekniker användas mot dig?Om NSA kan spåra dig – och vi vet att den kan – så kan cyberbrottslingar. Så här kommer myndighetstillverkade verktyg att användas mot dig senare. Läs mer och försvarar sig mot cyberattacker — efter att entreprenören tagit bort de högst sekretessbelagda filerna från NSA och lagrat dem på sin dator (en annan stor säkerhetsbrist).

Kaspersky Lab

Israeliska spioner hittades det stulna materialet på Kaspersky Lab-nätverket 2015. Frågan kom upp redan i oktober. Sedan dess har både USA och Storbritanniens regeringar utfärdat varningar om säkerhetsriskerna med att använda rysk antivirusprogramvara. Båda regeringarna hänvisar specifikt till Kaspersky men har utökat sin varning till alla cybersäkerhetsprodukter med en rysk utvecklare.

Department of Homeland Security utfärdade följande påstående:

"Avdelningen är oroad över banden mellan vissa Kaspersky-tjänstemän och rysk underrättelsetjänst och andra statliga myndigheter, och krav enligt Rysk lag som tillåter ryska underrättelsetjänster att begära eller tvinga fram hjälp från Kaspersky och att avlyssna kommunikationer som passerar ryska nätverk.

Risken att den ryska regeringen, vare sig den agerar på egen hand eller i samarbete med Kaspersky, skulle kunna utnyttja tillgången tillhandahålls av Kasperskys produkter för att äventyra federala informations- och informationssystem, som direkt implicerar amerikansk medborgare säkerhet."

Hur reagerade Kaspersky?

Nåväl, förståeligt nog tillbakavisade Kaspersky Labs grundare och VD Eugene Kaspersky kraftigt anklagelserna och påstod att "Kaspersky Lab har inte olämpliga band med någon regering, vilket är anledningen till att inga trovärdiga bevis har presenterats offentligt av någon eller någon organisation för att backa upp de falska anklagelserna mot företaget." Den "trovärdiga bevis"-aspekten av företagsdeklarationen är Viktig.

Medan USA: s och Storbritanniens regeringar snabbt har fördömt Kaspersky, finns det lite i vägen för faktiska bevis. Kaspersky påpekade vidare att över 85 procent av deras inkomster kommer från utländska marknader. Att arbeta med enskilda regeringar mot andra skulle vara allvarligt skadligt för deras resultat. Bevis eller inte, det urholkas.

Granska programvaran

I själva verket i syfte att skydda Kasperskys namn och det globala ryktet, Eugene Kaspersky har upprepade gånger erbjudit sig att låta oberoende revisorer granska antivirus- och annan mjukvarukälla koda. Det ryska cybersäkerhetsföretaget tror att de "måste återupprätta förtroendet i relationer mellan globala företag, regeringar och medborgare" innan de kan rensa sitt namn.

Antivirusprogramvarans natur innebär att varje svit har nästan total kontroll över sin värddator. Antivirusprogram måste skanna djupt in i roten av enheten för att upptäcka dold skadlig programvara och andra elaka. Att avslöja extremt väl gömd skadlig programvara är det som trots allt gav Kaspersky dess namn. Kaspersky inser dock att "förtroende inte är givet" och att det finns en väg att klättra, oavsett deras inblandning.

Cybersäkerhetsexperterna väger in

Cybersäkerhetsexperter är något splittrade över den kontroversiella frågan om Kaspersky antivirus som levererar detaljer om högklassificerade NSA-filer.

Det kokar ner till två hypoteser:

  1. Kaspersky varnade medvetet ryska myndigheter eller hackare om förekomsten av högst sekretessbelagda men osäkra NSA-dokument på en entreprenörs persondator.
  2. Kaspersky visste att de mycket sekretessbelagda filerna fanns där eftersom antivirusgenomsökningen returnerade positivt med en mängd olika NSA-hackningsverktyg, därav deras utseende i Kaspersky-nätverket.

Många cybersäkerhetsexperter tror att det andra scenariot är mer troligt. Matthew Green, en kryptografiprofessor vid John Hopkins University, erbjöd en annan ståndpunkt: "Konsensus på infosec Twitter är att Kaspersky kanske inte har samarbetat med [den ryska regeringen]; bara kanske deras produkt kan vara fruktansvärt äventyrad."

Konsensus på infosec Twitter är att Kaspersky kanske inte har samarbetat med RU: s regering; bara kanske deras produkt kan vara fruktansvärt äventyrad.

— Matthew Green (@matthew_d_green) 5 oktober 2017

Men andra säkerhetsexperter hörde av sig med sitt stöd för det andra scenariot. Dessutom, även om Kaspersky inte direkt arbetar med enskilda regeringar, analyserar de nästan säkert sina heuristiska skanningar. Och om dessa skanningar dyker upp högklassiga NSA-hackningsverktyg, vilket vill säga att en hackare (eller hackare) som redan fanns inom Kaspersky-nätverket inte omedelbart blev uppmärksammad.

Inte konsensus. https://t.co/4qCmCAdvSE

— Bryson Bort (@brysonbort) 7 oktober 2017

Israeliska spioner berättade trots allt nyheterna till NSA angående deras komprometterade filer. Vi vet inte vem mer som har brutit sig in i nätverket.

I det klara

Kaspersky är en av de bästa antivirusprodukterna på marknaden. Kaspersky Lab har sett stratosfären stiga under Eugene Kasperskys ledning, allt under notoriskt restriktiva ryska regeringar. Eugene Kaspersky är själv en före detta KGB-programvaruingenjör för signalintelligens. Hans kritiker har länge anklagat honom för att använda Kaspersky som ett ryskt underrättelseverktyg. Kaspersky erkänner fritt att de arbetar med FSB när de uppmanas — det skulle strida mot företagets intressen att inte göra det.

Omvänt är den antiryska känslan på den senaste tidens topp. Anklagelser om att ryska militärexperter på hög nivå byter till civil cybersäkerhet riktas lika lätt mot amerikanska, brittiska och europeiska företag. På samma sätt arbetar USA-utvecklade Norton Antivirus ofta nära FBI. Bör den amerikanska allmänheten misstro Norton för att han hjälpte deras regering?

Okej, säg bara till mig: Kan jag använda Kaspersky eller inte?

Hur patriotisk är du? Jag skojar.

Men en tydlig linje i sanden har dragits. Vissa amerikanska myndigheter har länge föreslagit att deras anställda och entreprenörer slutar använda rysktillverkade antivirusprodukter. Men tillägget av den brittiska regeringen och uttag av Barclays gratis 12-månaders Kasperskys gratis testerbjudande har höjt mer än några ögonbryn.

Låt mig betona: det finns *inget* förbud för KL-produkter i Storbritannien. Vi har kontakt med @NCSC angående vårt öppenhetsinitiativ och jag är säker på att vi kommer att hitta ett sätt att arbeta tillsammans

— Eugene Kaspersky (@e_kaspersky) 2 december 2017

Naturligtvis, vad företag gör gäller inte nödvändigtvis allmänheten. Så å ena sidan har vi Ciaran Martin, chef för UK National Cyber ​​Security Center ge råd statliga myndigheter mot att använda ryskt utvecklade cybersäkerhetsprodukter. Å andra sidan har vi Ian Levy, NCSC: s tekniska chef, bekräftande att det för närvarande inte finns något övertygande fall att utvidga den rådgivningen till [den] bredare offentliga sektorn, mer allmänna företag eller individer.

Kasperskys cybersäkerhetsprodukter är tydliga för användning om du inte är en statlig myndighet, arbetar för NSA eller ett annat amerikanskt regeringsdepartement, eller en statlig entreprenör. Faktum är att Kasperskys cybersäkerhetsprodukter får ofta mycket positiv feedback Jämför ditt antivirusprestanda med dessa 5 toppsajterVilket antivirusprogram ska man använda? Vilken är bäst"? Här tar vi en titt på fem av de bästa onlineresurserna för att kontrollera antivirusprestanda, för att hjälpa dig fatta ett välgrundat beslut. Läs mer . De mår bra känd för att ta bort envis skadlig programvara Den kompletta guiden för borttagning av skadlig programvaraSkadlig programvara finns överallt nuförtiden, och att utrota skadlig programvara från ditt system är en lång process som kräver vägledning. Om du tror att din dator är infekterad är det här guiden du behöver. Läs mer , samt att erbjuda ett brett utbud av verktyg för borttagning av ransomware och rootkit 12 verktyg du kan använda för att hjälpa till att slå RansomwareEtt av de största problemen som datoranvändare står inför är ransomware. Och även om en ransomware-infektion är notoriskt svår att bekämpa, är det inte omöjligt. Se hur dessa verktyg kan hjälpa. Läs mer .

Den första fasen av Kasperskys transparensinitiativ kommer att påbörjas under första kvartalet 2018. Du kan vara säker på att vi finns där när det händer!

Misströstar du nu Kasperskys cybersäkerhetsprodukter? Har du alltid? Eller som privat medborgare, spelar det helt enkelt ingen roll?

Gavin är seniorskribent för MUO. Han är också redaktör och SEO-chef för MakeUseOfs kryptofokuserade systersajt, Blocks Decoded. Han har en BA (Hons) Contemporary Writing med Digital Art Practices plundrade från kullarna i Devon, såväl som över ett decennium av professionell skrivarerfarenhet. Han njuter av rikliga mängder te.