Beveiligingsnieuws is momenteel overspoeld met een reeks beschuldigingen tegen een van 's werelds toonaangevende antivirusontwikkelaars, Kaspersky Lab. De beweringen komen voort uit maandenlange speculaties over Russische intentie in buitenlandse politieke evenementen. Hacking Can Win the Lottery: Can It Win a Election? Hacken kan de loterij winnen: kan het een verkiezing winnen? Elektronische stemmachines zijn vatbaar voor geknoei, maar er zijn andere manieren waarop hacking invloed kan hebben op de uitslag van een verkiezing - oftewel openlijk - en het is allemaal reden tot ernstige bezorgdheid. Lees verder . Dit artikel gaat niet in op die beschuldigingen.
Dit artikel is gericht op de beschuldigingen van Kaspersky Lab en of het veilig is om hun beveiligingsproducten te gebruiken.
Vermeende spionage
The Wall Street Journal meldt dat Kaspersky Lab slechts een hulpmiddel is van de Russische veiligheidsdiensten en de Amerikaanse overheidsinstanties ondermijnt door gegevens te stelen. Hackers mikten een specifieke aannemer na het identificeren van kritieke bestanden die op zijn computer waren gescand door een Kaspersky antivirusproduct. De gestolen bestanden bevatten details over hoe de VS buitenlandse computernetwerken binnendringen. Kunnen deze NSA Cyber-spionagetechnieken tegen u worden gebruikt? Zouden deze NSA Cyber-spionagetechnieken tegen u kunnen worden gebruikt? Als de NSA je kan volgen - en we weten dat dit kan - kunnen cybercriminelen dat ook. Hier ziet u hoe door de overheid gemaakte tools later tegen u zullen worden gebruikt. Read More en verdedigt tegen cyberaanvallen - nadat de aannemer de hoogst geclassificeerde bestanden van de NSA had verwijderd en op zijn computer had opgeslagen (nog een massale beveiligingstekort).
Israëlische spionnen vonden het gestolen materiaal op het netwerk van Kaspersky Lab in 2015. De kwestie kwam in oktober aan het licht. Sindsdien hebben de regeringen van de VS en het VK waarschuwingen uitgegeven over de veiligheidsrisico's van het gebruik van Russische antivirussoftware. Beide regeringen verwijzen specifiek naar Kaspersky, maar hebben hun waarschuwing uitgebreid tot alle cyberbeveiligingsproducten met een Russische ontwikkelaar.
Het Department of Homeland Security heeft de volgende verklaring afgegeven:
"De afdeling maakt zich zorgen over de banden tussen bepaalde Kaspersky-functionarissen en Russische inlichtingendiensten en andere overheidsinstanties, en vereisten onder Russisch recht die Russische inlichtingendiensten toestaan om Kaspersky om hulp te vragen of deze te onderscheppen en om communicatie via Russische netwerken te onderscheppen.
Het risico dat de Russische overheid, of ze nu alleen handelt of in samenwerking met Kaspersky werkt, zou kunnen profiteren van de toegang die Kaspersky-producten bieden om federale informatie- en informatiesystemen in gevaar te brengen, impliceert rechtstreeks de Amerikaanse nationale veiligheid. "
Hoe reageerde Kaspersky?
Het is begrijpelijk dat de oprichter en CEO van Kaspersky Lab, Eugene Kaspersky, de beschuldigingen sterk heeft weerlegd en beweerde dat "Kaspersky Lab geen ongepaste banden heeft met een overheid, daarom is er door niemand of een organisatie geloofwaardig bewijsmateriaal openbaar gemaakt ter ondersteuning van de valse beschuldigingen tegen het bedrijf. "Het aspect" geloofwaardig bewijs "van de bedrijfsverklaring is belangrijk.
Terwijl de regeringen van de VS en het VK Kaspersky snel hebben veroordeeld, is er weinig feitelijke informatie. Kaspersky wees er verder op dat meer dan 85 procent van hun inkomsten afkomstig is van overzeese markten. Samenwerking met individuele regeringen tegen anderen zou zeer nadelig zijn voor hun bedrijfsresultaten. Bewijs of niet, het wordt uitgehold.
Controleer de software
In feite heeft Eugene Kaspersky in het belang van de bescherming van de naam en de wereldwijde reputatie van Kaspersky herhaaldelijk aangeboden onafhankelijke controleurs de antivirus- en andere softwarebroncode te laten beoordelen. Het Russische cyberbeveiligingsbedrijf gelooft dat ze "het vertrouwen in relaties tussen internationale bedrijven, overheden en burgers moeten herstellen" voordat ze hun naam kunnen wissen.
De aard van antivirussoftware houdt in dat elke suite bijna volledige controle over zijn hostcomputer heeft. Antivirussoftware moet diep in de root van het apparaat scannen om verborgen malware en andere nasties bloot te leggen. Het blootleggen van extreem goed verborgen malware heeft tenslotte Kaspersky als naam gegeven. Kaspersky beseft echter dat "vertrouwen geen vanzelfsprekendheid is" en dat er een pad is om te beklimmen, ongeacht hun betrokkenheid.
De Cybersecurity-experts wegen in
Cybersecurity-experts zijn enigszins verdeeld over de controversiële kwestie van Kaspersky antivirus die details van sterk geclassificeerde NSA-bestanden levert.
Het komt neer op twee hypotheticals:
- Kaspersky heeft de Russische autoriteiten of hackers bewust gewaarschuwd voor de aanwezigheid van zeer gerubriceerde maar toch onveilige NSA-documenten op de pc van een aannemer.
- Kaspersky wist dat de zeer geclassificeerde bestanden er waren omdat de antivirusscan positief reageerde met een aantal verschillende NSA-hacktools, vandaar hun verschijning in het Kaspersky-netwerk.
Veel cyberbeveiligingsdeskundigen zijn van mening dat het tweede scenario waarschijnlijker is. Matthew Green, een professor in de cryptografie aan de John Hopkins University, bood nog een standpunt in: "Consensus over infosec Twitter is dat Kaspersky mogelijk niet heeft samengewerkt met [de Russische regering]; Misschien is hun product misschien verschrikkelijk aangetast. '
Consensus over infosec Twitter is dat Kaspersky mogelijk niet samenwerkt met RU gov; Misschien is hun product misschien verschrikkelijk aangetast.
- Matthew Green (@matthew_d_green) 5 oktober 2017
Andere beveiligingsdeskundigen stemden echter in met hun steun voor het tweede scenario. Bovendien, terwijl Kaspersky niet rechtstreeks met individuele regeringen werkt, analyseren ze vrijwel zeker hun heuristische scans. En als die scans hoog opgedoken NSA-hacktools opleveren, werden hackers (of hackers) die zich al in het Kaspersky-netwerk bevonden niet meteen op de hoogte gebracht.
Niet de consensus. https://t.co/4qCmCAdvSE
- systemb (@brysonbort) 7 oktober 2017
Tenslotte hebben Israëlische spionnen het nieuws doorgegeven aan de NSA met betrekking tot hun gecompromitteerde bestanden. We weten niet wie er nog meer in het netwerk heeft ingebroken.
In de Clear
Kaspersky is een van de beste antivirusproducten op de markt. Kaspersky Lab heeft de stratosfeer zien opkomen onder het rentmeesterschap van Eugene Kaspersky, en dat alles onder notoir restrictieve Russische regeringen. Eugene Kaspersky is zelf een voormalig KGB-signaalspionager software-ingenieur. Zijn critici beschuldigen hem al lang van het gebruik van Kaspersky als een Russisch intelligentietool. Kaspersky geeft vrijelijk toe dat ze met de FSB samenwerken wanneer er een beroep op wordt gedaan - het zou tegen bedrijfsbelangen zijn om dat niet te doen.
Omgekeerd bevindt het anti-Russische sentiment zich op een recent hoogtepunt. Beschuldigingen van Russische militaire experts op hoog niveau die overstappen op civiele cybersecurity worden even gemakkelijk geëvenaard door Amerikaanse, Britse en Europese bedrijven. Evenzo werkt het door de VS ontwikkelde Norton Antivirus vaak nauw samen met de FBI. Moet de Amerikaanse publieke opinie Norton wantrouwen om hun regering te helpen?
Oké, vertel het me gewoon: kan ik Kaspersky gebruiken of niet?
Wel, hoe patriottisch ben je? Grapje.
Maar een duidelijke lijn is het in het zand getrokken. Bepaalde Amerikaanse overheidsinstanties hebben al lang voorgesteld dat hun werknemers en aannemers geen gebruik meer maken van door Rusland gemaakte antivirusproducten. Maar de toevoeging van de Britse regering en de intrekking van Barclays gratis 12 maanden Kaspersky gratis proefaanbieding heeft meer dan een paar wenkbrauwen opgeleverd.
Laat me benadrukken: er is * geen * verbod op KL-producten in het VK. We hebben contact met @NCSC over ons Transparantie-initiatief en ik weet zeker dat we de weg naar samenwerking zullen vinden
- Eugene Kaspersky (@e_kaspersky) 2 december 2017
Wat bedrijven doen, is natuurlijk niet noodzakelijk van toepassing op het publiek. Aan de ene kant hebben we Ciaran Martin, directeur van het Britse nationale cyberbeveiligingscentrum, die overheidsdiensten adviseert tegen het gebruik van door Rusland ontwikkelde cyberbeveiligingsproducten. Aan de andere kant hebben we Ian Levy, de technisch directeur van het NCSC, die bevestigt dat er "op dit moment geen overtuigend geval is om dat advies uit te breiden naar [de] bredere publieke sector, meer algemene ondernemingen of individuen."
Kaspersky cyberbeveiligingsproducten zijn duidelijk voor gebruik als u geen overheidsinstantie bent, die voor de NSA werkt of een andere Amerikaanse overheidsdienst of een overheidsaannemer. Kaspersky cyberbeveiligingsproducten ontvangen vaak extreem positieve feedback Vergelijk de prestaties van uw antivirus met deze 5 toplocaties Vergelijk de prestaties van uw antivirus met deze 5 topsites Welke antivirussoftware zou u moeten gebruiken? Welke is het beste"? Hier bekijken we vijf van de beste online bronnen voor het controleren van antivirusprestaties, zodat u een weloverwogen beslissing kunt nemen. Lees verder . Ze staan erom bekend dat ze hardnekkige malware verwijderen. De volledige gids voor het verwijderen van malware De volledige gids voor het verwijderen van malware Malware is overal tegenwoordig en het verwijderen van malware van uw systeem is een langdurig proces dat begeleiding vereist. Als u denkt dat uw computer is geïnfecteerd, is dit de gids die u nodig hebt. Lees meer, en biedt een breed scala aan tools voor ransomware en rootkit-verwijdering 12 Hulpmiddelen die u kunt gebruiken om te helpen Beat Ransomware 12 Hulpmiddelen die u kunt gebruiken om Ransomware te verslaan Een van de grootste problemen voor computergebruikers is ransomware. En hoewel een ransomware-infectie notoir moeilijk te bestrijden is, is het niet onmogelijk. Bekijk hoe deze hulpmiddelen kunnen helpen. Lees verder .
Kaspersky KL1919AOCFS-1821UZC Total Security 2018 3 Apparaat / 1 jaar [Key Code] Kaspersky KL1919AOCFS-1821UZC Total Security 2018 3 Apparaat / 1 jaar [sleutelcode] Koop nu bij Amazon $ 29, 95
De eerste fase van het transparantie-initiatief van Kaspersky begint in het eerste kwartaal van 2018. U kunt er zeker van zijn dat we er zullen zijn als het gebeurt!
Verwart u nu Kaspersky cyberbeveiligingsproducten? Heb je altijd? Of doet het er gewoon niet toe als een burger?