Neseniai buvo paskelbta dar viena sensacinga žiniasklaidos istorija, kurioje nurodoma, kad „Kaspersky Lab“ padeda vienai žvalgybos tarnybai pasinaudoti rangovo namų kompiuteriu, kad išgautų kitos žvalgybos tarnybos slaptus duomenis. Kitas šio straipsnio kaltinimas buvo jog, mes esame labai „agresyvūs“ ieškodami naujų kenkėjiškų programų.
Pirmasis teiginys skamba kaip C filmo scenarijus, ir vėl – paskelbtas anoniminio šaltinio (kokia staigmena). Aš beveik negaliu jo komentuoti be oficialaus pareiškimo.
Tačiau aš visiškai sutinku su antruoju teiginiu, kad mes agresyviai medžiojame kenkėjiškas programas. Mes agresyviai aptinkame ir išvalome kenkėjiškas programas, nepriklausomai nuo jų šaltinio, ir tai išdidžiai darome jau 20 metų. Tai viena iš priežasčių, kodėl nuolatos esame kenkėjiškų programų aptikimo bandymų geriausiuose reitinguose. Mes neprieštaraujame, kad kovoje su kenkėjiškomis programomis ir kibernetiniais nusikaltėliais esame agresyvūs. Jūs neturėtumėte priimti mažiau.
Saugodami savo klientus, mes, kaip ir kiti kibernetinio saugumo tiekėjai, tikriname kompiuterio būklę. Tai veikia kaip rentgenas: saugumo programos gali matyti beveik viską, kad būtų galima identifikuoti problemas, tačiau jos negali priskirti informacijos individualiems vartotojams. Leiskite man šiek tiek daugiau paaiškinti, ką mes darome ir ko nedarome, kad apsaugotume savo klientus nuo elektroninių išpuolių.
Ką mes darome
Kiekvieną dieną mes kuriame naujas euristikas ir pažangius aptikimo mechanizmus, kurie atpažįsta įtariamą kenkėjišką programinę įrangą ir siunčia ją automatiniam analizavimui į iš savęs besimokantį mechanizmą. Šios euristikos yra sukurtos taip, kad būtų sutelktos tik į tam tikrus duomenų tipus – tokius, kurių savybės gali būti pavojingos kompiuterių būklei. Ir duomenų rizika yra vienintelis dalykas, kuriuo rūpinamės.
Mes sutelkiame visą savo dėmesį į aukšto lygio kibernetines problemas, kurios gali turėti įtakos daugeliui vartotojų. Tokios grėsmės paprastai yra labai sudėtingos ir gali būti sudarytos iš keleto komponentų, o iš pirmo žvilgsnio atrodyti visiškai nepavojingos. Kaip pavyzdį, prašome perskaityti mūsų naujausią „ShadowPad“ istoriją.
Išduoti vartotojų pasitikėjimą yra labai lengva ir pramonė iš karto tai pastebėtų. Per 20 metų šiame versle „Kaspersky Lab“ nesuteikė jokių priežasčių suabejoti mūsų atsidavimu klientų saugumui. Mes neignoruojame jokių grėsmių ir investuojame daug išteklių į sistemas, kurios apsaugo mūsų vartotojus nuo kenkėjiškų programų bei užtikrina jų kompiuterių saugumą ir leidžia mėgautis geromis emocijomis.
Po paskutinio straipsnio norėčiau pabrėžti: jei mūsų technologijos aptinka kažką įtartino ir šis objektas yra laikomas kenkėjiška programa, per kelias minutes VISI mūsų klientai, nesvarbu, kas ir kur jie yra, gaus apsaugą nuo šios grėsmės. Dažniausiais atvejais, pvz., pasaulinių kenkėjiškų programų protrūkiais, tokiais kaip „WannaCry“, arba sudėtingoms kibernetinių šnipinėjimo platformoms, tokioms kaip „Equation“, mūsų ekspertai giliai analizuoja grėsmę ir tyrimus skelbia viešai su kompromiso ieškojimo sprendimais, todėl ne tik mūsų klientai, bet ir visi kiti vartotojai ir mūsų kolegos iš kibernetinio saugumo pramonės gali išmokti apsisaugoti nuo naujos grėsmės. Kliento saugumas – mūsų misija ir mes esame pasiryžę apsaugoti juos nuo visų rūšių kibernetinių pažeidimų, neatsižvelgiant į jų kilmę ir tikslą. Šis požiūris yra mūsų verslo pagrindas ir už tai mūsų klientai moka savo pinigus.
Tai yra vienintelis būdas spręsti kibernetines problemas. Nauji kaltinimai man atrodo taip: kažkas ką tik aprašė, kaip mes susidorojame su internetinėmis grėsmėmis, pridūrė keletą išgalvotų detalių, ir štai – turime naują C lygio kino scenarijų.
Ko mes nedarome
Su didele jėga ateina ir didelė atsakomybė. Mes niekados neišduodame savo vartotojų pasitikėjimo. Jei taip nutiktų bent kartą, pramonė nedelsiant tai pastebėtų ir mūsų verslas būtų baigtas. Norėdami suvokti kas ir kaip vyksta „Kaspersky Lab“, reikia suprasti, kaip veikia kibernetinio saugumo pramonė. Mūsų pramonėje yra dviejų tipų žmonės: tie, kurie daro įžeidžiančius dalykus, sulaužo programinę įrangą, kuria šnipinėjimo įrankius, išnaudoja ir ar net šnipinėja savo vyriausybėms. O kitą kategoriją sudaro žmonės, kovojantys už vartotojų teises, apsaugantys juos nuo išpuolių, kurdami programinę įrangą, kuri apsaugo kompiuterius ir sukelia įvairius rūpesčius šnipinėjimo agentūroms.
Šie kaltinimai atrodo taip: kažkas ką tik aprašė, kaip saugumo pramonė susidoroja su internetinėmis grėsmėmis, pridūrė keletą išgalvotų detalių, ir štai – turime naują C lygio kino scenarijų. Tai esminis skirtumas, kuris išreiškiamas daugeliu atžvilgių – nuo to, kas laikoma etiška vienai ar kitai kategorijai, iki reputacijos, ir suvokimo, kas yra teisinga, o kas neteisinga. 20 metų KL kovoja už vartotojus. Ji pradėjo daugybę technologijų, įskaitant mašininį mokymąsi ir „cloud“ apsaugą, sukūrė vieną iš geriausių pasaulyje apsaugos produktų ir siekia samdyti TIK tuos žmones, kurie laikosi aukščiausių etikos standartų.
Bet kuris iš mūsų ekspertų mano, kad neetiška piktnaudžiauti vartotojų pasitikėjimu, kad bet kuri vyriausybė galėtų lengviau šnipinėti. Net jei, tarkim, vienas ar du tokie žmonės kažkaip įsiskverbtų į įmonę, yra keletas vidinių technologijų ir organizacinių strategijų, kaip sumažinti šią riziką ir iš 3000+ „Kaspersky Lab“ dirbančių žmonių, kažkas tikrai pastebėtų kažką panašaus. Neįmanoma to paslėpti nuo visų.
O dabar sudėtingoji dalis
Nepaisant geriausių technologijų ir apsaugos priemonių, milijonų saugumui gali būti pakenkta vienu paprastu būdu – 5 dolerių vertės USB atmintinę ir suklaidintu darbuotoju. Nors mes turime vidaus saugumo komandą ir nuolatos ieškome klaidų, bet negalime suteikti 100 % garantijos, kad mūsų gaminiuose nėra jokių saugumo problemų, įvardinkite nors vieną kitą programinės įrangos tiekėją, kuris tai gali! Programinę įrangą kurią žmonės, o žmonės daro klaidų, c'est la vie.
Dabar, jei mes manysime, kad tai, kas pasakyta, yra tiesa: kad rusų įsilaužėliai išnaudojo mūsų produkto silpnąją vietą ir atsakingos už nacionalinį saugumą tarnybos tai žinojo, kodėl jie apie tai nepranešė mums? Mes per keletą valandų pataisome pagrindines klaidas, tai kodėl gi nepadaryti pasaulio šiek tiek saugesnio, pranešant mums apie pažeidžiamumą? Aš negaliu įsivaizduoti jokio etinio pateisinimo, kodėl taip nebuvo pasielgta.
Galų gale aš negaliu atsikratyti nerimą keliančios minties: kad milijonų saugumas vėl galėtų būti pažeistas per keletą sekundžių, nepaisant geriausių technologijų ir apsaugos priemonių. Tereikia 5 dolerių vertės USB atmintinės ir suklaidinto darbuotojo.