AVAST: αποκλειστική συνέντευξη για το LxA

Η AVAST Software είναι μια αρκετά γνωστή εταιρεία στον τομέα της ασφάλειας., αφού ευθύνεται για ένα από τα πιο γνωστά antivirus, με σημαντικό μερίδιο αγοράς όσον αφορά αυτού του είδους τα προϊόντα. Επιπλέον, είναι επίσης γνωστό στον κόσμο του ανοιχτού κώδικα για ορισμένα από τα έργα και τις δεσμεύσεις του σε αυτόν τον τρόπο κατανόησης του λογισμικού. Ένα παράδειγμα αυτού είναι το αποθετήριο GitHub που έχουν…

Η εταιρεία ιδρύθηκε το 1990 και από τότε υπήρξαν πολλές ειδήσεις και εξελίξεις που έχουν πάρει τη σκυτάλη. Στα μέλη του περιλαμβάνονται ο Ισπανός Λουίς Κορόνς, ο οποίος ήταν τόσο ευγενικός ώστε να απαντήσει στο αποκλειστικό μας ερωτηματολόγιο για όλους τους αναγνώστες του LxA. Εκτελεί το έργο του AVAST Security Evangelist, όπως γνωρίζετε οι «ευαγγελιστές» είναι πολύ επίκαιροι στον τομέα της τεχνολογίας για το έργο που κάνουν. Αν θέλετε να μάθετε λίγα περισσότερα για την εταιρική άποψη της AVAST και του Luis, συνεχίστε να διαβάζετε...

LinuxAdictos: Θα συνιστούσατε στους χρήστες συστημάτων UNIX / Linux να εγκαταστήσουν ένα πρόγραμμα προστασίας από ιούς;

Λουίς Κορόνς: Συνιστούμε πάντα στους χρήστες να εγκαταστήσουν μια λύση ασφαλείας σε κάθε πιθανή συσκευή και στην περίπτωση των εταιρικών διακομιστών Linux, θα πρέπει πάντα να προστατεύονται. Ορισμένα συστήματα μπορεί να φαίνονται πιο ασφαλή από άλλα, αλλά υπάρχουν πολλές απειλές μεταξύ πλατφορμών, όπως το ηλεκτρονικό ψάρεμα, το οποίο μπορεί να μολύνει τους χρήστες σε οποιοδήποτε σύστημα ή να εξαπατήσει τους χρήστες ώστε να αποκτήσουν ευαίσθητες πληροφορίες, όπως διαπιστευτήρια ηλεκτρονικής τραπεζικής. Στην περίπτωση του Linux, η ασφάλεια σε κοινόχρηστους διακομιστές, όπως διακομιστές email, SMB, FTP και HTTP, είναι σημαντική.

LxW: Βλέπετε το τοπίο ασφαλείας καλύτερα σε συστήματα όπως το GNU / Linux, το Solaris, το FreeBSD, το macOS κ.λπ. από ό, τι στην περίπτωση των Microsoft Windows;

LC: Άλλα λειτουργικά συστήματα δεν είναι απαραίτητα πιο ασφαλή από τους υπολογιστές, απλώς υπάρχουν λιγότεροι χρήστες που δεν είναι Windows από τους χρήστες Windows στον κόσμο. Αυτό κάνει τους χρήστες που δεν είναι Windows λιγότερο επιθυμητοί ως στόχοι, επειδή η ομάδα στόχων είναι μικρότερη.

LxW: … Και στην περίπτωση Android και iOS;

LC: Οι χρήστες iOS κινδυνεύουν λιγότερο να μολυνθούν μέσω εφαρμογών που κατεβάζουν, δεν κάνουν λήψη εφαρμογών εκτός του επίσημου Apple App Store και αυτές οι εφαρμογές περνούν από εκτεταμένους ελέγχους ασφαλείας. Ωστόσο, η κοινωνική μηχανική, μια δημοφιλής τακτική που χρησιμοποιείται από εγκληματίες του κυβερνοχώρου που θέλουν να εξαπατήσουν τους ανθρώπους ώστε να εγκαταλείψουν προσωπικές πληροφορίες ή να κατεβάσουν κακόβουλο λογισμικό για να το μολύνουν παρουσιάζοντας ως κάτι χρήσιμο ή αθώο, μπορεί να επηρεάσει τους χρήστες σε όλες τις πλατφόρμες.

LxW: Πώς σκοπεύετε να παρέχετε μεγαλύτερη ασφάλεια για το IoT;

LC: Η AVAST προσφέρει το Wi-Fi Inspector σε δωρεάν και επί πληρωμή εκδόσεις, επιτρέποντας στους χρήστες να πραγματοποιούν σαρώσεις απειλών για την ασφάλεια του οικιακού δικτύου. Η λειτουργία θα ειδοποιεί τον χρήστη εάν χρησιμοποιεί έναν αδύναμο ή προεπιλεγμένο κωδικό πρόσβασης ή εάν μία από τις συσκευές που είναι συνδεδεμένες στο οικιακό δίκτυο έχει ευπάθειες. Το AVAST παρέχει στους χρήστες συμβουλές για τον τρόπο επίλυσης του προβλήματος, οι οποίες μπορεί να περιλαμβάνουν, για παράδειγμα, ισχυρές ρυθμίσεις κωδικού πρόσβασης ή ενημερώσεις υλικολογισμικού προϊόντος.
Το πρώτο εξάμηνο του 2019, η AVAST θα λανσάρει επίσης μια νέα πλατφόρμα ασφάλειας IoT, την Smart Life, η οποία βασίζεται στην τεχνολογία AI για τον εντοπισμό και τον αποκλεισμό απειλών και θα παρέχεται μέσω ενός μοντέλου SaaS (Software-as-a-Service) στην τηλεπικοινωνιακή υπηρεσία παρόχους και πελάτες. Μία από τις αρχικές μας προσφορές που βασίζεται στο Smart Life είναι το AVAST Smart Home Security, το οποίο μπορεί να παρέχει στους πελάτες προστασία και ορατότητα για το τι συμβαίνει στα οικιακά τους δίκτυα. Τα βασικά χαρακτηριστικά περιλαμβάνουν τον εντοπισμό απειλών για το απόρρητο, τα botnets, το κακόβουλο λογισμικό καθώς και την ασφάλεια του προγράμματος περιήγησης και την πρόληψη επιθέσεων DdoS (Distributed Denial of Service). Η λύση βασίζεται στην εξατομικευμένη τεχνολογία AI μας και μαθαίνει συνεχώς τη συμπεριφορά και τα πρότυπα χρήσης. Ως αποτέλεσμα, καθιστά δυνατό τον εντοπισμό hacks μέσω ανωμαλιών κυκλοφορίας με οποιαδήποτε συσκευή IoT.

LxW: Μπορεί μια εταιρεία προστασίας από ιούς να κάνει τίποτα σχετικά με το απόρρητο; Δεν αναφέρομαι απλώς στην πρόληψη επιθέσεων σε ένα σύστημα, αλλά, για παράδειγμα, στην αποτροπή ορισμένων εφαρμογών από τη συλλογή πληροφοριών χρήστη ή στην αποφυγή αυτού που ορισμένοι προγραμματιστές και εταιρείες αποκαλούν "αμφίδρομη τηλεμετρία" ...

LC: Οι εταιρείες προστασίας από ιούς όπως το AVAST ενδέχεται να προσφέρουν εργαλεία όπως το AVAST Antitrack, τα οποία εμποδίζουν τα προγράμματα παρακολούθησης προγράμματος περιήγησης να δημιουργήσουν ένα προφίλ χρήστη. Πέρα από αυτό, η AVAST στοχεύει να εκπαιδεύει τους χρήστες σχετικά με τους κινδύνους απορρήτου, μέσω των κοινωνικών καναλιών ή μέσων μας, όπως το Facebook, το Twitter, το blog, όπου δημοσιεύουμε τακτικά εκπαιδευτικές αναρτήσεις, καθώς και δημοσιεύσεις σχετικά με τις τελευταίες απειλές.

LxW: Ποια άλλα παραμένουν ή προκλήσεις αντιμετωπίζετε τον τελευταίο καιρό όσον αφορά την ασφάλεια στον κυβερνοχώρο;

LC: Οι απειλές που στοχεύουν τόσο χρήστες υπολογιστών όσο και κινητών είναι πολλαπλές, αλλά περιλαμβάνουν κυρίως cryptojacking, ransomware, spyware και τραπεζικούς Trojans. Τόσο σε κινητά όσο και σε υπολογιστή, το μεγαλύτερο μέρος του κακόβουλου λογισμικού εγκαθίσταται από χρήστες που ξεγελιούνται από τακτικές κοινωνικής μηχανικής. Η κοινωνική μηχανική είναι μια τακτική που χρησιμοποιείται για να εξαπατήσει τους ανθρώπους να προβούν σε συγκεκριμένες ενέργειες. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν την κοινωνική μηχανική για να εκμεταλλευτούν την ανθρώπινη συμπεριφορά, καθώς είναι πιο εύκολο να κοροϊδέψεις έναν άνθρωπο παρά να χακάρεις ένα σύστημα, καθιστώντας το antivirus, είτε δωρεάν είτε επί πληρωμή, εξαιρετικά σημαντικό. Τον Αύγουστο, η AVAST σταμάτησε 34,3 εκατομμύρια επιθέσεις από τη μόλυνση χρηστών Η/Υ στην Αργεντινή και 2,2 εκατομμύρια από τη μόλυνση χρηστών κινητών.

Cryptojacking είναι όταν οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τους υπολογιστές των ανθρώπων για την εξόρυξη κρυπτονομισμάτων χωρίς άδεια. Οι εγκληματίες του κυβερνοχώρου μπορούν να εγκαταστήσουν λογισμικό στον υπολογιστή του θύματος για εξόρυξη ή να χρησιμοποιήσουν κρυπτογραφικό κακόβουλο λογισμικό που βασίζεται σε πρόγραμμα περιήγησης, το οποίο ενσωματώνεται στον κώδικα ενός ιστότοπου μέσω σεναρίων εξόρυξης. Όταν ένας χρήστης επισκέπτεται έναν ιστότοπο, το σενάριο ξεκινά την εξόρυξη κρυπτονομισμάτων χρησιμοποιώντας την υπολογιστική ισχύ του επισκέπτη. Το Cryptojacking έχει ως αποτέλεσμα υψηλούς λογαριασμούς ενέργειας για το θύμα, κακή απόδοση της συσκευής και απώλεια παραγωγικότητας και έχει συνολικά αρνητικό αντίκτυπο στη διάρκεια ζωής των συσκευών. Καθώς αυτό εκτελείται βάσει προγράμματος περιήγησης, οποιοσδήποτε τύπος συσκευής που εκτελεί πρόγραμμα περιήγησης μπορεί να μολυνθεί.

Το Ransomware είναι κακόβουλο λογισμικό που περιορίζει την πρόσβαση στο σύστημα ή τα αρχεία της συσκευής και απαιτεί λύτρα για την άρση του περιορισμού. Το Ransomware περιορίζει την πρόσβαση σε ολόκληρο το σύστημα ή σε ορισμένα αρχεία κρυπτογραφώντας τα. Τα μηνύματα λύτρων μερικές φορές φαίνεται να προέρχονται από επίσημη κυβερνητική υπηρεσία που κατηγορεί τα θύματα για διάπραξη εγκλήματος στον κυβερνοχώρο, τρομάζοντας πολλούς να πληρώσουν τα λύτρα. Τα λύτρα που ζητούνται συνήθως πληρώνονται μόνο σε κρυπτονομίσματα, επομένως η πληρωμή δεν μπορεί εύκολα να εντοπιστεί στον κυβερνοεγκληματία πίσω από το ransomware.

Μια επικίνδυνη απειλή για κινητά που βρίσκεται συνεχώς σε άνοδο είναι οι Τρώες των τραπεζών. Τα Banking Trojans είναι εφαρμογές που προσπαθούν να εξαπατήσουν τον χρήστη ώστε να παραιτηθεί από τα στοιχεία του τραπεζικού του λογαριασμού προσποιούμενος ότι είναι μια νόμιμη τραπεζική εφαρμογή, συνήθως μιμούμενοι την οθόνη σύνδεσης ή παρέχοντας μια γενική οθόνη σύνδεσης με το λογότυπο της αντίστοιχης τράπεζας. Η AVAST διεξήγαγε πρόσφατα μια έρευνα, ζητώντας από τους καταναλωτές να συγκρίνουν την αυθεντικότητα των επίσημων και πλαστών διεπαφών τραπεζικών εφαρμογών. Στην Ισπανία, το 67% αναγνώρισε τις πραγματικές διεπαφές mobile banking ως πλαστές και το 27% παρέκαμψε τις πλαστές διεπαφές mobile banking για πραγματικά αντικείμενα. Αυτά τα αποτελέσματα είναι ανησυχητικά και δείχνουν ότι οι καταναλωτές μπορούν εύκολα να πέσουν θύματα τραπεζικών Trojans.

LxW: Πώς μπορούν οι χρήστες να συνεισφέρουν στην αναφορά ή την αναφορά κακόβουλου κώδικα;

LC: Σε ορισμένες περιπτώσεις, μόνο η χρήση προστασίας από ιούς μπορεί να βοηθήσει στην αναφορά κακόβουλου λογισμικού. Για παράδειγμα, σήμερα, το AVAST προστατεύει περισσότερους από 400 εκατομμύρια χρήστες στο διαδίκτυο. Οι δωρεάν χρήστες μας δίνουν πρόσβαση σε τεράστιες ποσότητες δεδομένων ασφαλείας, κάτι που είναι πραγματικά το κλειδί για την επιτυχία της τεχνολογίας AI και μηχανικής εκμάθησης. Η παγκόσμια βάση χρηστών μας τροφοδοτεί τη μηχανή ασφαλείας μας, η οποία τροφοδοτείται από την τεχνητή νοημοσύνη και τη μηχανική μάθηση, δίνοντάς μας πρωτοφανή εικόνα του κύκλου ζωής των επιθέσεων στον κυβερνοχώρο, βοηθώντας μας να είμαστε μπροστά και να προστατεύουμε τους χρήστες μας. Επιπλέον, οι χρήστες AVAST μπορούν να υποβάλουν αρχεία και συνδέσμους σε ύποπτους ιστότοπους απευθείας στα εργαστήρια AVAST Thread Labs εδώ: https://www.avast.com/en-us/report-malicious-file.php

LxW: Γιατί έχουν υποψιαστεί ορισμένα προγράμματα προστασίας από ιούς και απορρίπτονται για εγκατάσταση σε ορισμένα κυβερνητικά συστήματα; Όλοι γνωρίζουμε την περίπτωση μιας γνωστής εταιρείας προστασίας από ιούς που έχει απορριφθεί από την Ευρώπη. Ξέρω ότι επειδή τα antivirus έχουν πλήρη δικαιώματα και αυτό μπορεί να είναι ένα δίκοπο σπαθί, αλλά θα ήθελα να μάθω τη γνώμη σας ...

LC: (δεν απάντησαν)

LxW: Είναι το antivirus για Linux μια απλή θύρα antivirus για Windows; Δηλαδή, είναι το ίδιο λογισμικό που μεταφέρεται για να μπορεί να εκτελεστεί σε συστήματα GNU / Linux;

LC: Προς το παρόν, η AVAST δεν προσφέρει λύση προστασίας από ιούς Linux για οικιακούς χρήστες.

LxW: Μήπως η μηχανή αναζήτησης κακόβουλου λογισμικού στην περίπτωση της έκδοσης Linux εντοπίζει ιούς για Windows, rootkits και το λεγόμενο multiplatform (Flash, Java,…); Ή κάτι άλλο?

LC: Η ασφάλεια του Linux θα πρέπει να ανιχνεύει όλους τους τύπους κακόβουλου λογισμικού, συμπεριλαμβανομένων αυτών που έχουν σχεδιαστεί για Windows, Mac, Linux και cross-platform.

LxW: Πιστεύετε ότι το antivirus θα αντικατασταθεί από άλλα εργαλεία ασφαλείας στο εγγύς μέλλον;

LC: Στο μέλλον, τα προγράμματα προστασίας από ιούς για συσκευές IoT θα διατίθενται σε διαφορετική μορφή. Η μάζα των συσκευών IoT και των έξυπνων οικιακών συστημάτων είναι πολύ μεγάλη και ποικίλη για να δημιουργήσει προστασία τελικού σημείου για όλα αυτά. Φανταστείτε ότι πρέπει να εγκαταστήσετε μια λύση ασφαλείας σε όλες τις έξυπνες συσκευές σας.

Η λύση για την προστασία των έξυπνων κατοικιών είναι η παροχή προστασίας σε επίπεδο δικτύου. Ο δρομολογητής είναι ο κόμβος του έξυπνου οικιακού δικτύου, στο οποίο συνδέονται όλες οι συσκευές και είναι το σημείο όπου πρέπει να ξεκινήσει η προστασία. Επειδή οι συσκευές και η κίνηση που στέλνουν είναι τόσο διαφορετικές, χρειαζόμαστε τεχνητή νοημοσύνη για να ανιχνεύσουμε και να αποκλείσουμε απειλές. Οι συσκευές IoT και οι δραστηριότητές τους και οι ροές δεδομένων τους είναι πιο προβλέψιμες από τους υπολογιστές ή τα κινητά, καθιστώντας εξαιρετικά εφικτή την εκπαίδευση αλγορίθμων μηχανικής μάθησης για τον εντοπισμό απειλών. Πίσω από οποιονδήποτε υπολογιστή, μπορούμε να περιμένουμε έναν άνθρωπο του οποίου τα μοτίβα συμπεριφοράς μπορεί να φαίνονται αρκετά τυχαία: ένας χρήστης μπορεί να σερφάρει στο Διαδίκτυο για λίγο και στη συνέχεια να αρχίσει ξαφνικά να συνδέεται σε ένα σωρό τοποθεσίες ή να στέλνει εκατοντάδες email. Ωστόσο, εάν ένα ψυγείο αρχίσει να στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου, για να μην αναφέρουμε εκατοντάδες χιλιάδες από αυτά, οι λύσεις ασφαλείας μπορούν να το αναγνωρίσουν ως σαφές σημάδι ότι κάτι δεν πάει καλά. Και αυτό καθιστά σχετικά εύκολο για τις λύσεις ασφαλείας να δημιουργήσουν μια γραμμή βάσης και να ανιχνεύσουν ανωμαλίες συμπεριφοράς σε σύγκριση με αυτήν τη γραμμή βάσης.

Στην Avast, δημιουργήσαμε μια νέα πλατφόρμα ασφάλειας IoT, την Smart Life, η οποία βασίζεται στην τεχνολογία AI για τον εντοπισμό και τον αποκλεισμό απειλών και παρέχεται μέσω ενός μοντέλου Software as a Service (SaaS) για παρόχους τηλεπικοινωνιακών υπηρεσιών και πελάτες. Μία από τις αρχικές μας προσφορές που βασίζεται στην πλατφόρμα Smart Life είναι η Avast Smart Home Security, η οποία θα προσφέρει στους καταναλωτές προστασία και ορατότητα για το τι συμβαίνει στο οικιακό τους δίκτυο. Τα βασικά χαρακτηριστικά περιλαμβάνουν τον εντοπισμό απειλών απορρήτου, botnet και κακόβουλο λογισμικό, καθώς και την ασφαλή περιήγηση και την πρόληψη επιθέσεων Distributed Denial of Service (DDoS). Η λύση βασίζεται στην εξατομικευμένη τεχνολογία AI μας, μαθαίνοντας συνεχώς τυπικά πρότυπα συμπεριφοράς και χρήσης. Ως αποτέλεσμα, είναι σε θέση να εντοπίσει τις εισβολές μέσω ανωμαλιών κυκλοφορίας με οποιαδήποτε συσκευή IoT καθώς συμβαίνουν και μπορεί να λάβει μέτρα. Ως αποτέλεσμα, για παράδειγμα, εάν ένας έξυπνος θερμοστάτης ενεργοποιηθεί σε μια ασυνήθιστη στιγμή και μεταδίδει δεδομένα σε υψηλή ένταση σε άγνωστη τοποθεσία, μπορούμε να ενεργήσουμε άμεσα για να σταματήσουμε την επίθεση και να ειδοποιήσουμε την οικογένεια για την παράξενη δραστηριότητα. Και καθώς ο χώρος του IoT έχει εξελιχθεί, έχουμε αποκτήσει γνώση και επομένως καλύτερη ικανότητα να τον προστατεύουμε. Σε τελική ανάλυση, υπάρχει ένα λαμπρό μέλλον μπροστά: όπου οι συσκευές IoT μπορούν πραγματικά να μας φέρουν περισσότερη άνεση παρά προβλήματα.

Και με αυτή τη συνέντευξη τελειώνει η σειρά των συνεντεύξεων μας με εταιρείες προστασίας από ιούς, ο οποίος θα έχει ένα άρθρο που θα αναλύει όσα μάθαμε με τον καιρό σχετικά με το αν πρέπει ή όχι να εγκαταστήσουμε ένα antivirus στο Linux και για το τι μας είπαν σε αυτές τις συνεντεύξεις... Με τα δεδομένα που μπόρεσα να πάρω από αυτή τη συνέντευξη και αυτό του ESET, μαζί με κάποιες απόψεις που μπόρεσα να μάθω από μηχανικούς ασφαλείας της Google ή κάποιες συμβουλές από τον ίδιο τον Chema Alonso που μπόρεσα να διαβάσω, το άρθρο που μπορεί να εμφανιστεί είναι αρκετά ενδιαφέρον και ίσως απροσδόκητο για πολλούς. Όπως λέω πάντα, δεν είναι πάντα αληθινά όλα όσα μας λένε και πρέπει να μάθουμε να φιλτράρουμε και να ξέρουμε τι μπορούμε να δεχτούμε ως έγκυρο. Ειλικρινά πιστεύω ότι υπάρχει μεγάλη άγνοια μεταξύ των χρηστών σχετικά με ζητήματα ασφάλειας που ελπίζω να διαλύσω σύντομα, τουλάχιστον μεταξύ των χρηστών GNU/Linux.

Μην ξεχάσεις σχόλιο...