AVAST: eksklusiivintervjuu LxA-le

AVAST Software on turva valdkonnas tuntud ettevõte, kuna see vastutab ühe tuntuma viirusetõrje eest, millel on seda tüüpi toodete osas märkimisväärne turuosa. Lisaks on see avatud lähtekoodiga maailmas tuntud ka mõnede projektide ja pühendumuste poolest tarkvara mõistmise viisile. Selle näiteks on GitHubi hoidla, millel on ...

Ettevõte asutati 1990. aastal ja sellest ajast alates on paljud uudised ja arengud võimust võtnud. Selle liikmete hulgas on hispaanlane Luis Corrons, kes on olnud nii lahke, et vastata meie küsimustikule ainult kõigile LxA lugejatele. Ta täidab AVAST Security Evangelisti tööd, nagu teate, et "evangelistid" on tehnoloogiasektoris nende töö osas väga aktuaalsed. Kui soovite AVASTi ja Luisi ettevõtte arvamusest veidi rohkem teada saada, lugege edasi ...

LinuxAdictos: Kas soovitaksite UNIX / Linuxi süsteemide kasutajatel installida viirusetõrje?

Louis Corrons: Kasutajatel soovitame alati turvasüsteemi lahenduse installida igasse võimalikku seadmesse ning ettevõtte Linuxi serverite puhul peavad need alati olema kaitstud. Mõni süsteem võib tunduda turvalisem kui teine, kuid on palju platvormidevahelisi ohte, näiteks andmepüük, mis võib nakatada mis tahes süsteemi kasutajaid või meelitada kasutajaid hankima tundlikku teavet, näiteks veebipanga mandaate. Linuxi puhul on oluline jagatud serverite, näiteks e-posti, SMB, FTP ja HTTP turvalisus.

PxW: Kas näete turvamaastikku paremini sellistes süsteemides nagu GNU / Linux, Solaris, FreeBSD, macOS jne, kui Microsoft Windowsi puhul?

LC: Teised opsüsteemid pole tingimata rohkem kaitstud kui arvutid, lihtsalt maailmas on vähem Windowsi kasutajaid kui Windowsi kasutajaid. See muudab mitte-Windowsi kasutajad sihtmärkidena vähem soovitavaks, kuna sihtgrupp on väiksem.

PxW: ... Ja Androidi ja iOS-i puhul?

LC: IOS-i kasutajatel on väiksem oht ​​nakatuda nende rakenduste kaudu, mida nad alla laadivad, nad ei lae alla rakendusi väljaspool ametlikku Apple App Store'i ja need rakendused läbivad ulatusliku turvakontrolli. Sotsiaalne insener, populaarne taktika, mida kasutavad küberkurjategijad, kes soovivad inimesi meelitada isikuandmeid ära andma või pahavara alla laadima, et nakatada, esitades midagi kasulikku või süütut, võib mõjutada kõigi platvormide kasutajaid.

PxW: Kuidas kavatsete IoT-le suuremat turvalisust pakkuda?

LC: AVAST pakub WiFi-inspektorit tasuta ja tasulistes versioonides, mis võimaldab kasutajatel koduvõrgu turvaohu skannereid läbi viia. Funktsioon annab kasutajale märku, kui ta kasutab nõrka või vaikeparooli või kui ühel koduvõrku ühendatud seadmetest on haavatavusi. AVAST annab kasutajatele näpunäiteid probleemi lahendamiseks, mis võivad hõlmata näiteks seadeid parooli tugevdamiseks või toodete püsivara värskendusi.
2019. aasta esimesel poolel toob AVAST turule ka uue IoT turvaplatvormi Smart Life, mis põhineb tehisintellekti tehnoloogial ohtude tuvastamiseks ja blokeerimiseks ning edastatakse SaaS (Software-as-a-Service) mudeli kaudu telekommunikatsiooniteenusele pakkujad ja kliendid. Üks meie algsetest nutika elu põhistest pakkumistest on AVAST nutika kodu turvalisus, mis võib pakkuda klientidele kaitset ja nähtavust nende koduvõrgus toimuvas. Põhifunktsioonide hulka kuuluvad nii privaatsusohtude, robotivõrkude, pahavara tuvastamine kui ka brauseri turvalisus ja DdoS (Distributed Denial of Service) rünnakute ennetamine. Lahendus on üles ehitatud meie kohandatud tehisintellekti tehnoloogiale ning see õpib pidevalt käitumist ja kasutusmustreid. Selle tulemusena võimaldab see tuvastada häkkimisi liikluse anomaaliate kaudu mis tahes IoT-seadmega.

PxW: Kas viirusetõrjeettevõte saab privaatsuse vastu midagi teha? Ma ei pea silmas ainult rünnakute ennetamist süsteemile, vaid näiteks teatud rakenduste kasutajate teabe kogumise takistamist või seda, mida mõned arendajad ja ettevõtted nimetavad "kahesuunaliseks telemeetriaks" ...

LC: Viirusetõrjeettevõtted nagu AVAST võivad pakkuda selliseid tööriistu nagu AVAST Antitrack, mis takistavad brauseri jälgijatel kasutajaprofiili loomist. Peale selle on AVAST-i eesmärk teavitada kasutajaid privaatsusriskidest meie kanalite või sotsiaalmeedia kaudu, nagu Facebook, Twitter, ajaveeb, kus me regulaarselt avaldame harivaid postitusi, samuti postitusi viimaste ohtude kohta.

PxW: Milliste muude säilmete või väljakutsetega olete küberturvalisuse osas viimasel ajal silmitsi seisnud?

LC: Nii arvutikasutajatele kui ka mobiilseadmetele suunatud ohud on mitmekordsed, kuid hõlmavad peamiselt krüptojackimist, lunavara, nuhkvara ja pangandustroojalasi. Nii mobiilses kui ka arvutis installivad enamiku pahatahtlikke programme kasutajad, keda sotsiaaltehnika taktika petab. Sotsiaalne insener on taktika, mida kasutatakse inimeste meelitamiseks teatud toimingutesse. Küberkurjategijad kasutavad inimkäitumise ärakasutamiseks sotsiaalset inseneritööd, kuna inimest on lihtsam petta kui süsteemi häkkida, muutes viirusetõrje, olgu see siis tasuta või tasuline, ülimalt oluliseks. Augustis takistas AVAST Argentinas arvutikasutajate nakatumist 34,3 miljonil ja mobiilikasutajaid 2,2 miljonil.

Krüptojackimine on see, kui küberkurjategijad kasutavad inimeste arvuteid krüptorahade loata kaevandamiseks. Küberkurjategijad saavad ohvri arvutisse installida tarkvara, et kaevandada või kasutada brauseripõhist krüptograafilist pahavara, mis rakendatakse veebisaidi koodis kaevanduskriptide kaudu. Kui kasutaja külastab veebisaiti, hakkab skript külastaja arvutusvõimsust kasutades krüptovaluutasid kaevandama. Krüptojackimine tekitab ohvrile suuri arveid, seadme halba jõudlust ja kaotatud tootlikkust ning sellel on üldine negatiivne mõju seadmete elueale. Kuna see töötab brauseripõhiselt, võib nakatuda mis tahes tüüpi brauserit käitav seade.

Lunavara on pahavara, mis piirab juurdepääsu seadme süsteemile või failidele ja nõuab piirangu eemaldamiseks lunaraha. Lunavara piirab juurdepääsu kogu süsteemile või teatud failidele, krüptides need. Mõnikord näib, et lunastusteated pärinevad ametlikult valitsusasutuselt, mis süüdistab ohvreid küberkuritegevuse toimepanemises, hirmutades paljusid lunaraha maksmisel. Tavaliselt nõutud lunaraha makstakse ainult krüptovaluutades, nii et makset ei saa hõlpsasti jälgida lunavara taga olevale küberkurjategijale.

Ohtlik mobiilne oht, mis pidevalt suureneb, on troojalaste pangandus. Pangandustroojalased on rakendused, mis üritavad kasutajat petta oma pangakonto üksikasjadest loobumiseks, tehes endale seaduslikku pangarakendust, tavaliselt jäljendades sisselogimisekraani või pakkudes üldise sisselogimisekraani koos panga logoga. AVAST viis hiljuti läbi küsitluse, paludes tarbijatel võrrelda ametlike ja võltsitud pangarakenduste liideste ehtsust. Hispaanias tuvastas 67% tegelikud mobiilipanga liidesed võltsidena ja 27% eksitas võltsitud mobiilipanga liideseid reaalsete objektide jaoks. Need tulemused on murettekitavad ja näitavad, et tarbijad võivad kergesti troojalaste panganduse ohvriks langeda.

PxW: Kuidas saavad kasutajad kaasa aidata pahatahtliku koodi teatamisel või sellest teatamisel?

LC: Mõnel juhul aitab viirusetõrje kasutamine pahavarast teatamiseks. Näiteks täna kaitseb AVAST võrgus rohkem kui 400 miljonit kasutajat. Tasuta kasutajad annavad meile juurdepääsu tohutul hulgal turvaandmetele, mis on meie tehisintellekti ja masinõppimistehnoloogia edu võtmeks. Meie ülemaailmne kasutajaskond toetab meie turvamootorit, mis põhineb tehisintellektil ja masinõppel, pakkudes meile enneolematuid teadmisi küberrünnakute elutsüklist, aidates meil oma kasutajate ees hoida ja kaitsta. Lisaks saavad AVAST-i kasutajad esitada faile ja linke kahtlastele veebisaitidele otse AVAST Thread Labsi siin: https://www.avast.com/en-us/report-malicious-file.php

PxW: Miks on mõnda viirusetõrjet kahtluse alla seatud ja kõrvaldatud ja installitud teatud valitsussüsteemidesse? Me kõik teame ühe tuntud viirusetõrjeettevõtte juhtumit, mille Euroopa on tagasi lükanud. Ma tean, et selle põhjuseks on see, et viirusetõrjele antakse täielikud õigused ja see võib olla kahe teraga mõõk, kuid ma tahaksin teada teie arvamust ...

LC: (nad pole vastanud)

PxW: Kas Linuxi viirusetõrje on Windowsi lihtne viirusetõrjeport? See tähendab, kas see on sama tarkvara, mis on teisaldatud, et seda saaks kasutada GNU / Linuxi süsteemides?

LC: Praegu ei paku AVAST kodukasutajatele Linuxi viirusetõrje lahendust.

PxW: Kas Linuxi versiooni korral tuvastab pahavara otsingumootor Windowsi, juurkomplektide ja nn multiplatvormide (Flash, Java,…) viirused? Või midagi muud?

LC: Linuxi turvalisus peaks tuvastama igat tüüpi pahavara, sealhulgas Windowsi, Maci, Linuxi ja platvormidevahelise pahavara.

PxW: Kas arvate, et viirusetõrje asendatakse lähitulevikus muude turvatööriistadega?

LC: Tulevikus on IoT-seadmete viirusetõrje erinevas vormingus. Interneti-seadmete ja nutikodu süsteemide mass on nende kõigi jaoks lõpp-punkti kaitse loomiseks liiga suur ja mitmekesine. Kujutage ette, et peate oma nutiseadmetesse installima turvalahenduse.

Nutikodude kaitsmise lahendus on võrgutaseme kaitse pakkumine. Ruuter on nutika koduvõrgu jaotur, millega kõik seadmed ühenduvad, ja just seal peaks kaitse algama. Kuna nende saadetavad seadmed ja liiklus on nii mitmekesised, vajame ohtude avastamiseks ja blokeerimiseks tehisintellekti. Interneti-seadmed ja nende tegevused ning andmevood on arvutite või mobiiltelefonide omadest paremini prognoositavad, seega on ohtude tuvastamiseks ülimalt mõistlik koolitada masinõppe algoritme. Iga arvuti taga võime oodata inimest, kelle käitumismustrid võivad tunduda üsna juhuslikud: kasutaja saab mõnda aega juhuslikult Internetis surfata ja siis äkki hakata hunniku saitidega ühendust võtma või sadu e-kirju saatma. Kui aga külmkapp hakkab kirju saatma, rääkimata neist sadadest tuhandetest, võivad turvalahendused ära tunda, et see on selge märk, et midagi on valesti. Ja see muudab turvalahenduste baasjoone loomise ja käitumuslike anomaaliate tuvastamise selle baasjoonega võrreldes suhteliselt lihtsaks.

Avastis oleme loonud uue IoT turvaplatvormi Smart Life, mis põhineb tehisintellekti tehnoloogial ohtude tuvastamiseks ja blokeerimiseks ning mida tarnitakse telekommunikatsiooniteenuste pakkujatele ja klientidele tarkvara kui teenus (SaaS) mudeli kaudu. Üks meie algsetest nutika elu platvormil põhinevatest pakkumistest on Avast Smart Home Security, mis pakub tarbijatele kaitset ja nähtavust nende koduvõrgus toimuvas. Põhifunktsioonide hulka kuuluvad privaatsusohtude, robotivõrkude ja pahavara tuvastamine, samuti turvaline sirvimine ja levitatud teenuse keelamise (DDoS) rünnakute ennetamine. Lahendus põhineb meie spetsiaalsel tehisintellekti tehnoloogial, õppides pidevalt tüüpilisi käitumis- ja kasutusmustreid. Selle tulemusena suudab ta tuvastada häkkimisi liikluse anomaaliate kaudu mis tahes IoT-seadmetega, kui need esinevad ja võivad toimida. Selle tulemusena näiteks kui nutikas termostaat lülitub sisse ebatavalisel ajal ja edastab andmeid suure helitugevusega tundmatusse kohta, saame rünnaku peatamiseks koheselt tegutseda ja peret kummalise tegevuse eest hoiatada. Ja kui Interneti-ruum areneb, saime teadmisi ja seeläbi parema võime seda kaitsta. Lõppude lõpuks on ees ootamas helge tulevik: kus IoT-seadmed võivad meile tõepoolest pakkuda rohkem mugavust kui vaeva.

Selle intervjuuga lõpeb meie intervjuusari viirusetõrjeettevõtted, kus on artikkel, milles analüüsitakse, mida oleme aja jooksul õppinud selle kohta, kas peaksime viirusetõrje Linuxi installima või mitte ja mida nad on nendes intervjuudes meile öelnud ... Andmetega, mille olen saanud sellest intervjuust ja sellest ESETKoos mõningate arvamustega, mida olen saanud teada Google'i turvainseneridelt, või Chema Alonso enda nõuannetest, mida olen suutnud lugeda, on avaldatav artikkel üsna huvitav ja paljude jaoks võib-olla ootamatu. Nagu ma alati ütlen, pole kõik see, mida nad meile räägivad, alati tõsi ja peate õppima filtreerima ja teadma, mida võime pidada kehtivaks. Ma ausalt arvan, et kasutajate seas on palju teadmatust turvaküsimustes, mida loodan peagi hajutada, vähemalt GNU / Linuxi kasutajate seas.

Ära unusta kommentaar...