AVAST: exkluzív interjú az LxA-nak

Az AVAST Software a biztonság területén jól ismert vállalat, mivel az egyik legismertebb antivírusért felelős, jelentős piaci részesedéssel rendelkezik az ilyen típusú termékek tekintetében. Ezenkívül a nyílt forráskódú világban is ismert néhány projektje és elkötelezettsége a szoftverek megértésének ilyen módon. Példa erre a GitHub tárház, amely ...

A céget 1990-ben hozták létre, azóta számos hír és fejlesztés vette át az irányt. Tagjai között van a spanyol Luis Corrons, aki olyan kedvesen válaszolta meg kérdőívünket kizárólag az összes LxA olvasó számára. Az AVAST Security Evangelist munkáját végzi, mivel tudja, hogy az "evangélisták" nagyon aktuálisak a technológiai szektorban az általuk végzett munkával kapcsolatban. Ha szeretne egy kicsit többet megtudni az AVAST és Luis vállalati véleményéről, olvassa tovább ...

LinuxAdictos: Azt javasolja, hogy a UNIX / Linux rendszerek felhasználói telepítsenek egy víruskeresőt?

Louis Corrons: Mindig javasoljuk, hogy a felhasználók minden lehetséges eszközre telepítsenek biztonsági megoldást, és vállalati Linux szerverek esetén mindig védeni kell őket. Bizonyos rendszerek biztonságosabbnak tűnhetnek, mint mások, de számos olyan platformon átívelő fenyegetés létezik, mint például az adathalászat, amely bármely rendszer felhasználóit megfertőzheti, vagy érzékeny információk, például online banki hitelesítő adatok megszerzésére csalhatja a felhasználókat. Linux esetén fontos a megosztott szerverek, például az e-mail, az SMB, az FTP és a HTTP biztonsága.

LxW: Jobban látja a biztonsági környezetet olyan rendszereken, mint a GNU / Linux, Solaris, FreeBSD, macOS stb., Mint a Microsoft Windows esetében?

LC: Más operációs rendszerek nem feltétlenül vannak jobban védve, mint a PC-k, csak annyi, hogy a világon kevesebb a Windows nélküli felhasználó, mint a Windows. Ezáltal a nem Windows-felhasználók kevésbé kívánatosak célként, mert a célkészlet kisebb.

LxW: … És Android és iOS esetén?

LC: Az IOS-felhasználók kevesebb kockázattal fertőződnek meg a letöltött alkalmazások révén, nem töltenek le alkalmazásokat a hivatalos Apple App Store-on kívül, és ezek az alkalmazások átfogó biztonsági ellenőrzésen mennek keresztül. A társadalommérnöki tudomány, amely olyan számítógépes bűnözők által alkalmazott taktika, akik az embereket arra akarják csalni, hogy személyes információkat adjanak át, vagy rosszindulatú programokat töltsenek le, hogy megfertőződhessenek azzal, hogy valami hasznos vagy ártatlanul teszik ki magukat, minden platformon érinthetik a felhasználókat.

LxW: Hogyan tervezi nagyobb biztonságot biztosítani az IoT számára?

LC: Az AVAST ingyenes és fizetős verzióban kínálja a Wi-Fi Inspector alkalmazást, amely lehetővé teszi a felhasználók számára, hogy otthoni hálózati biztonsági fenyegetés-szkennereket hajtsanak végre. A funkció figyelmezteti a felhasználót, ha gyenge vagy alapértelmezett jelszót használ, vagy ha az otthoni hálózathoz csatlakoztatott eszközök valamelyikében vannak sérülékenységek. Az AVAST tippeket ad a felhasználóknak a probléma megoldására, amelyek magukban foglalhatják például a jelszó megerősítésére szolgáló beállításokat, vagy a termékek firmware-jének frissítéseit.
2019 első felében az AVAST egy új IoT-biztonsági platformot, a Smart Life-t is elindít, amely az AI technológián alapszik a fenyegetések azonosítására és blokkolására, és amelyet SaaS (Software-as-a-Service) modellen keresztül juttatnak el a távközlési szolgáltatáshoz. szolgáltatók és ügyfelek. Az egyik kezdeti Smart Life alapú ajánlatunk az AVAST Smart Home Security, amely védelmet és láthatóságot kínál az ügyfelek számára az otthoni hálózataikon. A legfontosabb jellemzők közé tartozik a magánélet fenyegetéseinek, a botneteknek, a rosszindulatú programoknak a felismerése, valamint a böngésző biztonsága és a DdoS (Distributed Denial of Service) támadások megelőzése. A megoldás egyedi AI technológiánkra épül, és folyamatosan megtanulja a viselkedést és a használati szokásokat. Ennek eredményeként lehetővé teszi a hackek azonosítását a forgalom rendellenességei révén bármely IoT eszközzel.

LxW: Tehet-e egy víruskereső cég bármit is a magánélet ellen? Nem csak a rendszer elleni támadások megelőzésére utalok, hanem például bizonyos alkalmazások megakadályozására a felhasználói információk gyűjtésében, vagy annak elkerülésében, amit egyes fejlesztők és vállalatok "kétirányú telemetria" -nak hívnak ...

LC: Az olyan víruskereső vállalatok, mint az AVAST, olyan eszközöket kínálhatnak, mint az AVAST Antitrack, amelyek megakadályozzák a böngészőkövetőket felhasználói profil létrehozásában. Ezen túlmenően az AVAST célja, hogy csatornáinkon vagy közösségi médiainkon keresztül, például a Facebookon, a Twitteren, a blogon keresztül oktassa a felhasználókat az adatvédelmi kockázatokról, ahol rendszeresen oktatási bejegyzéseket, valamint a legújabb fenyegetésekről szóló bejegyzéseket teszünk közzé.

LxW: Milyen egyéb maradványokkal vagy kihívásokkal nézett szembe mostanában a kiberbiztonság szempontjából?

LC: A PC-felhasználókat és a mobileszközöket egyaránt fenyegető fenyegetések sokfélék, de főként a kriptojacking, a ransomware, a spyware és a banki trójaiak. Mind a mobil, mind a PC-n a legtöbb rosszindulatú programot olyan felhasználók telepítik, akiket a társadalmi mérnöki taktikák becsapnak. A szociális tervezés olyan taktika, amelyet az emberek bizonyos cselekvések megtévesztésére használnak. A kiberbűnözők a társadalmi mérnöki tevékenységet használják az emberi viselkedés előnyeinek kihasználására, mivel könnyebb becsapni az embert, mint feltörni egy rendszert, rendkívül fontossá téve az ingyenes vagy fizetős víruskeresést. Augusztusban az AVAST megakadályozta az argentin PC-felhasználók 34,3 millió támadását, a mobil felhasználók pedig 2,2 millió támadását.

Cryptojacking, amikor a számítógépes bűnözők az emberek számítógépeit használják engedély nélküli kriptopénzek bányászatára. A számítógépes bűnözők szoftvereket telepíthetnek az áldozatok számítógépére bányászat céljából vagy böngészőalapú rejtjelező kártékony programok használatára, amelyeket bányászati ​​szkriptek segítségével valósítanak meg egy weboldal kódjában. Amikor a felhasználó meglátogat egy webhelyet, a szkript megkezdi a kriptopénzek bányászatát a látogató számítási teljesítményének felhasználásával. A kriptázás nagy energiaszámlákat generál az áldozat számára, a gyenge eszközteljesítményt és az elveszett termelékenységet, és összességében negatív hatással van az eszközök élettartamára. Mivel ez böngésző alapú, bármilyen típusú, böngészőt futtató eszköz megfertőződhet.

A Ransomware olyan rosszindulatú program, amely korlátozza az eszköz rendszeréhez vagy fájljaihoz való hozzáférést, és váltságdíjat követel a korlátozás megszüntetéséért. A ransomware titkosítással korlátozza a teljes rendszerhez vagy bizonyos fájlokhoz való hozzáférést. Úgy tűnik, hogy a váltságdíjak néha egy hivatalos kormányzati szervtől származnak, amely számítógépes bűncselekmény elkövetésével vádolja az áldozatokat, sokakat megijesztve ezzel a váltságdíj fizetésével. A tipikusan követelt váltságdíjat csak kriptovalutákban fizetik ki, így a fizetés nem vezethető vissza könnyen a váltságdíj hátterében álló számítógépes bűnözőre.

A veszélyes mobil fenyegetés, amely folyamatosan növekszik, a trójaiak banki tevékenysége. A banki trójai programok olyan alkalmazások, amelyek megpróbálják becsapni a felhasználót, hogy feladja bankszámla adatait azzal, hogy úgy tesz, mintha törvényes banki alkalmazás lenne, általában a bejelentkezési képernyő utánzásával vagy egy általános bejelentkezési képernyő biztosításával a bank logójával. Az AVAST nemrégiben végzett egy felmérést, amelyben arra kérték a fogyasztókat, hogy hasonlítsák össze a hivatalos és hamis banki alkalmazások interfészeinek hitelességét. Spanyolországban 67% -uk hamisnak találta a valódi mobilbanki interfészeket, és 27% -uk hamis mobilbank-interfészeket tévesztett valós tárgyakkal. Ezek az eredmények riasztóak és azt mutatják, hogy a fogyasztók könnyen a banki trójai programok áldozatává válhatnak.

LxW: Hogyan járulhatnak hozzá a felhasználók a rosszindulatú kódok jelentéséhez vagy jelentéséhez?

LC: Bizonyos esetekben pusztán a víruskereső használata segíthet jelenteni a rosszindulatú programokat. Például ma az AVAST több mint 400 millió online felhasználót véd. Az ingyenes felhasználók hatalmas mennyiségű biztonsági adathoz férnek hozzá, ami valóban kulcsfontosságú a mesterséges intelligencia és a gépi tanulási technológiánk sikeréhez. Globális felhasználói bázisunk biztosítja a mesterséges intelligencián és a gépi tanuláson alapuló biztonsági motorunkat, amely példátlan betekintést nyújt számunkra a kibertámadások életciklusába, elősegítve bennünket abban, hogy előrébb tartsunk és megvédjük felhasználóinkat. Ezenkívül az AVAST-felhasználók fájlokat és gyanús webhelyekre mutató hivatkozásokat nyújthatnak be közvetlenül az AVAST Thread Labs-ba itt: https://www.avast.com/en-us/report-malicious-file.php

LxW: Miért gyanúsítottak bizonyos víruskeresőket és elvetették, hogy bizonyos kormányzati rendszerekbe telepítsék őket? Mindannyian ismerjük egy ismert víruskereső cég esetét, amelyet Európa elutasított. Tudom, hogy azért van, mert az antivírusok teljes engedélyeket kapnak, és ez kétélű kard lehet, de szeretném tudni a véleményét ...

LC: (nem válaszoltak)

LxW: A víruskereső Linux számára egyszerű víruskereső port a Windows számára? Vagyis ugyanaz a szoftver portolt, hogy futtatható legyen GNU / Linux rendszereken?

LC: Jelenleg az AVAST nem kínál Linux víruskereső megoldást otthoni felhasználók számára.

LxW: A rosszindulatú programok keresője Linux verzió esetén felismeri a Windows vírusait, a rootkiteket és az úgynevezett multiplatformokat (Flash, Java,…)? Vagy valami más?

LC: A Linux biztonságának fel kell fedeznie minden típusú rosszindulatú programot, beleértve azokat is, amelyeket Windows, Mac, Linux és cross-platform számára terveztek.

LxW: Gondolod, hogy a víruskeresőt a közeljövőben más biztonsági eszközök váltják fel?

LC: A jövőben az IoT-eszközök víruskeresője más formátumban jelenik meg. Az IoT-eszközök és az intelligens otthoni rendszerek tömege túl nagy és sokféle ahhoz, hogy mindegyikük számára végpontvédelmet hozzon létre. Képzelje el, hogy biztonsági megoldást kell telepítenie minden intelligens eszközére.

Az intelligens otthonok védelmének megoldása a hálózati szintű védelem biztosítása. Az útválasztó az intelligens otthoni hálózat központja, amelyhez minden eszköz csatlakozik, és itt kell elkezdeni a védelmet. Mivel az általuk küldött eszközök és forgalom nagyon sokféle, mesterséges intelligenciára van szükségünk a fenyegetések észleléséhez és blokkolásához. Az IoT-eszközök, valamint azok tevékenységei és adatáramai kiszámíthatóbbak, mint a PC-k vagy a mobiloké, ezért rendkívül megvalósítható a gépi tanulási algoritmusok képzése a fenyegetések észlelésére. Bármely számítógép mögött olyan emberre számíthatunk, akinek viselkedési szokásai meglehetősen véletlenszerűnek tűnhetnek: a felhasználó egy ideig véletlenül böngészhet az interneten, majd hirtelen csatlakozhat egy csomó webhelyhez, vagy több száz e-mailt küldhet. Ha azonban egy hűtőszekrény elkezd e-maileket küldeni, nem beszélve azok százezreiről, a biztonsági megoldások felismerhetik, hogy ez egyértelmű jele annak, hogy valami nincs rendben. Ez pedig viszonylag megkönnyíti a biztonsági megoldások számára az alapvonal megállapítását és a viselkedési rendellenességek észlelését ahhoz képest.

Az Avastnál létrehoztunk egy új IoT biztonsági platformot, a Smart Life-t, amely az AI technológián alapul a fenyegetések azonosítására és blokkolására, és amelyet egy Szoftver mint szolgáltatás (SaaS) modellen keresztül szállítanak a távközlési szolgáltatók és az ügyfelek számára. A Smart Life platformon alapuló egyik első ajánlatunk az Avast Smart Home Security, amely védelmet és láthatóságot biztosít a fogyasztók számára az otthoni hálózatukban zajló eseményekről. A legfontosabb jellemzők közé tartozik a magánélet fenyegetéseinek, a botneteknek és a rosszindulatú programoknak a felismerése, valamint a biztonságos böngészés és az elosztott szolgáltatásmegtagadás (DDoS) támadások megelőzése. A megoldás a testre szabott mesterséges intelligencia technológián alapul, folyamatosan tanulva a tipikus viselkedési és használati szokásokat. Ennek eredményeként képes azonosítani a feltöréseket a forgalom anomáliáin keresztül bármely IoT eszközzel, amint azok bekövetkeznek és képesek működni. Ennek eredményeként például, ha egy okos termosztát szokatlan időpontban bekapcsol, és nagy mennyiségben továbbítja az adatokat egy ismeretlen helyre, akkor azonnal cselekedhetünk a támadás leállítása érdekében, és figyelmeztethetjük a családot a furcsa tevékenységre. És ahogy az IoT tér fejlődött, betekintést nyertünk, és ezáltal jobb védelmi képességre tettünk szert. Végül is fényes jövő áll előttünk - ahol az IoT-eszközök valóban több kényelmet, mint bajt hozhatnak nekünk.

Ezzel az interjúval befejezzük az interjúsorozatot víruskereső cégek, amelynek egy cikke elemzi, mit tanultunk az idők során arról, hogy telepítsünk-e antivírust a Linuxra vagy sem, és mit mondtak nekünk ezekben az interjúkban ... Azokkal az adatokkal, amelyeket megszerezhettem ebből az interjúból, és hogy a ESETNéhány olyan vélemény mellett, amelyet a Google biztonsági mérnökeitől megtudhattam, vagy Chema Alonso saját tanácsát, amelyet el tudtam olvasni, a közzétehető cikk meglehetősen érdekes és sokak számára talán váratlan. Mint mindig mondom, nem minden igaz, amit mondanak nekünk, és mindig meg kell tanulnod szűrni, és tudnod kell, mit vehetünk érvényesnek. Őszintén gondolom, hogy a felhasználók körében sok a tudatlanság a biztonsági kérdésekről, amelyeket remélem, hogy hamarosan eloszlathatok, legalábbis a GNU / Linux felhasználók körében.

Ne felejtsd el megjegyzés...