תוכנת AVAST הינה חברה ידועה בתחום האבטחה, מכיוון שהיא אחראית לאחד האנטי-וירוסים הידועים ביותר, עם נתח שוק משמעותי מבחינת סוג זה של מוצר. בנוסף, הוא ידוע גם בעולם הקוד הפתוח בזכות חלק מהפרויקטים וההתחייבויות שלו בדרך זו להבנת תוכנה. דוגמה לכך היא מאגר GitHub שיש בו ...
החברה הוקמה בשנת 1990 ומאז החדשות וההתפתחויות השתלטו עליה. בין חבריה, הוא הספרדי לואיס קורונס, זה שהיה כל כך חביב לענות על השאלון שלנו באופן בלעדי לכל קוראי ה- LxA. הוא מבצע את עבודתו של AVAST אוונגליסט אבטחה, כידוע ה"אוונגליסטים "מאוד עדכניים בתחום הטכנולוגיה בזכות העבודה שהם עושים. אם אתה רוצה לדעת קצת יותר על חוות הדעת הארגונית של AVAST ולואיס, המשך לקרוא ...
LinuxAdictos: האם היית ממליץ למשתמשים במערכות UNIX / Linux להתקין אנטי וירוס?
לואיס קורונס: אנו ממליצים תמיד למשתמשים להתקין פתרון אבטחה בכל מכשיר אפשרי, ובמקרה של שרתי לינוקס ארגוניים, עליהם להיות מוגנים תמיד. מערכות מסוימות עשויות להיראות מאובטחות יותר מאחרות, אך ישנם איומים חוצי פלטפורמות רבים, כגון התחזות, העלולים להדביק משתמשים בכל מערכת או להערים על משתמשים לקבל מידע רגיש, כגון אישורי בנקאות מקוונת. במקרה של לינוקס, אבטחה בשרתים משותפים, כמו דואר אלקטרוני, SMB, FTP ו- HTTP, חשובה.
LxW: האם אתה רואה את נוף האבטחה טוב יותר במערכות כמו GNU / Linux, Solaris, FreeBSD, macOS וכו ', מאשר במקרה של Microsoft Windows?
LC: מערכות הפעלה אחרות אינן בהכרח מוגנות יותר ממחשבים אישיים, רק שיש פחות משתמשים שאינם חלונות מאשר משתמשי Windows בעולם. זה הופך את המשתמשים שאינם של Windows למבוקשים פחות כיעדים, מכיוון שמאגר היעד קטן יותר.
LxW: ... ובמקרה של אנדרואיד ו- iOS?
LC: למשתמשי IOS יש פחות סיכון להידבק באפליקציות שהם מורידים, הם לא מורידים אפליקציות מחוץ לחנות האפליקציות הרשמית של אפל, ואפליקציות אלה עוברות בדיקות אבטחה מקיפות. עם זאת, הנדסה חברתית, טקטיקה פופולרית בה משתמשים עברייני סייבר שרוצים להערים על אנשים לוותר על מידע אישי או להוריד תוכנות זדוניות להדבקה על ידי התחזות כמשהו שימושי או חף מפשע, יכולה להשפיע על המשתמשים בכל הפלטפורמות.
LxW: כיצד אתה מתכנן לספק אבטחה רבה יותר עבור ה- IoT?
LC: AVAST מציעה מפקח Wi-Fi בגרסאות בחינם ובתשלום, ומאפשר למשתמשים לבצע סורקי איומי אבטחה ברשת הביתית. הפונקציה תתריע בפני המשתמש אם הוא משתמש בסיסמה חלשה או ברירת מחדל, או אם לאחד המכשירים המחוברים לרשת הביתית יש נקודות תורפה. AVAST נותן למשתמשים טיפים כיצד לפתור את הבעיה, שיכולים לכלול, למשל, הגדרות לחיזוק הסיסמה, או עדכונים לקושחת המוצרים.
במחצית הראשונה של שנת 2019, AVAST תשיק גם פלטפורמת אבטחה חדשה של IoT, Smart Life, המבוססת על טכנולוגיית AI לזיהוי וחסימת איומים ומועברת באמצעות מודל SaaS (Software-as-a-Service) לשירות טלקומוניקציה. ספקים ולקוחות. אחת ההצעות הראשונות שלנו מבוססת Smart Life היא AVAST Smart Home Security, שיכולה לספק ללקוחות הגנה ונראות למתרחש ברשתות הביתיות שלהם. התכונות העיקריות כוללות איתור איומי פרטיות, רשתות בוט, תוכנות זדוניות וכן אבטחת דפדפן ומניעת התקפות DdoS (Distributed Denial of Service). הפתרון בנוי על טכנולוגיית ה- AI המותאמת אישית שלנו, והוא לומד כל הזמן דפוסי התנהגות ושימוש. כתוצאה מכך, הוא מאפשר לזהות פריצות באמצעות חריגות בתנועה עם כל מכשיר IoT.
LxW: האם חברת אנטי-וירוס יכולה לעשות משהו בנוגע לפרטיות? אני לא מתכוון רק למניעת התקפות על מערכת, אלא, למשל, למנוע מאפליקציות מסוימות לאסוף מידע על המשתמשים, או להימנע ממה שחלק מהמפתחים והחברות מכנים "טלמטריה דו-כיוונית" ...
LC: חברות אנטי-וירוס כמו AVAST עשויות להציע כלים כמו AVAST Antitrack, המונעים ממעקב אחר דפדפנים ליצור פרופיל משתמש. מעבר לכך, AVAST שואפת לחנך משתמשים לגבי סיכוני פרטיות, דרך הערוצים או המדיה החברתית שלנו, כמו פייסבוק, טוויטר, בלוג, שם אנו מפרסמים באופן קבוע פוסטים חינוכיים, וכן פוסטים על האיומים האחרונים.
LxW: עם אילו שרידים או אתגרים נוספים ניצבת בפניך לאחרונה מבחינת אבטחת סייבר?
LC: האיומים המכוונים הן למשתמשי מחשב והן למכשירים ניידים הם רבים, אך כוללים בעיקר קריפטו-ג'אקינג, כופר, תוכנות ריגול וסוסים טרויאניים בנקאיים. הן במכשירים ניידים והן במחשבים אישיים, רוב התוכניות הזדוניות מותקנות על ידי משתמשים שמטעים בטקטיקות הנדסה חברתית. הנדסה חברתית היא טקטיקה המשמשת כדי להערים על אנשים לבצע פעולות מסוימות. פושעי רשת משתמשים בהנדסה חברתית כדי לנצל את ההתנהגות האנושית, מכיוון שקל יותר להטעות אדם מאשר לפרוץ מערכת, מה שהופך את האנטי-וירוס, בין אם הוא בחינם ובין אם בתשלום, לחשוב ביותר. באוגוסט מנע AVAST מ -34,3 מיליון התקפות להדביק משתמשי מחשב בארגנטינה ו -2,2 מיליון להדביק משתמשים ניידים.
Cryptojacking, הוא כאשר פושעי סייבר משתמשים במחשבים של אנשים כדי לכרות מטבעות קריפטוגרפיים ללא אישור. פושעי רשת יכולים להתקין תוכנה במחשב של הקורבן כדי לכרות או להשתמש בתוכנות זדוניות קריפטוגרפיות מבוססות דפדפן, אשר מיושמות בקוד האתר באמצעות סקריפטים של כרייה. כאשר משתמש מבקר באתר, התסריט מתחיל לכרות מטבעות קריפטוגרפיים באמצעות כוח המחשוב של המבקר. Cryptojacking מייצר חשבונות אנרגיה גבוהים עבור הקורבן, ביצועי מכשיר ירודים ואיבוד פרודוקטיביות, ויש לו השפעה שלילית כוללת על חיי המכשירים. מכיוון שהדבר פועל מבוסס דפדפן, כל סוג של מכשיר שמריץ דפדפן יכול להידבק.
כופר הוא תוכנה זדונית המגבילה את הגישה למערכת המכשיר או לקבציו ודורשת כופר להסרת ההגבלה. תוכנת הכופר מגבילה את הגישה למערכת כולה או לקבצים מסוימים על ידי הצפנתם. לעתים נראה כי הודעות כופר מגיעות מסוכנות ממשלתית רשמית המאשימה את הקורבנות בביצוע עבירת רשת, ומפחידה רבים לשלם את הכופר. הכופר הנדרש בדרך כלל משולם רק במטבעות קריפטוגרפיים, כך שלא ניתן לייחס את התשלום בקלות לפושעת הסייבר שמאחורי תוכנת הכופר.
איום נייד מסוכן שגובר כל הזמן הוא סוסים טרויאניים בנקאיים. סוסים טרויאניים בנקאיים הם יישומים המנסים להערים על המשתמש לוותר על פרטי חשבון הבנק שלהם על ידי העמדת פנים שהם יישום בנקאי לגיטימי, בדרך כלל על ידי חיקוי של מסך הכניסה או על ידי מתן מסך כניסה כללי עם לוגו הבנק. AVAST ביצעה לאחרונה סקר וביקשה מהצרכנים להשוות את האותנטיות של ממשקי יישומים בנקאיים רשמיים וזויפים. בספרד 67% זיהו ממשקים בנקאיים סלולריים אמיתיים כמזויפים ו- 27% טעו בממשקי בנקאות סלולריים מזויפים כמושאים אמיתיים. תוצאות אלו מדאיגות ומראות כי צרכנים יכולים בקלות להיקלע לקורבן של סוסים טרויאניים בנקאיים.
LxW: כיצד משתמשים יכולים לתרום לדיווח או לדיווח על קוד זדוני?
LC: במקרים מסוימים, רק שימוש באנטי-וירוס יכול לעזור לדווח על תוכנות זדוניות. לדוגמא, כיום AVAST מגן על יותר מ -400 מיליון משתמשים ברשת. משתמשים בחינם נותנים לנו גישה לכמויות אדירות של נתוני אבטחה, וזה באמת המפתח להצלחה של טכנולוגיית הבינה המלאכותית שלנו ולמידת מכונה. בסיס המשתמשים הגלובלי שלנו מתדלק את מנוע האבטחה שלנו, המבוסס על AI ולימוד מכונה, ומספק לנו תובנות חסרות תקדים לגבי מחזור החיים של מתקפות סייבר, ומסייע לנו להישאר קדימה ולהגן על המשתמשים שלנו. בנוסף, משתמשי AVAST יכולים להגיש קבצים וקישורים לאתרים חשודים ישירות ל- AVAST Thread Labs כאן: https://www.avast.com/en-us/report-malicious-file.php
LxW: מדוע הושם חשד לאנטי-וירוס כלשהו ונזרק להתקנתו במערכות ממשלתיות מסוימות? כולנו מכירים את המקרה של חברת אנטי-וירוס ידועה שנדחתה על ידי אירופה. אני יודע שזה בגלל שאנטי-וירוס מקבל הרשאות מלאות, וזה יכול להיות חרב פיפיות, אבל הייתי רוצה לדעת את דעתך ...
LC: (הם לא ענו)
LxW: האם אנטי-וירוס עבור לינוקס הוא יציאה פשוטה של אנטי-וירוס עבור Windows? כלומר, האם אותה תוכנה מועברת כדי שתוכלנה להיות מופעלת במערכות GNU / Linux?
LC: נכון לעכשיו AVAST אינו מציע פתרון אנטי-וירוס של לינוקס למשתמשים ביתיים.
LxW: האם מנוע החיפוש של תוכנות זדוניות במקרה של גרסת לינוקס מזהה וירוסים עבור Windows, ערכות שורש וכביכול מרובה צורות (פלאש, Java, ...)? או משהו אחר?
LC: אבטחת לינוקס צריכה לזהות את כל סוגי התוכנות הזדוניות, כולל אלה המיועדות עבור Windows, Mac, Linux ו- cross-platform.
LxW: האם אתה חושב שאנטי-וירוס יוחלף בכלי אבטחה אחרים בעתיד הקרוב?
LC: בעתיד, אנטי-וירוס למכשירי IoT יגיע בפורמט אחר. המסה של מכשירי ה- IoT ומערכות הבית החכם גדולות ומגוונות מכדי ליצור הגנה על נקודות קצה לכולן. דמיין שעליך להתקין פתרון אבטחה על כל המכשירים החכמים שלך.
הפתרון להגנה על בתים חכמים הוא מתן הגנה ברמת הרשת. הנתב הוא מרכז הרשת הביתית החכמה, אליה מתחברים כל המכשירים, וכאן צריך להתחיל בהגנה. מכיוון שהמכשירים והתנועה שהם שולחים כה מגוונים, אנו זקוקים לבינה מלאכותית כדי לאתר ולחסום איומים. מכשירי IoT ופעילויותיהם וזרימת הנתונים הם צפויים יותר מאלה של מחשבים אישיים או ניידים, ולכן ניתן מאוד להכשיר אלגוריתמים של למידת מכונה לאיתור איומים. מאחורי כל מחשב אישי, אנו יכולים לצפות לבן אדם שדפוסי ההתנהגות שלו יכולים להיראות אקראיים למדי: משתמש יכול לגלוש כלאחר יד באינטרנט במשך זמן מה ואז להתחיל לפתע להתחבר לחבורת אתרים או לשלוח מאות מיילים. עם זאת, אם מקרר מתחיל לשלוח מיילים, שלא לדבר על מאות אלפי מהם, פתרונות אבטחה יכולים לזהות שזה סימן ברור שמשהו לא בסדר. וזה מקל יחסית על פתרונות אבטחה לקבוע קו בסיס ולזהות חריגות התנהגות בהשוואה לאותו בסיס.
ב- Avast יצרנו פלטפורמת אבטחה חדשה של IoT, Smart Life, המבוססת על טכנולוגיית AI לזיהוי וחסימת איומים ומועברת באמצעות מודל Software as a Service (SaaS) לספקי שירותי טלקומוניקציה ולקוחות. אחת ההיצע הראשוני שלנו המבוססת על פלטפורמת Smart Life היא Avast Smart Home Security, אשר תספק לצרכנים הגנה ונראות למתרחש ברשת הביתית שלהם. התכונות העיקריות כוללות איתור איומי פרטיות, רשתות בוט, ותוכנות זדוניות, כמו גם גלישה בטוחה ומניעה של התקפות מניעת שירות מבוזרות. הפיתרון מבוסס על טכנולוגיית הבינה המלאכותית המותאמת אישית שלנו, ולומדת כל הזמן דפוסי התנהגות ושימוש אופייניים. כתוצאה מכך הוא מסוגל לזהות פריצות דרך חריגות בתנועה עם כל מכשיר IoT כפי שהם מתרחשים ויכולים לפעול. כתוצאה, למשל, אם תרמוסטט חכם נדלק בזמן יוצא דופן ומעביר נתונים בעוצמה גבוהה למיקום לא ידוע, אנו יכולים לפעול באופן מיידי כדי לעצור את ההתקפה ולהתריע בפני המשפחה על הפעילות המוזרה. וככל שהתפתח חלל ה- IoT, קיבלנו תובנות וכך יכולת טובה יותר להגן עליו. אחרי הכל, צפוי עתיד מזהיר: שבו מכשירי IoT באמת יכולים להביא לנו יותר נוחות מאשר צרות.
ועם הראיון הזה מסתיימת סדרת הראיונות שלנו עם חברות אנטי-וירוס, בו יהיה מאמר המנתח את מה שלמדנו לאורך זמן האם עלינו להתקין אנטי-וירוס בלינוקס או מה הם אמרו לנו בראיונות אלה ... עם הנתונים שהצלחתי לקבל מראיון זה ו זה של ESETלצד כמה דעות שהצלחתי לדעת ממהנדסי האבטחה של גוגל או עצות כלשהן של צ'מה אלונסו עצמו שהצלחתי לקרוא, המאמר שניתן לפרסם הוא די מעניין ואולי לא צפוי עבור רבים. כמו שאני תמיד אומר, לא כל מה שהם אומרים לנו תמיד נכון ואתה צריך ללמוד לסנן ולדעת מה אנחנו יכולים לקחת בתוקף. אני באמת חושב שיש הרבה בורות בקרב משתמשים בנושאי אבטחה שאני מקווה להפיג בקרוב, לפחות אצל משתמשי GNU / Linux.
אל תשכח תגובה...
אנטי-וירוס יכול להיות הנגיף הטוב ביותר ועוד, אם הוא לא בחינם ואינך יודע מה הוא עושה. כל טוב.
סקרן מאוד שכאשר הם שואלים על נוף האבטחה במערכות הפעלה שולחניות, הם מתייחסים ל"זה בגלל ש- Windows הוא המרכז של הכל "וכך הם גרמו לו להופיע וכאשר הם שואלים את אותה שאלה אך מתמקדים בטלפונים ניידים הם מגיעים עם משהו זה יכול להיות מיושם בקלות על מערכות הפעלה שולחניות, אז מה מפליץ? מ- GNU / Linux ואחרים הורידו את הדברים שלכם ממאגרים רשמיים מבלי לגעת בדברים של צד שלישי.
דעות שכדאי לנתח; בברכה.