Të gjithë do ta dini kompania e sigurisë kompjuterike ESET, pasi është një nga më të njohurit dhe liderët në sektorin e sigurisë kibernetike. Ajo është e vendosur në Bratislavë, Sllovaki, por aktualisht ka zyra në shumë vende. Ajo u themelua në vitin 1992 dhe, siç e dini të gjithë, një nga produktet e tij më të njohur dhe më të spikatur është programi i famshëm antivirus NOD32. Aktualisht antivirusi juaj është i disponueshëm për platforma të ndryshme, duke përfshirë GNU / Linux, prandaj ne e gjetëm interesante të bënim këtë intervistë për të njohur ESET pak më nga afër ...
Konkretisht, ai na ka ndihmuar me mirësi Joseph Albors, personi përgjegjës për kërkimin dhe ndërgjegjësimin e ESET Spanjë. Me të ne vazhdojmë me serinë tonë të intervistave me VIP dhe kompani në sektorin e teknologjisë që kemi filluar pak kohë më parë. Shpresoj se po i shijoni këto intervista dhe së bashku do të mësojmë pak më shumë për to dhe për temat e trajtuara. Pra, pa vonesa të mëtejshme, këtu është përmbajtja:
LinuxAdictos: A do të rekomandonit që përdoruesit e sistemeve UNIX / Linux të instalojnë një antivirus?
Joseph Albors: Si përdorues i GNU / Linux, macOS dhe Windows, nuk shoh pengesa kur instaloj një zgjidhje sigurie pasi që vështirë se ndikon në performancën e sistemit dhe jo vetëm që na lejon të zbulojmë kërcënime të drejtuara ndaj sistemit tonë. Në këtë mënyrë, në një ekosistem multiplatform, ne do të jemi në gjendje të zbulojmë dhe eleminojmë kërcënimet drejtuar sistemeve të tjera operative më të prirura ndaj tyre dhe t'i shmangim ata të pijnë pije të keqe.
LxW: A e shihni më mirë peizazhin e sigurisë në sisteme si GNU / Linux, Solaris, FreeBSD, macOS, etj., Sesa në rastin e Microsoft Windows?
JA: Në këtë pikë do të duhet të përcaktojmë shumë mirë se çfarë nënkuptojmë kur përmendim secilin prej këtyre sistemeve. Nuk është e njëjta a GNU / Linux i azhurnuar dhe i mirë-menaxhuar sesa një GNU / Linux i vjetëruar me shumë vrima sigurie të instaluara në një pajisje IoT që vështirë se do të marrë një azhurnim sigurie. Në të njëjtën mënyrë, një Windows 10 në nivelin e përdoruesit nuk është i njëjtë me një Windows Server 2016 të menaxhuar nga një sysadmin me përvojë.
Situata ndryshon shumë nga skenari në skenar dhe ndërsa Windows e ka përmirësuar sigurinë e saj mjaft gjatë viteve të fundit, në nivelin desktop është ende një objektiv i preferuar i kriminelëve (megjithëse baza e tij e instalimit gjithashtu ka shumë të bëjë me të) . Nga ana e tij, megjithëse GNU / Linux vështirë se ka kërcënime në formën e malware në sistemet desktop, në mjedise të tjera ku sistemi është ngulitur në pajisje me menaxhim të kufizuar dhe aftësi sigurie dhe që shpërndahen në miliona, situata është mjaft shqetësuese.
Kur bëhet fjalë për macOS, ne kemi parë se si kërcënimet që synojnë këtë platformë janë rritur ngadalë por të pandalshme vitet e fundit, kështu që përdoruesit e kësaj platforme do të bënin mirë të konsideronin thelbësore sigurinë e sistemeve të tyre.
LxW: … Dhe në rastin e Android dhe iOS?
JA: Edhe pse këto dy sisteme operative kanë UNIX si paraardhësin e tyre të përbashkët, mbizotërimi i Android mbi iOS ka bërë që kriminelët të përqendrohen në platformën Google. Në këtë pikë, politikat e miratimit dhe shqyrtimit të aplikacionit në dyqanet zyrtare të aplikacioneve të secilës kompani ndikojnë gjithashtu, me Apple që është shumë më kufizuese dhe për këtë arsye kufizon numrin e aplikacioneve me qëllim të keq të gjetur në lidhje me ato të zbuluara në Android.
LxW: Si planifikoni të ofroni siguri më të madhe për IoT?
JA: Për disa versione, zgjidhjet ESET kanë një mjet për monitorimin e rrjetit shtëpiak. Ky opsion ju lejon të skanoni routerin dhe pajisjet e tjera inteligjente për dobësitë e njohura, duke ofruar sugjerime për t'i rregulluar ato. Ne gjithashtu kemi një zgjidhje specifike falas për Smart TV dhe pajisje të tjera me Android TV që mbrojnë nga kërcënimet e drejtuara në këtë platformë.
Ne e dimë që siguria e Internetit të Gjërave është një çështje që duhet të merret parasysh dhe këto karakteristika të përfshira në produktet tona janë vetëm fillimi. Ne vazhdojmë të hulumtojmë dhe zhvillojmë zgjidhje që përshtaten me nevojat e këtij ekosistemi unik dhe shpresojmë të kontribuojmë për ta bërë IoT një vend më të sigurt.
LxW: A mundet një kompani antivirus të bëjë diçka në lidhje me privatësinë? Unë nuk jam duke iu referuar thjesht parandalimit të sulmeve ndaj një sistemi, por, për shembull, parandalimit të disa aplikacioneve nga mbledhja e informacionit të përdoruesit, ose shmangies së asaj që disa zhvillues dhe kompani po e quajnë "telemetri bidirectional" ...
JA: Jo vetëm që mund, por duhet të ndihmojë në mbrojtjen e privatësisë së përdoruesve të saj. Në rastin e ESET, ne zbulojmë aplikacione që janë qartësisht keqdashëse dhe, në rast se janë një aplikacion i ligjshëm, por që ndikojnë në privatësinë tonë në një farë mënyre negative për të cilën ne jemi të vetëdijshëm, ne njoftojmë përdoruesin se ata po përpiqen të shkarkojnë ose instalojnë një aplikim potencialisht i padëshirueshëm.
LxW: Cilat sfida apo sfida të tjera jeni përballur kohët e fundit në drejtim të sigurisë kibernetike?
JA: Përkundër faktit se shumë kriminelë janë mjaft dembelë dhe vështirë se përtërijnë krijimin e malware-eve, ka disa që u pëlqen të na i bëjnë gjërat të vështira. Kërcënimet si ato që nuk përdorin asnjë skedar me qëllim të keq dhe përdorin mjete të sistemit si PowerShell ose ato që përdorin palë të treta të besueshme për t'u përhapur dhe gjithashtu kanë certifikata të ligjshme janë një kërcënim i rrezikshëm sepse i bëjnë përdoruesit të ulin mbrojtjen e tyre dhe lejojnë anashkalimin e disa masave të sigurisë.
LxW: Si mund të kontribuojnë përdoruesit në raportimin ose raportimin e kodit me qëllim të keq?
JA: Ju mund të kontribuoni në disa mënyra, të dyja duke dërguar këto mostra në shërbime analize të tilla si Virustotal (i cili më pas i ndan ato ndërmjet shtëpive të ndryshme të lidhura me antivirus) për t'i dërguar ato direkt në laboratorët tanë me email në mostrat@eset.com.
LxW: Pse disa antivirus janë vënë nën dyshime dhe janë hedhur poshtë për t'u instaluar në sisteme të caktuara qeveritare? Të gjithë e dimë rastin e një firme të njohur antivirus që është refuzuar nga Evropa. E di që është sepse antivirusit i jepen leje të plota, dhe kjo mund të jetë një shpatë me dy presa, por unë do të doja të dija mendimin tuaj ...
JA: Ne nuk spekulojmë se çfarë bëjnë prodhuesit e tjerë, por ESET, si një kompani e vendosur në Bashkimin Evropian, përputhet me të gjitha rregulloret aktuale dhe është plotësisht e përkushtuar për sigurinë e përdoruesve të saj. Në të njëjtën mënyrë, ne jemi kundër përdorimit të kërcënimeve edhe me qëllime të supozuara ligjore dhe, për këtë arsye, ne do t'i zbulojmë ato siç kemi bërë më parë, pavarësisht nëse ato kryhen nga një grup kriminelësh ose nga një organ qeveritar ose zyrtar.
LxW: A janë antivirus për Linux një port i thjeshtë i antivirusit për Windows? Domethënë, a është i njëjti program i transferuar për të qenë në gjendje të ekzekutohet në sistemet GNU / Linux?
JA: Versionet e zgjidhjeve tona të sigurisë për GNU / Linux ndajnë disa karakteristika me ato të Windows dhe macOS por janë zhvilluar nga e para për këtë platformë specifike. Në fakt, zgjidhjet për serverat GNU / Linux lejojnë një konfigurim shumë të gjerë për administratorët e sistemit për t'i konfiguruar sipas dëshirës së tyre.
LxW: A zbulon motori i kërkimit për malware në rastin e versionit Linux viruse për Windows, rootkits dhe të ashtuquajturat multiplatform (Flash, Java,)? Apo diçka tjetër?
JA: Në të vërtetë, motori i analizës është i njëjtë për GNU / Linux si dhe për macOS dhe Windows dhe, për këtë arsye, lejon zbulimin e malware-it ndër-platformor, përfshirë kërcënimet për sistemet operative të lëvizshme si Android dhe iOS.
LxW: Çfarë sjell softueri juaj antivirus Linux që konkurrenca nuk bën?
JA: Zgjidhjet tona të sigurisë kanë përvojë më shumë se 30 vjeçare dhe kjo tregon në disa pika kryesore. Një prej tyre është aftësia për të zbuluar kërcënimet dhe duke qenë ESET një kompani udhëheqëse në sektor, kjo u lejon përdoruesve tanë të kenë një mbrojtje efektive. Përveç kësaj, motori ynë i analizës është një nga më të shpejtë dhe ai që harxhon më pak burime, kështu që ndikimi në sistem është minimal.
LxW: A mendoni se antivirus do të zëvendësohet nga mjete të tjera të sigurisë në të ardhmen e afërt?
JA: Si një kompani që ka qenë në këtë industri për më shumë se 30 vjet, ne e kemi dëgjuar atë pyetje disa herë. Ne sinqerisht besojmë se antivirus si i tillë ka evoluar prej kohësh në zgjidhje më komplekse të sigurisë të përgatitura për të trajtuar kërcënimet më të përparuara. Mënyra se si evoluon çdo prodhues varet nga kjo, por ESET do të vazhdojë të mbështesë një zgjidhje me shumë shtresa që vazhdon t'i bëjë gjërat të vështira për krijuesit e malware, gjithmonë duke marrë parasysh teknologjinë më të mirë të disponueshme në çdo kohë.
Mos harroni të lini komentet tuaja në lidhje me intervistën… Shpresoj se ju ka pëlqyer dhe se jeni të vëmendshëm ndaj postimeve tona në LxA, sepse më shumë nga këto intervista do të vijnë come Ne ende nuk e kemi përfunduar serialin!