За агрессивный детект зловредов!

Previous Entry Поделиться Next Entry
9 октября, 2017
e_kaspersky
За последние несколько лет я много всякого разного начитался в американской прессе и вышедшая в прошлый четверг статья Wall Street Journal поначалу показалась очередной конспирологической кляузой.  Согласно анонимным источникам, несколько лет назад русские госхакеры, якобы, при помощи взлома продуктов вашего покорного слуги похитили с домашнего компьютера сотрудника АНБ секретную документацию. Наш формальный комментарий этой истории тут.

Однако, если отбросить шелуху про «русских хакеров Кремля», то в этой истории проступают очертания другого вероятного сценария, названного в статье «агрессивной борьбой с киберугрозами». Что же на самом деле могло произойти?

Итак, читаем статью ещё раз.

В далёком 2015-м году некий сотрудник АНБ, разработчик американских кибершпионских операций, решил поработать на дому и для этого скопировал на домашний компьютер секретную документацию. Для безопасности домашнего компьютера он справедливо выбрал лучший антивирус (догадайтесь какой), а для пущей надёжности (всё правильно сделал) включил защиту из облака (KSN). Вот в таком ландшафте он продолжил допиливать гос-вредоноса.

Ещё раз.

Разработчик шпионского софта трудился над проектом у себя дома, имея весь необходимый для этого инструментарий и документацию, защищая себя от мирового компьютерного зловредства нашим продуктом с подключением в облако.

Что должно произойти дальше?

Правильно: гос-вредонос должен быть распознан как подозрительный и отослан в облако для дальнейшего анализа. Это стандартный процесс обработки новых зловредов – и не только у нас. Все наши коллеги-конкуренты используют подобную логику в том или ином виде. Практика доказала, что это очень эффективное средство для борьбы с кибер-угрозами.

Что же происходит с данными в облаке? В 99,99% случаев анализом подозрительных объектов занимаются технологии машинного обучения, зловреды отправляются на детект и в архив, остальное – в мусор. Прочее уходит на «ручную обработку» вирусным аналитикам, у которых жёсткая инструкция: если к нам помимо малвары попадут какие-либо конфиденциальные данные, то они будут категорически уничтожены вне зависимости от их происхождения. Здесь всё чисто.

Далее – как я оцениваю вероятность взлома наших продуктов русскими гос-хакерами?

Теоретическая возможность есть (программы пишутся людьми, а людям свойственно ошибаться), но её практическую реализацию я оцениваю как нулевую. В том же году, когда случилась описанная WSJ история, мы выпасли в своей сети атаку неизвестной кибервоенщины – Duqu2. По этой причине мы провели тщательный аудит исходных кодов, обновлений и других технологий и не нашли никаких признаков стороннего проникновения. Впрочем, мы очень серьёзно относимся к любым сведениям о возможных уязвимостях продуктов и поэтому аудит повторим.

Вывод:

Если история с обнаружением госвредоноса на домашнем компьютере сотрудника АНБ действительно имела место быть, то это, дамы и господа, предмет для гордости. Проактивно задетектить неизвестную кибервоенную малвару – это очень круто! Это лучшее доказательство превосходства наших технологий и подтверждение принципа защищать от любой киберугрозы, вне зависимости от её происхождения и целей. Даже если это кому-то не нравится.

Ну, за Агрессивный™ детект зловредов!

Previous Entry Поделиться Next Entry

Записи из этого журнала по тегу «cyber warfare»


Лучшая оборона - атака :):):) Давить!

И поддерживать :)
Национальное дело - пробуждение и эволюция коллективного разума России в свободной стране Интернет...

Не стыкуется. Или Касперский не поднял тревоги, совершенно бесшумно отослав код в облако, или этот американский программист - полный лопух. Безмозглый придурок.

(Удалённый комментарий)
(Удалённый комментарий)
да в России вообще одни лохи, только президента америки выбрали русские через фейсбук))))

(Удалённый комментарий)
> Это же плевое дело — поймать разработчика на каком-нибудь взломе, и принудить к сотрудничеству в обмен на иммунитет.

Возможно для стартапа, где полтора разработчика. Когда их 1000+, они работают в командах, плюс процедуры, плюс аудиты = это исключено, поскольку гарантированное палево.

Edited at 2017-10-09 19:37 (UTC)

(Удалённый комментарий)
Народ беспринципный, как вы изволили выразиться, везде. Чем более цивилизован, тем более беспринципен (за исключением благосостояния).


(Удалённый комментарий)
Люди везде одинаковые. Все их поступки определяют инстинкты: самосохранения, размножения и доминирование. Из них вытекает стремление к благосостоянию. В информационном обществе же вешать лапшу на уши становится все труднее, т.к. обыватель видит реальное положение вещей, которое раньше, в доинформационную эпоху тщательно скрывалось (ну это когда всем рассказывали примерно то, что сейчас рассказывают в КНДР). Отсюда и вытекает усиливающееся со временем стремление большинства исключительно к собственному (и своих близких) благосостоянию. Все остальное не имеет почти никакого значения.

Ха, отсюда же возникают тенденции к новому средневековью, все эти секты, религии и прочие инструменты оболванивания, которые однако работают только в странах с необразованным и полуграмотным населением. Эти тенденции прослеживаются и в РФ, но увы, ни телевизор, ни РПЦ не подключаются к холодильнику!

не, он чё дурак.. секретный код домой тащить, при это не отрезав сетевой провод, ножницами..
чем после этого недовольным можно быть?

тут можно только гордиться )))

Во всей этот истории есть два аспекта, во-первых желание убрать чужака с рынка и соответственно поставить своих, а во-вторых убрать фирму владелец которой получал образование в высшей школе кгб. ИМХО последнее их не устраивает больше всего.

А пострадал ли существенно рынок? Реклама была довольно агрессивной, и если вначале k.a.s.p.e.r.s.k.y спеллили по буквам, то потом просто произносили "касперски".

Вряд ли была большая инсталлированная база в госконторах, а в ритейле постоянно предлагали отличные скидки. Ну да, бестбай заявил, что уберет из продажи. Но все равно в онлайне покупают в основном.

Любому сильному государству нужен враг. Если его нет - государство будет есть себя изнутри.
Человечеству давно нужно бросить все силы на поиски внеземной цивилизации. Далее межгалактическая война.
У всех людей на нашей планете появится цель :)


Семнадцать спецслужб, свой собственный Мюллер.
Ищут пожарные, ищет полиция, ищут сенаторы и оппозиция.
Ищут уж с год. Но не могут найти хакера русского лет двадцати.
Рост неизвестен, сложение тоже.
С Путиным в сердце и с ним же на коже.
Знак ФСБ на груди у него. Больше не знают о нем ничего.
)))))))))))))))))))))))))))))))


А куда служба безопасности смотрела,что лопух секретную информацию домой потащил?

Это информация была для Х. Клинтон.

?

Log in

No account? Create an account