Ustanovitelj podjetja Jevgenij Kaspersky se je na dilemo že večkrat odzval z besedami, da nikoli niso in nikoli ne bodo pomagali nobeni državi pri vohunjenju. A kjer je dim, je tudi ogenj. Kaj preprečuje, da bi Rusi sprejeli zakon, da mora Kaspersky ubogati ukaze zaradi nacionalnega interesa? Glede na zakone, ki so jih sprejeli v zadnjih mesecih, da bi utišali neodvisne medije, pravzaprav nič! To pa vendarle še ne pomeni, da smo zaradi uporabe omenjenega programa ogroženi. Vsaj običajni uporabniki ne, medtem je za podjetja na mestu razmislek o zamenjavi.

Američani so uporabo programske opreme Kaspersky na državnih računalnikih in omrežjih prepovedali že leta 2017.

Da so nekatere hekerske skupine povezane z ruskimi oblastmi, ni več nobena skrivnost in v primeru totalne kibernetske vojne je nadzor nad tretjim najbolj priljubljenim ponudnikom varnostnih programov lahko močno orožje. V teoriji na primer, bi ga lahko spremenili, da ne bi zaznal škodljivih kod, s katerimi bi Zahod napadli ruski hekerji oziroma bi jim nudili kakšno drugačno pomoč. Čeprav malo verjetno, kajti eno je teorija in drugo praksa, a vseeno vredno razmisleka. Varnostni strokovnjaki namreč delijo mnenje, da običajni uporabniki in večina podjetij ne bo napadena, zato uporaba vsaj za zdaj ne pomeni večjega tveganja. Zamenjava pa ni izključena, kajti zaradi morebitnih sankcij lahko Kaspersky preneha zagotavljati nadgradnje. Varnostni program brez njih je bolj figo vreden. Druga pesem so državne organizacije, infrastrukturna in izpostavljena podjetja, ki pomagajo Ukrajini, kajti uspešen napad nanje bi za Rusijo pomenil uspeh v propagandni vojni. Nobenih dokazov sicer ni, da bi Rusija takšne napade pripravljala in da bi ji pri njih Kaspersky pomagal. Toda v teh časih odsotnost dokazov ni dovolj.

Varnost sistema zadostuje

V kolikor bi želeli prenehati uporabljati Kaspersky, bo dovolj, da ga izbrišete iz računalnika z operacijskim sistemom Windows 10 ali 11. Ko to storite, namreč zaščito naprave pred škodljivimi kodami prevzame v sistem vgrajen Microsoft Defender. Nekoč smo vihali nosove in ga odsvetovali kot edino obrambo pred spletnimi grožnjami, danes pa zlahka zamenja plačljive varnostne programe. To so bili časi, ko smo morali tega nujno namestiti takoj po aktivaciji sistema, kajti drugače se je računalnik na spletu hitro nalezel kakšnega virusa!

Nisem verjel, da bom kdaj to rekel, toda zaradi varnostnih funkcij na računalnikih s sistemom Windows 10 ali 11 ne potrebujete drugega varnostnega programa.

Ko je leta 2005 Microsoft predstavil Defeneder, se je ta imenoval Microsoft AntiSpyware in je bil sposoben le malo več od iskanja vohunske škodljive kode (spyware), medtem ko je bila požarna pregrada sposobna blokade vhodnega prometa. Že nameščene škodljive kode so se zlahka povezale v internet. Dodatni varnostni program je bil zato nujen, da ste dobili, koliko toliko učinkovito zaščito pred raznovrstnimi škodljivimi kodami in spletnimi grožnjami. Naslednja različica Microsoft Security Essentials (med letoma 2009 in 2015) je že nudila zaščito v realnem času, toda ker se je na testih slabo odrezal (ni blestela pri prepoznavi škodljive kode), je Microsoft, sicer nerad, predlagal namestitev dodatnega programa. To se je končno spremenilo s predstavitvijo sistema Windows 10, kajti od tedaj je varnostna funkcija sistema Windows enakovredna zmogljivostim varnostnih programov. Nekaj zmede je le z imenovanjem. Windows Defender Security Center (kasneje Windows Security) po novem sliši na ime Microsoft Defender Antivirus!

Defender enakovreden drugim varnostnim programom?

Microsoftu je uspelo Defender globoko integrirati z drugimi funkcijami operacijskega sistema. Za delovanje ne porabi veliko virov in skoraj ne upočasni računalnika, toda sposoben je trenutno zaznati in preprečiti spremembe registra, nastavitev programov ter namestiti varnostne nadgradnje takoj, ko so te na voljo. Ves čas deluje v ozadju, išče spletne grožnje, preverja datoteke in jo pošlje v karanteno, če v njej zazna odtis škodljive kode. Najbolj pomembno je, da je Microsoftu uspelo izboljšati zmogljivosti iskanja škodljivih kod, saj so se v tem na testih slabo odrezale prejšnje različice. Upoštevati pa morate, da se bo Defender samodejno izklopil, če boste na računalnik namestili drug varnostni program, da med njima ne bi prihajal do težav.

Naslovna fotografija: DepositPhotos

The post Kolikšno varnostno tveganje Zahodu predstavlja ruski Kaspersky? appeared first on Tehnozvezdje.

Napredne trajne grožnje (angl. advanced persistent threat oz. APT) so napadi, v katerih napadalci pridobijo neavtoriziran dostop do omrežja in tega neopazno zadržijo daljše časovno obdobje. Naslednje leto bo mogoče napadalce razdeliti v dve skupini. Prva so neizkušeni novinci, polni energije in želje sodelovati v igri, druga pa tradicionalni, najbolj napredni napadalci, ki razpolagajo z dobrimi sredstvi. Ta druga skupina predstavlja veliki izziv, saj izkušeni povzročitelji nevarnosti namreč raziskujejo nove in vedno bolj razvite tehnike napadov, ki jih bo veliko težje odkriti in zanje določiti krivca.

Napade APT so najprej povezovali z napadalci v službi držav, kasneje pa so jih začeli izvajati tudi posamezniki.

Letne napovedi spletnih groženj temeljijo na znanju strokovnjakov omenjenega podjetja, dognanjih, ki so jih pridobili skozi leta ter na napovedih ciljanih groženj, ki jih je pripravila ekipa podjetja za globalne raziskave in analize. Te bodo skupaj s predvidevanji o industrijskih in tehnoloških grožnjah pomagale nekaterim najbolj povezanim sektorjem razumeti in se pripraviti na varnostne izzive, ki bi jih lahko imeli v prihajajočem letu.

Ker varnostna podjetja nenehno odkrivajo napredne »dejavnosti« skupin napadalcev, katerih delo je plačano s stran vlad, se bodo ti morali skriti, da bi se izognili nepotrebni publiciteti, ki obvezno sledi vsakemu odkritju. Razširili bodo orodja za napade in delovanje in tako otežili zaznavanje napadov in njihovo avtorstvo. Eden izmed najverjetnejših scenarijev je uporaba orodji za spletne napade, ki bodo ciljala jedro »tarče« in ogrozila omrežno strojno opremo. Napadalci bodo lahko aktivnosti osredotočili na nevsiljivo ogrožanje, ki bo spominjalo na omrežje okuženih računalnikov, ali pa da izvedejo bolj zahrbtne napade na izbrane tarče.

Druge napovedi ciljanih groženj za leto 2019:

• Učinkovit način okužbe s škodljivo kodo, so napadi na dobavne verige, zato jih naslednje leto ne bo nič manj. Zaradi njih so podjetja prisiljena razmisliti o številu dobaviteljev, s katerimi sodelujejo in kako zaščitena so njihova omrežja.
• Ni pričakovati večjega izbruha škodljive kode za napade na mobilne naprave, bodo pa ti napadi ostali del večjih napadov, kajti močno razširijo seznam morebitnih žrtev. Pojavili pa se bodo novi način napadalcev za dostop do naprav žrtev.
• Omrežja okuženih naprav internetna stvari (IoT) bodo rasla z veliko hitrostjo, saj pridobivajo na »moči«.
• Pričakujemo lahko več napadov z elektronsko pošto, ki ciljajo določeno organizacijo ali posameznika in iščejo nepooblaščen dostop do občutljivih informacij. Podatki, pridobljeni iz napadov na večjih družbenih omrežjih kot so Facebook, Instagram, LikedIn ali Twitter, so vsakomur dostopni na trgu. Nedavna uhajanja velike količine podatkov iz družbenih omrežij bi lahko pomagala napadalcem, da izboljšajo svoj uspeh pri tej obliki napada.
• Ko se bo zdelo, da so najbolj napredni napadalci APT, bodo na sceno stopili novi akterji, ki bodo izkoristili učinkovita orodja, katera so proti plačilu na voljo na črnem trgu. Takšne skupine se že oblikujejo v jugovzhodni Aziji in na srednjem vzhodu.

Celoten seznam ‘Threath Predictions for 2019’ je dostopen na spletnem mestu Securelist.

 »V 2018 so povzročitelji napadov pripeljali do novih paradigem. Ozaveščenost javnosti se je povečala, strokovne preiskave pa so poudarile velike spletne operacije, s čimer so te postale tema naslovnih strani novic po vsem svetu. To bo vodilo do sprememb v spletni krajini, saj bodo napredni povzročitelji napadov iskali načine, da svoje napade izvajajo v tišini in neopazno ter s tem povečajo možnosti za svoj uspeh. Ta sprememba pomeni, da je zaznavanje novih, obsežnih in zahtevnih operacij zelo malo verjetno, hkrati pa bo to umetnost odkrivanja in pripisovanja napadov poneslo na naslednjo stopnjo,« izpostavlja Vicente Diaz, varnostni raziskovalec pri družbi Kaspersky Lab.

The post Vse težje bo najti krivca spletnega napada appeared first on Tehnozvezdje.

Podjetje Kaspersky je podobno opazilo zanimiv trend, saj je v raziskavi tri četrtine vprašanih potrdilo, da v javnem prostoru, kjer je mnogo ljudi, vzamejo mobilno napravo v roke, da se izognejo pogovoru v živo. Za vsak primer, če bi bližnja oseba hotela poklepetati, ker se ji zdimo zanimivi ali pa ji je dolgčas. Žal pa podobno počnemo, tudi ko se ne želimo izogniti neželenemu pogovoru. Skoraj polovica (46 odstotkov) nas naprave uporablja za preganjanje dolgčasa, le za odtenek manj (44 odstotkov) pa kot dnevno razvedrilo. Pa naj zdaj še kdo trdi, da večina ni odvisna od svojega pametnega telefona?

Ko je treba nekaj »narediti«, na primer poklicati taksi ali vprašati za smer, to raje naredimo prek aplikacije, kot z običajnim klicem. V raziskavi je bilo takih slaba tretjina. Toliko ljudi se torej počuti nesproščeno, ko prek telefona ali v živo govori neznancem. Ampak ni moč vsega rešiti prek interneta in kako gre že, kar veliko ljudi naj bi bili funkcionalno nepismenih, bomo postali še nefunkcionalni v pristni človeški komunikaciji? Res je, zalotil sem se, da tudi sam postajam tak oziroma še huje, dostikrat nimaš koga vprašati. Pred dvajsetimi leti, jasno, da takrat ni bilo niti Googla niti pametnih telefonov, sem brez težav prišel z letališča do hotela v središču Pariza. Prejšnji mesec pa je bilo drugače. Prodajalce kart so večinoma zamenjali stroji, zemljevidi prog železbice so tako ali tako marsikomu popolnoma nerazumljivi in če ne bi imel pametnega telefona ter »dovolj zastonj podatkov«, bi moral spraševati domorodce. To pa mi ni najbolj dišalo. Google mi je namreč ponudil vse, kar sem potreboval in celo tistih sto metrov od postaje podzemne železnice do hotela sem prehodil z nosom na zaslonu, namesto da bi si ogledoval okolico. Zdi se mi, da tudi meni postaja uporaba naprav lažja, kot govoriti z drugo osebo.

Za portal Vse bo v redu Zavarovalnice Triglav smo spisali članek s sorodno vsebino. Kako lahko podjetnik poskrbi za varnost povezanih naprav.

Pametne naprave očitno spreminjajo tudi nas. Tako, kot zaradi računalnikov, urejevalnikov besedil in digitalnih beležk izgubljamo fino motoriko pisane besede, tako bo nekaterim postajalo vse težje govoriti z neznancem. Zaradi odvisnosti od naprav te postajajo tudi razlog za paniko, ko postanejo neuporabe. Tretjino (34 odstotkov) ljudi skrbi, da se brez dostopa do svoje povezane naprave ne bodo mogli zabavati. 12 % je celo prepričanih, da se v primeru nedelovanja njihove naprave ne bodo mogli pretvarjati, da so zaposleni.

Da ljudem povezanost na internet veliko pomeni, dokazuje podatek, da bi se jih skoraj četrtina (23 odstotkov) raje pokazalo v javnosti brez oblačil, kot pa da s seboj ne bi imeli svoje povezane naprave.

Naprave pa tudi kradejo, mar ne

Ko že »razmetavam« z raziskavami podjetja Kaspersky, poglejmo še eno. Ker imamo pametne naprave zaklenjene, možno pa jih je najti prek storitev na primer »najdi moj telefon«, bi pričakovali, da se jih tatovi izogibajo na daleč. Pa ni res. Kradejo vse, od prenosnikov, pa do telefonov in tudi iphoni niso imuni. Čeprav ima največ odtujenih telefonov sistem Android, v povprečju je vsak mesec prijavljenih 23 tisoč primerov kraje ali izgube. Ni odveč pripomniti, da novo napravo lahko kupimo, podatkov na njej, za večino so daleč najbolj pomembne fotografije, pa ni mogoče povrniti, če jih nimamo tudi v oblaku.

The post Ali se spreminjamo v »nedružabna« bitja? appeared first on Tehnozvezdje.