Querido, Papai Noel: Eu gostaria de um sandbox, por favor

Olá pessoal, ou eu deveria dizer – ho ho holá, pessoal? Alguns disseram que existe uma ligeira semelhança… mas eu já discordo!

Claro, Natal e Ano Novo estão chegando. Crianças escreveram suas cartas para o Papai Noel com seus pedidos, afirmando que foram bons meninos e boas meninas, e a Rudolph & Co está prestes a fazer sua parte no milagre logístico que acontece por uma noite em todo fim de ano. Mas não são apenas os presentes das crianças de sempre que o Papai Noel e suas renas entregarão este ano. Eles também distribuirão algo que há muito tempo é pedido: uma nova solução para combater ataques cibernéticos avançados – o Kaspersky Sandbox! Vou contar um pouco sobre essa história para vocês.

Basicamente, trata-se de emulação. Você conhece emulação, certo? Eu a descrevi algumas vezes aqui no blog antes, a última vez foi no começo deste ano. Mas, só pra garantir: emulação é um método que incentiva as ameaças a se revelarem: um arquivo é executado em um ambiente virtual que imita um computador real. O comportamento do arquivo suspeito é estudado em uma “sandbox” com um magnífico vidro de proteção. Ao melhor estilo Sherlock Holmes, e ao encontrar ações incomuns (= perigosas) o objeto é isolado para que não cause danos e possa ser analisado mais de perto.

Leia em:Querido, Papai Noel: Eu gostaria de um sandbox, por favor

Bonjour, Monsieur President!

Oi, pessoal.

Estive em Paris há algumas semanas, e apesar do frio, da chuva e do vento, a acolhida recebida foi a mais calorosa possível.

O que estávamos fazendo lá? Participando do Paris Peace Forum, o evento anual com representantes de governos, empresas e outras organizações se reúnem para debater e descobrir formas de tornar o mundo melhor. E um dos tópicos mais quentes debatidos, claro, foi a cibersegurança – e por isso, recebemos um convite bastante entusiasmado. E como nós apoiamos todo o tipo de inciativa pelo mundo que defenda a cooperação internacional, a fim de criar um mundo digital seguro contra todas as ciberameaças, enviamos nossa resposta praticamente tout de suíte (em francês, imediatamente).

Leia em:Bonjour, Monsieur President!

Flickr photostream

  • KLHQ
  • KLHQ
  • KLHQ
  • KLHQ

Instagram Photostream

Cybernews: Se a Aramco tivesse nosso antidrone…; e honeypots para parar o malware da IoT!!

Cybernews:

Oi, pessoal!

Recentemente, houve um Cyber ​​News do item Dark Side de proporções gigantescas. Sem dúvida, você já deve ter ouvido falar sobre isso, pois foi noticiado por vários dias recentemente. Foi o ataque de drones à Saudi Aramco que retirou milhões de barris de petróleo por dia e causou centenas de milhões de dólares em danos.

Infelizmente, receio que seja apenas o começo. Lembra daqueles drones que fizeram Heathrow – ou foi Gatwick? – parar há algum tempo? Bem, isso é apenas uma progressão natural. Haverá mais, com certeza. Na Arábia Saudita, os Houthis assumiram a responsabilidade, mas a Arábia Saudita e os EUA culpam o Irã; O Irã nega responsabilidade. Em resumo – o mesmo burburinho de sempre no Oriente Médio. Mas não é disso que eu quero falar aqui – é geopolítica, da qual não fazemos parte, não é mesmo?  O que eu quero falar é que, enquanto as acusações continuam, encontramos uma solução para interromper ataques de drones como este na Aramco. Então, senhoras e senhores, apresento ao mundo … nosso novo Antidrone!

Então, como isso funciona?

O dispositivo trabalha as coordenadas de um objeto em movimento, uma rede neural determina se é um drone e, se for, bloqueia a conexão entre ele e seu controlador remoto. Como resultado, o drone retorna ao local em que foi lançado ou cai abaixo de onde está no céu quando é interceptado. O sistema pode ser estacionário ou móvel – por exemplo, para instalação em um veículo a motor.

O foco principal do nosso antidrone é a proteção de infraestrutura, aeroportos, objetos industriais e outras propriedades de importância crítica. O incidente da Saudi Aramco destacou o quanto é urgente a necessidade dessa tecnologia na prevenção de casos semelhantes, e só vai se tornar ainda mais: em 2018, o mercado mundial de drones foi estimado em US$ 14 bilhões; até 2024, a previsão é de US$ 43 bilhões!

Claramente, o mercado de proteção contra drones mal intencionados vai crescer muito rápido. No entanto, no momento, o nosso Antidrone é o único no mercado russo que pode detectar objetos por vídeo usando redes neurais, e o primeiro do mundo a usar a varredura a laser para rastrear a localização dos drones.

Leia em:Cybernews: Se a Aramco tivesse nosso antidrone…; e honeypots para parar o malware da IoT!!

Se eu ganhasse dinheiro toda vez que me fizeram essa pergunta nos últimos 30 anos…

Oi pessoal!

Vocês podem adivinhar qual foi a pergunta que eu mais respondi durante todas as minhas entrevistas e coletivas de imprensa?

Tudo começou nos anos 90, e rapidamente se tornou aquela pergunta que me dá vontade de virar os olhos (mas sempre resisti à tentação). Então, depois de alguns anos, eu decidi simplesmente aceitar que seria inevitável e comecei a improvisar e adicionar uns detalhes às minhas respostas. E ainda hoje, com minhas declarações publicadas em praticamente todos os veículos de comunicação do mundo – mais de uma vez – continuam me perguntando, de novo e de novo. Ultimamente, porém, parece que eu completei um ciclo: quando me perguntam sobre o assunto eu até gosto de lembrar daqueles dias.

Então, já deu pra descobrir?

A pergunta é: Qual foi o primeiro vírus que você descobriu? (mais questões relacionadas a ele, como quando eu o encontrei, como eu o removi do computador infectado, etc).

Claro que é uma questão importante, porque se eu não estivesse lá quando meu computador foi infectado, eu não poderia ter feito uma mudança drástica na minha carreira; eu não poderia ter criado o melhor antivírus do mundo; eu não poderia ter criado uma das maiores companhias privadas de cibersegurança do planeta, e muitos mais. Então, sim, aquele vírus teve um fatídico papel – ameaça que era precursora do que viria a seguir: bilhões de “descendentes”, depois cibercrimes, ciberguerras, ciberespionagens, e todas os cibermalvados por trás de tudo – em todo o canto do planeta.

Enfim – a resposta finalmente, talvez?

O nome do vírus era Cascade.

Mas por que, de repente, toda essa nostalgia sobre o Cascade?

Leia em:Se eu ganhasse dinheiro toda vez que me fizeram essa pergunta nos últimos 30 anos…

Threat Intelligence Portal: precisamos ir mais fundo

Entendo perfeitamente bem que para 95% de vocês esse post não terá nenhuma aplicação prática. Mas para os outros 5%, ele tem o potencial de simplificar muito a semana de trabalho (e vários fins de semana também). Em outras palavras, nós temos grandes notícias para os profissionais de cibersegurança – Equipes de SOC (Centros de Operação de Segurança, na sigla em inglês), pesquisadores independentes e técnicos curiosos: as ferramentas que nossos pica-paus e o pessoal do GReAT usam no dia a dia para seguir criando a melhor pesquisa contra ciberameaças do mundo estão agora disponíveis para todos vocês gratuitamente na versão Lite do nosso Threat Intelligence Portal. Também cariosamente chamado de TIP, e após essa minha introdução sobre ele, adicioná-lo aos seus favoritos é obrigatório!

O Threat Intelligence Portal resolve dois problemas principais para os sobrecarregados especialistas de cibersegurança atuais. Primeiro: “Qual dessas centenas de arquivos suspeitos eu devo escolher primeiro?”; Segundo: “Ok, meu antivírus diz que esse arquivo está seguro – e agora?”

Lanzamos una versión gratuita del Kaspersky Threat Intelligence Portal

 

Ao contrário dos clássicos – seguraça para endpoint – produtos de qualidade que apontam diretamente se um arquivo é perigoso ou seguro, as ferramentas de análises construídas dentro do Threat Intelligence Portal dão informações detalhadas sobre o caráter suspeito de um arquivo e em quais aspectos específicos. E não apenas arquivos: hashes, endereços de IP e URLs podem ser analisados. Todos esses itens são verificados rapidamente por nossa nuvem e os resultados são entregues de bandeja: o que há de errado nos arquivos (se houver), quão rara é a ameaça, quais outros perigos são semelhantes, ainda que remotamente, quais ferramentas foram usadas para cria-la, e por aí vai. Além disso, arquivos executáveis são rodados na nossa patenteada sandbox, com os resultados disponibilizados em alguns minutos.

Leia em:Threat Intelligence Portal: precisamos ir mais fundo

Somos uma das 100 empresas mais inovadoras do mundo

Oi, pessoal!

Os leitores regulares do meu blog sabem que eu ocasionalmente escrevo sobre alguns de nossos sucessos comerciais menos perceptíveis – mas, não menos importantes: aqueles relacionados às nossas patentes e como nos ajudam a combater – incrivelmente – não apenas cibercrimes, mas também trolls de patentes que nada fazem além de impedir o progresso tecnológico.

Bem, aqui está o mais recente: nos tornamos a primeira empresa russa a entrar no Top 100 de inovadores globais da Derwent! Viva!

Leia em:Somos uma das 100 empresas mais inovadoras do mundo

Nosso fã-clube chegou à adolescência

Sempre que menciono em uma conversa que a Kaspersky tem um fã-clube, muitos me perguntam a mesma coisa: Como? Por que uma empresa de antivírus teria um fã-clube? Bem, porque paramos de fazer apenas proteção antivírus há muito tempo. Nossa empresa está sempre realizando encontros interessantes e divertidos, e as pessoas querem participar das atividades da Kaspersky, mesmo que não sejam funcionários. E, bem, não há problema nenhum, certo?

Tudo isso começou há 13 anos, quando produzimos em série a versão seis, elogiada pela indústria de segurança de computadores. Quase diariamente, publicávamos novas compilações no fórum, onde dezenas de voluntários pegavam esse código ainda “beta”, embora promissor, eles o instalavam e testavam o funcionamento. Acho que a principal motivação dessas pessoas para participar foi que os desenvolvedores (toda a equipe, sem exceção, acompanhava o fórum) publicavam instantaneamente sua avaliação dos relatórios de bugs e os recursos que eles gostariam de incorporar. Os usuários gostavam de poder comentar sobre a aparência, comportamento e destino de um produto de software tão popular.

Os usuários ainda têm a possibilidade de moldar e colaborar com nossas criações. Todos os anos, nossa divisão de P&D testa novas versões de nossos produtos, que agora são mais numerosas e diversas (temos até uma dúzia de aplicativos móveis) e os membros de nosso fã-clube continuam a participar desses processos de teste. Os fãs querem mexer nas nossas compilações mais recentes, experimentar novos recursos e interceptar bugs. Portanto, eles participam desses testes betas exclusivos. Bem, também é uma excelente  oportunidade de usar novos produtos alguns meses antes do resto do mundo. E é evidente que não agradecemos aos nossos amigos por essas contribuições com um simples tapinha nas costas … mas falaremos sobre isso mais tarde.

Leia em:Nosso fã-clube chegou à adolescência

Notícias do lado sombrio: ciber-hipocrisia, Mirai, GCHQ de olho em você, BlueKeep à distância

Olá a todos!

Hoje começamos com uma boa notícia …

Continuamos a solução de segurança “a mais testada, a mais premiada”.

Há pouco, o respeitado laboratório de testes independente AV-Comparatives divulgou os resultados de sua análise anual. No estudo, entrevistaram 3.000 pessoas em todo o mundo nas últimas semanadas de 2018 e, das 19 perguntas respondidas pelos participantes, uma era “Qual solução principal de segurança antimalware para computador que você usa?”. Adivinha qual marca está em primeiro lugar na Europa, Ásia e América Central e do Sul? Bem, sim: K! Na América do Norte, somos os segundos (e tenho certeza de que é temporário). Além disso, na Europa, fomos escolhidos como a solução de segurança mais usada em smartphones. Também estamos entre as empresas que recebem mais solicitações de testes de produtos de usuários, tanto na versão doméstica quanto em produtos destinados a empresas. Ótimo! Nós gostamos dos testes e acho que você pode imaginar nossos motivos! . A propósito, aqui você vai encontrar mais informações sobre avaliações independentes e testes que nossos produtos são submetidos

“Hipócrita, tire primeiro a viga do seu olho, e então você verá claramente para tirar o cisco do olho do seu irmão.”, Mateus 7: 5.

Em maio, outra backdoor foi descoberta com funcionalidades muito úteis para a espionagem. E onde esta porta dos fundos foi encontrada? Na Rússia? Na China? Bem, foi na Cisco (sim, novamente)! Houve uma agitação nas redes? Manchetes e discussões sobre ameaças à segurança nacional? Houve conversas sobre a proibição de produtos da Cisco fora dos Estados Unidos? Espere, você também não viu? Mas, ao mesmo tempo, a Huawei está no auge de um linchamento internacional, embora não exista backdoors ou evidências convincentes dos fatos.

fonte

Leia em:Notícias do lado sombrio: ciber-hipocrisia, Mirai, GCHQ de olho em você, BlueKeep à distância

Earth 2050: Visões do futuro, hoje

Pode ser que já tenha ouvido falar sobre a grande mudança que aconteceu em nossa empresa na semana passada. No entanto, mudanças assim não são novidades para nós! Desde que começamos, há 22 anos, não paramos de mudar, mudar, mudar – e sempre para melhor, naturalmente. Mudar basicamente se tornou nossa profissão! Eis o porquê…

Se não entendêssemos o desenvolvimento da tecnologia, isso dificilmente seria um bom presságio para o nosso futuro – e não estou falando sobre vendas. Neste caso, para início de conversa, talvez ninguém estivesse por aí para comprar nossos produtos.

Brincadeira. 🙂

Tenho certeza de que tudo vai ficar bem. A tecnologia está mudando o mundo para melhor. Claro, novas possibilidades trazem novos riscos, mas sempre foi assim.

Nosso trabalho é reconhecer os riscos, eliminá-los, e evitar que apareçam novamente. Caso contrário, as defesas estarão sempre um passo atrás dos ataques, que é o mesmo que não se defender. Em nossa indústria, é preciso ser capaz de antecipar o que os ciberparasitas pensam e criar armadilhas antecipadamente. Na verdade, esta capacidade foi o que sempre nos diferenciou de nossos concorrentes. Lembra do NotPetya – uma das epidemias globais mais infames dos últimos anos? Nós a detectamos proativamente, sem a necessidade de qualquer aviso.

Gostamos tanto dessa ideia – antecipar o futuro –, que decidimos lançar um projeto nas redes sociais com base nesse conceito: o Earth 2050.

O que é o Earth 2050? É uma plataforma de crowdsourcing (peço desculpas pelo jargão moderno) totalmente aberta para vislumbrar o futuro. Com isso, quero dizer que é um lugar onde qualquer pessoa – seja um ministro ou um gari – pode compartilhar sua visão sobre o que virá, escrevendo, pintando, desenhando ou como quiser. Ou então, se você não estiver particularmente interessado em clarividência, pode curtir e comentar as previsões da galera que está. Há algo para todos.

Então, por que essa abertura é tão importante?

O futuro é difícil de prever. Há grandes chances de que as tentativas de uma única pessoa acabem se mostrando equivocadas – compreensível e natural. Mas previsões sobre o futuro feitas por muitas pessoas – mesmo que apenas parcialmente corretas, e mesmo que tenham algo de incompletas ou contraditórias – resultam em uma precisão muito maior. É um pouco como o princípio do aprendizado de máquina. Quanto mais aprende uma máquina, melhor sua capacidade para realizar algo – neste caso, prever o futuro.

Até agora, cerca de uma centena de visionários publicaram quase 400 previsões no Earth 2050 – e há algumas interessantemente beeeem curiosas, devo dizer.

Leia em:Earth 2050: Visões do futuro, hoje