پاسخ کسپرسکی به اتهامات بی پایه

اتهام دیگری که در این مقاله به لابراتوار کسپرسکی آورده شده، این است که این کمپانی به منظور به دام انداختن بدافزارها و راه‌های مقابله با آن‌ها بسیار سردرگم و مضطرب است.

به گزارش روابط عمومی ایدکو (توزیع کننده محصولات کسپرسکی در ایران) در رابطه با مقاله‌ی اولی که توسط یک منبع نسبتا ناشناس منتشر شده است باید بگوییم که تا حد زیادی شگفت زده شده‌ایم. اما به هر حال این نوشته از جانب یک منبع سرشناس نبوده است و درستی آن به هیچ وجه نمی‌تواند ثابت شود.

اما در رابطه با قسمت دوم اتهامات ما به هیچ وجه نمی‌توانیم آن را بپذیریم. ما 20 سال است که هرگونه آلودگی و مورد مشکوکی را بدون توجه به منبع آن به طور کامل پاک می‌کنیم و سال‌های سال است که به پشتکار و موفقیت های خود افتخار می‌کنیم. این افتخار به این دلیل است که ما مرتبا در تست های مستقل بالاترین رتبه را در تشخیص تروجان و بدافزارها کسب می‌کنیم. ما نمی توانیم به چیزی که نیستیم و آن را قبول نداریم، اعتراف کنیم و آن را بپذیریم، از همین رو هیچ عذرخواهی را در رابطه با اینکه نمی‌توانیم با بدافزارها مقابله کنیم، نخواهیم داشت. شما نباید 20 سال فعالیت ما را دست کم بگیرید و این زمان کمی نیست.

مجله ی وال استریت در تاریخ 5 ماه اکتبر 2017 در گزارش خود نوشت: " هیچ مدرک و شواهدی مبنی بر اینکه لابراتوار کسپرسکی در این حادثه دخیل است وجود ندارد" جای تاسف دارد که رسانه های خبری ناشناس ادعاهای اثبات نشده را در رابطه با کسپرسکی پوشش میدهند و اتهامات را همچنان ادامه می دهند. لابراتوار کسپرسکی به عنوان یک شرکت خصوصی، هیچ ارتباط نامناسبی را با دولت های خاصی به ویژه روسیه ندارد و تنها چیزی که به نظر می رسد این است که این لابراتوار مابین یک مبارزه ی ژئوپولیتیکی قرار گرفته است.

ما در عین حال که از کاربران خود محافظت می‌کنیم، همانند دیگر عرضه‌کنندگان نرم‌افزارهای امنیتی، سلامت سیستم آن‌ها را نیز بررسی می‌کنیم. همانند فعالیت اشعه‌ی ایکس، راهکارهای امنیتی هم تقریبا می‌توانند همه‌ی مشکلات را ببینند و آن‌ها را شناسایی کنند. اما در نظر داشته باشید که راهکارهای امنیتی نمی‌تواند به اطلاعات خاص و شخصی کاربران دسترسی داشته باشد و به آن‌ها متصل شود. اجازه دهید کمی بیشتر در مورد کاری که در حال انجام آن هستیم توضیح دهیم و افرادی را که تصور می‌کنند ما از کاربران خود در برابر حملات پیشرفته محافظت نمی‌کنیم را متقاعد کنیم.

ما در لابراتوار امنیتی خود چه کارهایی را انجام می دهیم؟

هر روزه ما اکتشافات جدید و مکانیزم‌های پیشرفته تشخیص را علیه بدافزارهای پیچیده توسعه می‌دهیم و این پرورش باعث می‌شود که هرگونه بدافزار مظنونی که شناسایی می‌شود توسط سیستم های ما مسدود شوند و پس از این مرحله بدافزار و گونه‌ی آن به منظور آنالیز و کاوش به ماشین یادگیری ارسال می‌شود.

مواردی که اغلب از جانب ما کشف می‌شوند به گونه‌ای طراحی شده اند که تنها بر روی نوع خاصی از داده‌ها تمرکز می‌کنند و این یکی از ویژگی‌هایی است که به طور بالقوه برای سلامت کامپیوتر خطرناک است و شاید بتوانید حدس بزنید به خطر افتادن داده های یک سیستم چه عواقبی را می تواند در پی داشته باشد.

ما در لابراتوار خود بر روی ویژگی های سایبری برجسته که می‌تواند بسیاری از کاربران را تحت تاثیر قرار دهد، تمرکز می کنیم. چنین تهدیداتی معمولا پیچیده هستند و ممکن است از اجزای متعددی تشکیل شده باشند. نیاز نیست که در نگاه اول مخرب بنظر برسند، اکثر آن ها با ظاهری مناسب اقدام می‌کنند و تشخیص آن‌ها از روی ظاهر کاری دشوار است.

ما تمام خطرات را به دام می‌اندازیم و هر یک از آن‌ها را به طور جداگانه آنالیز می‌کنیم. قابل توجه است که ما از بسیاری از منابع که از سیستم‌های کاربران ما در برابر نرم‌افزارهای مخرب و بدافزارها محافظت می‌کند، کامپیوترهای آن ها را امن می‌کند و به آن‌ها اجازه می‌دهد تا از تجربه‌ی کاربری خود لذت ببرند و نگرانی‌های مربوط به امنیت را نداشته باشند؛ حمایت می‌کنیم.

به دنبال آخرین صحبت می‌خواهم به موارد زیر تاکید کنم: اگر تکنولوژی‌های ما هرچیز مشکوکی را شناسایی کرده است و آن را به عنوان بدافزار شناخته است، در عرض چند لحظه بدون این که کسی به آن توجهی داشته باشد، تمام کاربران کسپرسکی از تهدیدی جدید در امان ماندند و ما به تمام تشخیص‌های تکنولوژی های خود افتخار می کنیم. در موارد جدی‌تر، بدافزارهای مخرب جهانی همانند واناکرای یا سیستم‌های جاسوسی سایبری همانند Equation و مشابه آن ها توسط محققان امنیتی ما به طور کاملا جدی آنالیز می‌شود و نتایج آن به صورت عمومی منتشر می‌شود. در این بین نه تنها کاربران بلکه دیگر کاربران و همکاران ما در عرصه‌ی سایبری و امنیت می‌توانند یاد بگیرند که چگونه از اطلاعات خود در برابر تهدیدات پیشرفته محافظت کنند. برقراری امنیت کاربران اولین وظیفه و مهمترین مسئولیت ما است و ما به تک تک آن‌ها متعهد هستیم که در برابر تهدیدات سایبری چه به صورت پیچیده و چه به صورت ساده از آن‌ها و داده‌های مهمشان محافظت کنیم. این رویکرد پایه و اساس کسب و کار ما است و این دقیقا همان چیزی است که کاربران ما برای آن پول پرداخت می کنند.

این تنها و اولین راه مقابله با حملات سایبری است. متاسفانه یا خوشبختانه پذیرش چنین اتهاماتی برای ما مقدور نیست و ما باید بگوییم که نمی‌توانیم هیچ یک از آن ها را قبول کنیم.

ما چه کارهایی را انجام نمی‌دهیم؟

همیشه قدرت بزرگ مسئولیت‌های بزرگ را هم به همراه خواهد داشت. ما هرگز به اعتمادی که کاربرانمان به ما داشته‌اند، خیانت نخواهیم کرد. اگر ما این کار را تنها یکبار انجام دهیم، بلافاصله همه چیز تمام خواهد شد و این پایان کسب و کار کسپرسکی خواهد بود و بس!

برای درک اینکه خیلی چیزها نیاز است که بدانید صنعت امنیت سایبری چگونه کار می‌کند و فعالیت آن به چه گونه است. در صنعت ما عمدتا دو دسته افراد وجود دارد: دسته‌ی اول افرادی هستند که تبهکار محسوب می‌شوند: آن ها اغلب نرم افزارها را دچار مشکل می‌کنند، ابزارهای جاسوسی ایجاد می‌کنند، آسیب‌پذیری‌ها را اکسپلویت می‌کنند و برای جاسوسی از کاربران هر کاری را انجام می‌دهند. اما دسته ی دوم افرادی هستند که خلاف دسته‌ی اول عمل می‌کنند و برای محافظت از اطلاعات و سیستم خود از هر راهی استفاده می‌کنند و راهکاری را روی سیستم خود به منظور برقراری امنیت و جلوگیری از رمزنگاری‌ها متعدد و مسدود کننده‌ها نصب می‌کنند.