Antivirus under luppen i första avsnittet av Cyber Security Sauna

Mikko Hyppönen är gäst i det första avsnittet av vår nya podcast, Cyber Security Sauna. Han och programledaren Janne Kauhanen diskuterar stormen runt antivirusföretaget Kaspersky och dyker djupare i hur och varför antivirusprogram skickar data från användarens enheter.

Författare: F-Secure Sverige
Datum: 01.12.2017
Lästid: 2 Minuter

Antivirusprorgram skyddar datorer och enheter på flera olika sätt. Till exempel förhindrar de att användaren besöker skadliga webbplatser, stänger ner processer som beter sig illa, förhindrar att program utnyttjas till dåligheter och upptäcker samt tar bort skadliga filer.

För att säkerställa att dessa skyddsmekanismer klarar av att göra sitt jobb och stoppa attacker så behöver leverantörerna av säkerhetslösningarna tillgång till olika typer av information som hjälper dem att förstå hotlandskapet. Att samla in exempel på skadlig kod är ett exempel på hur denna informationsinsamling går till. På F-Secure så samlar vi ibland in skadlig kod och associerad metadata från kundernas miljöer, som ett led i att få ett bättre grepp om ett hotlandskap i ständig förändring.

För att beskriva den här processen så enkelt som möjligt; om vår mjukvara kommer i kontakt med något misstänkt på en kunds enhet – ett hot som vi aldrig sett tidigare – och mjukvaran inte själv kan komma fram till vad det är och hur skadligt det är så kan den ladda upp den i molnet för vidare analys. Inte helt olikt ett blodprov som skickas till ett labb för analys.

Såhär fungerar de flesta antiviruslösningarna idag. Molnteknologin möjliggör bättre och snabbare skydd i och med att den, så fort molnlösningen klargör att det inskickade exemplet är skadligt, kan skydda alla våra kunder från det aktuella hotet.

På sistone har den här metoden gjort att antivirusföretag uppmärksammats en del i media. Vi har själva svarat på en del frågor om vilka steg vi tar för att skydda våra kunder under den här processen – frågor som dykt upp som ringar på vattnet efter debatten om Kaspersky. I korthet så har Kaspersky blivit anklagade för att ha samlat in topphemlig NSA-information från en kundmaskin och sedan delat med sig av den till rysk underrättelsetjänst. Kaspersky vidhåller sin oskuld och menar att filerna samlades in som en naturlig del av deras processer och sedermera togs bort från deras system.

Att den här diskussionen har lett till en bredare diskussion om antivirusföretag är inte konstigt: Hur hanterar vi den information vi kommer i kontakt med på våra kunders enheter? Vad gör vi för att skydda vår verksamhet och våra kunder från intrång och annat?

Det är några av de frågor som vår forskningschef Mikko Hyppönen besvarar i första avsnittet av vår nya podcast Cyber Security Sauna. Mikko diskuterar bland annat hur vi på F-Secure hanterar data och filer som skickas mellan våra kunders maskiner och våra system. Och missa inte hans kommentar kring Kaspersky-dramat, varför det är viktigt att förstå var ens egen information och ens egna system passar in i hotlandskapet och varför du verkligen behöver hitta en cybersäkerhetsleverantör du kan lita på.

Lyssna på första avsnittet av Cyber Security Sauna, med Mikko Hyppönen – antingen genom att gå in på poddens sajt, eller genom att prenumerera i din vanliga podd-app!

I det här blogginlägget finns en hel del frågor och svar kring hur vi hanterar kundernas data och filer.


Lämna ett svar

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s