Kibernetiniams nusikaltėliams tampa vis sudėtingesnė prieiga prie visų mūsų prijungtų prietaisų ir asmeninių duomenų, tradicinis antivirusinis požiūris tiesiog nesugeba neatsilikti nuo nuolatinio naujų grėsmių atpažinimo ir sustabdymo. Mes susėdome su „BullGuard“ generaliniu direktoriumi Paulu Lipmanu ir kalbėjomės apie jų naujos kartos variklį ir apie tai, kaip nuolat mokomasi atpažinti šiuos kenkėjiškus failus, kad mūsų įrenginiai, tapatybės ir šeimos būtų saugūs..

Prašau mums šiek tiek papasakoti apie savo kibernetinio saugumo pagrindus ir dabartinę padėtį „BullGuard“.

Kibernetinis saugumas man nuolat kelia žavesį ir iššūkį! Pramonėje dirbau daugiau nei dešimtmetį įmonėse, kurių veiklos sritis svyruoja nuo vartotojų galutinių taškų ir įmonių debesų apsaugos. Aš prisijungiau prie „BullGuard“ prieš porą metų turėdamas aiškų tikslą patekti į naują, besiformuojančią ir didelę vartotojų namų kibernetinio saugumo rinką..

Kokios yra pagrindinės šių dienų internetinės grėsmės ir kaip jos gali pakenkti kompiuteriui ar tinklui?

Tikriausiai didžiausia grėsmė vartotojų kompiuteriams ir vis labiau jungiamiems įrenginiams internete yra išpirkos programinė įranga, kai kibernetinis kriminalistas įsilaužia į įrenginį, užšifruoja ar blokuoja vartotoją iš savo duomenų ir reikalauja išpirkos, kad jį grąžintų. Nors dauguma žmonių neatsispirs išpirkos programinės įrangos grėsmėms, kai atkurs savo duomenis iš atsarginės kopijos ar debesies, vis tiek tai yra labai pelninga ir beveik neįmanoma atsekti. Tradicinio antivirusinio požiūrio tiesiog neįmanoma išlaikyti, nes nulinės dienos atakos ir „ransomware“ įkrovos derinys yra labai sudėtingas, todėl šiek tiek vėliau kalbėsiu apie tai, kaip mes tai darome „BullGuard“..

Manau, kad kita reikšminga kylanti internetinė grėsmė yra išpuoliai prieš daiktų internetą, pvz., Išmaniuosius telefonus, prijungtus kūdikių monitorius, termostatus, muzikos sistemas ir kt. Daugeliui šių produktų yra mažai apsaugos arba visai nėra jokios apsaugos, todėl jie yra atviri. už kenkėjišką prieigą prie namų tinklo. Savo laboratorijose mes netgi matėme įsilaužėlių įsilaužimą į namų signalizacijos sistemas ir nuotoliniu būdu nuginkluojančius. Deja, pamatysime daugiau to.

Kokius produktus siūlo „BullGuard“, kad naudotojų kompiuteriai ir informacija būtų saugūs?

Mūsų produktai, skirti asmeniniam kompiuteriui, išmaniesiems telefonams ir planšetiniams kompiuteriams, yra nuo lengviausių antivirusinių programų iki visapusiško interneto saugumo rinkinio, kuriame yra tapatybės apsauga, tėvų kontrolė, kompiuterio našumo gerinimo ir optimizavimo technologijos bei visų tinklų nuskaitymas siekiant potencialių galimybių. pažeidžiamumas ir grėsmės.

Taip pat siūlome „Dojo by BullGuard“ (https://dojo.bullguard.com/), kuris saugo namų tinklus ir visus prijungtus įrenginius, nepriklausomai nuo to, kokie jie gali būti. Taigi net prijungtas išmanusis užraktas, išmanusis termostatas ir kt. Yra apsaugoti nuo atakų.

Pastebiu, kad daugelyje jūsų komplektų yra ir apsaugos nuo kenkėjiškų programų programinė įranga, ir ugniasienė. Kuo skiriasi abu dalykai ir kodėl vartotojui jų reikia abiejų?

Užkardos ir apsaugos nuo kenkėjiškų programų programinė įranga tarnauja skirtingais tikslais. Geriausia analogija yra užrakinti vartai jūsų turto priekyje, tada užraktas ant jūsų namo priekinių durų. Norite sustabdyti blogus vyrukus prie vartų, bet jei jie prasiskverbia pro šalį, jūs tikrai norite juos sustabdyti prie durų. Ugniasienė yra užrakinti priekiniai vartai, tinkamo / blogo srauto, patenkančio į kompiuterį ir išeinantį iš jo, arbitras. Jis užblokuos gaunamus ryšius iš kenkėjiškų IP adresų. Tačiau yra būdų, kaip kenksmingi failai ir procesai gali apeiti užkardą, pvz., El. Laiškas su kenkėjišku priedu, užkrėstas USB atmintinė ar atsisiųsta programa, kuri atrodo teisėta, bet yra užkrėsta. Apsauga nuo kenkėjiškų programų yra užrakintos priekinės durys, kurios aptinka šiuos failus ir sustabdo juos negyvus. Taigi, jums tikrai reikia abiejų apsaugos lygių.

Kaip „BullGuard“ identifikavimo apsauga saugo kliento asmeninę informaciją?

Mes apsaugome jus nuo tapatybės vagystės keliais būdais. Akivaizdžiausias yra patikrinimas kredito reitingų agentūrose, kad būtų užtikrinta, jog jūsų vardu nebus atidarytos neleistinos sąskaitos. Mes taip pat žiūrime į siunčiamus ryšius, kad įsitikintume, jog prisijungę prie savo banko esate prisijungę prie teisėtos banko svetainės, o ne dėl sukčiavimo ar kenkėjiškos svetainės, kuri gali pavogti jūsų kredencialus ir tapatybę. Nepatyrusiems, faksimilės ir autentiškos svetainės atrodo visiškai identiškos, tačiau „BullGuard“ sugeba jas atpažinti ir užblokuoti.

Be to, tamsiajame internete yra forumų, kuriuose kibernetiniai nusikaltėliai prekiauja pavogtomis tapatybėmis. Mes nuolatos ieškome šiuose forumuose jūsų socialinio draudimo, kreditinių kortelių, banko sąskaitų numerių ir kitų privačių duomenų, norėdami išsiaiškinti, ar nepažeista jūsų tapatybė..

Kaip „Game Booster“ pagerina žaidimų patirtį?

Pastebėjome, kad žmonės žaidimų metu išjungė antivirusines programas, kad padidintų kompiuterio našumą. Tačiau jų kompiuteris liko neapsaugotas, ir jei jūs esate kažkas panašaus į mano vaikus, žaidžiate žaidimus per daug laiko. „Game Booster“ palaiko antivirusinę programą, tačiau riboja jos ir kitų veikiančių programų naudojamą apdorojimo galią, todėl žaidžiant kompiuteriu gaunama maksimali galia. Tai, ką nustatėme bandydami, yra tai, kad net ir turint antivirusinę apsaugą, su „Game Booster“ sistema maksimaliai padidina žaidimą, nei sistema be jos. Taigi, klientams galime pasiūlyti patobulintą žaidimų patirtį, kartu pridedant „BullGuard“ programinės įrangos apsaugą.

Kokios yra jūsų tėvų kontrolės modulio savybės? Kokias spragas internete patyrę vaikai naudojosi apeidami kitas tėvų kontrolės programas ir kaip jas uždarėte?

Puikus klausimas! Mūsų tėvų kontrolės modulyje yra sudėtingas kontrolės rinkinys, leidžiantis tėvams nustatyti ir vykdyti taisykles, tačiau iš tikrųjų tai susiję su trimis dalykais:

  1. Kontroliuoti kompiuterio laiką ir naudojimą. Tėvai gali nežinoti, kad jų vaikas yra kompiuteryje iki 3 val. Dabar jie gali kontroliuoti, kiek laiko vaikas gali naudotis kompiuteriu, ir apriboti interneto naudojimą ir konkrečias programas tam tikru dienos metu. Taigi, vienas iš tėvų gali pasakyti: „Gerai, jūs galite naudoti asmeninį kompiuterį, bet po 10:00 nėra interneto“ arba „Žaisti šiuos žaidimus galite tik per tam tikrą laiko langą“..
  2. Turinio filtravimas. Tėvai gali apriboti prieigą pagal kategorijas, pvz., Turinį suaugusiesiems, azartinius žaidimus, neapykantos kupiną kalbą ar su narkotikais susijusį turinį. Be to, tokios programos, kaip smurtiniai žaidimai, gali būti įtrauktos į juodąjį sąrašą, todėl jų negalima įdiegti ar paleisti iš kompiuterio.
  3. Uždarymo spragos. Kompiuteriu nusiteikęs vaikas gali išjungti arba net pašalinti tėvų kontrolę. Dezaktyvavimo prevencija yra paprasta, reikalaujant slaptažodžio, kuris reikalingas norint pakeisti tėvų kontrolės parametrus. Norėdami išvengti programinės įrangos pašalinimo, rekomenduojame tėvams nustatyti savo vaikus su neadministracine paskyra, kad vaikas galėtų padaryti viską, ką reikia padaryti, bet negali pašalinti programinės įrangos. Anksčiau tikrai nuovokus vaikas galėjo atsisiųsti VPN, kad pasiektų netinkamą turinį. Naudodami mūsų programinę įrangą tėvai gali įtraukti į VPN diegimo ir vykdymo juodąjį sąrašą, nustatydami apsaugos priemones, kad jos būtų apsaugotos.

Kas yra nulinės dienos grėsmė ir kaip „BullGuard“ nuo jų apsaugo?

Nulinės dienos grėsmė yra dar niekad nematyta grėsmė, todėl ji tampa ypač pavojinga, nes nėra žinomo failo parašo, kurį atpažinti ir ištaisyti.

Todėl mūsų elgesio variklis (pramonėje vadinamas naujos kartos varikliu) taip pat nagrinėja elgesio ypatybes. Ar failas bando įrašyti į registrą, bando šifruoti, ar jis užima per daug atminties ar centrinio procesoriaus? Ar jis bandė prieiti prie tam tikrų saugomų failų sistemos dalių? Jei taip, mes nedelsdami jį karantinuosime ir neleisime jam vykdyti. Ir ne tik jūsų kompiuteryje, bet ir mūsų milijonų klientų visame pasaulyje.

Mes taip pat renkame didžiulį kiekį duomenų iš savo sukurtų meduolinių puodelių ir dalijamės pavyzdžiais su įvairiais pramonės gamintojais, todėl mūsų labai plati mašinų infrastruktūra nuolat mokosi atskirti gerų failų savybes nuo kenksmingų failų savybių. Taip mes einame vienu žingsniu priekyje nulio dienos grėsmės.

Ar visi šie procesai bus vykdomi fone, paveiks kompiuterio greitį ar našumą?

Visai ne. Pagrindinis elgesio variklis, veikiantis vietoje kompiuterio, yra ypač lengvas naudojant jo išteklius. Sistema, apie kurią kalbėjau, siekia milijonus, milijardus duomenų taškų tūkstančiuose serverių ir virtualių serverių bei mašinų mokymosi infrastruktūrą, kuri nuolat mokosi ir tobulina bei atnaujina modelius - visa tai, kas sunkiai keliama, veikia debesyje..

Kokius produktus siūlote mobiliesiems telefonams ir planšetiniams kompiuteriams?

Mūsų telefonų ir planšetinių kompiuterių produktai apima apsaugą nuo kenkėjiškų programų, sukčiavimo apsimetant kompiuteriu, veikimo optimizavimo, taip pat įrenginio buvimo vietą, radimą ir užrakinimą. Netolimoje ateityje turime naujų produktų, turinčių papildomų galimybių. Mes norime jus apsaugoti, nepaisant to, ar esate prisijungę.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me