Kaspersky preparada para enfrentar novos desafios
Tuesday, 15. April 2008, 20:12:04
Fonte: Semana Informatica
Mais uma contribuição de um dos utilizadores do blog, o O.anonymous. 
Depois da introdução de automatismos no combate global ao malware, a empresa quer disponibilizar soluções de encriptação em futuras versões
Eugene Kaspersky criou uma empresa que foi ganhando terreno e o respeito de outros concorrentes, chegando ao ponto de se transformar num dos principais players globais do mercado da segurança informática.
A empresa possui uma quota de mercado mundial próxima dos cinco por cento e, para este ano, os responsáveis da companhia estimam alcançar um crescimento de 70 por cento, o que corresponde a um volume de negócios de 350 milhões de dólares (aproximadamente 224 milhões de euros).
O CEO da empresa não descarta uma possível cotização em bolsa no prazo de dois a três anos.
O fundador e alma da empresa é uma figura incontornável do mundo da segurança nas TIC, uma espécie de enfant terrible, à semelhança de um Steve Jobs ou de um Larry Ellison nos seus respectivos segmentos de mercado.
O CEO de uma das mais bem sucedidas empresas de TI russas falou com a S.I.uia para explicar por que deixou de gerir a empresa que criou e como passou a dedicar-se à análise dos crimes informáticos.
No seu entender, a Web 2.0 anda de mãos dadas com as vulnerabilidades, pelo que as pessoas têm que estar mais atentas com as suas acções no mundo online.
Semana Informática – A Web 2.0 mudou a forma como as pessoas e empresas se relacionam. Que mudanças existem para a segurança das pessoas?
Eugene Kaspersky – Estamos perante uma nova fase na utilização dos computadores e da Internet, onde as pessoas e empresas partilham cada vez mais informação, mais dados. E informação é o que os cibercriminosos pretendem obter, quer para vender os dados quer para proveito próprio. Actualmente muitas pessoas abrem endereços de e-mail ou links que não conhecem para tentar aceder a informação. Veja-se o caso do YouTube ou da Wikipedia, onde o utilizador acede a essa informação sem saber quem é o seu verdadeiro criador. À medida que as pessoas saem do seu perímetro de segurança – que estava estabelecido no computador pessoal ou na rede da empresa – para outras áreas como a Internet, torna-se mais vulnerável às novas técnicas que os criadores de malware estão a disseminar pela Internet e que a Web 2.0 está, em certa forma, a ajudar a propagar.
S.I. – Perante esta realidade, que estratégia é seguida pelas companhias de segurança para combater o malware?
E.K. – As empresas de segurança dependem da actividade do crime organizado online que possuem autênticas fábricas de produção de código malicioso que é colocado na Internet a cada hora que passa. As empresas que zelam pela segurança da Internet não possuem uma estratégia de antecipação dos problemas, uma vez que só podemos ser reactivas às ameaças. As empresas de software de segurança estão a mudar para adaptar-se às novas formas de crime que estão a surgir.
S.I. – As empresas de segurança conseguem acompanhar os ritmos de mudança que estamos a viver nas TI?
E.K. – A indústria de TI, apesar do importante peso que desempenha na economia mundial, quando comparada com outras indústrias, como a de automóveis ou a construção civil, ainda é extremamente jovem, e ainda mais recente é a actividade das empresas de segurança tecnológica. Nesse sentido, a indústria de TI ainda não teve o tempo necessário para amadurecer e criar os mesmos mecanismos standard de segurança que existem, por exemplo, nos processos de construção de obras como edifícios, pontes ou estradas, que já se fazem há mais de mil anos, ou como a dos automóveis, que são fabricados há quase 100 anos. A produção de software é muito recente e, apesar de existirem muitas empresas a criar software, durante muito tempo desenvolveram produtos sem regras standard, o que originou aplicações de má qualidade do ponto de vista da segurança.
S.I. – Mas o processo de desenvolvimento de software já cumpre regras bem definidas do ponto de vista da qualidade, ou não?
E.K. – Sim, de facto, nos últimos anos verificou-se um aumento da importância atribuída à criação de software com qualidade, mas a indústria, no seu todo, ainda está a aprender e procurar fórmulas que possam ser replicadas por toda a indústria para criar software mais seguro.
Um dos motivos do sucesso da Kaspersky deve-se ao facto de ter em conta mais uma tecnologia para desenvolver software. Julgo que foi por isso que a Kaspersky 6 e 7 foram tão bem acolhidas em todo o mundo. Aliás, a indústria de software ainda está a aprender a produzir produtos de qualidade. Veja-se o caso da indústria de segurança tecnológica. Há menos de seis meses que as empresas de segurança chegaram a um entendimento para criar a Anti-Malware Testing Standards Organization (AMTSO), esta organização surge porque existia uma grande disparidade no modo de actuação das actuais tecnologias anti-malware assim como nas metodologias de teste utilizadas para as avaliar. Isto é só um exemplo dos muitos passos que a indústria de segurança tecnológica ainda tem que percorrer.
S.I. – Para além das mudanças que estão a ser operadas nas empresas de soluções de segurança, também se verifica uma grande alteração nos produtos que estão a criar...
E.K. – As mudanças são mais do que muitas. A lógica associada aos produtos de segurança está relacionada com o fornecimento de todas as tecnologias de segurança num único produto. Não é estranho ver um produto composto por soluções tecnológicas como antimalware, engenhos heurísticos, ferramentas que bloqueiam acções com base em comportamentos anómalos dos utilizadores ou antirootkits, antikeylogers, complementadas com serviços prestados através dos laboratórios de investigação permitindo que as tecnologias de prevenção sejam mais dinâmicas. Outro aspecto que começou a verificar-se foi a introdução do backup de dados online e, possivelmente, assistiremos à introdução de ferramentas e tecnologias de encriptação de dados brevemente. Não sei se no futuro este será o modelo que se vai manter mas, para já, é nessa direcção que todas as empresas que actuam neste segmento de mercado estão a caminhar em termos de produtos e serviços.
Guerra Fria no ciberespaço
S.I. – A maioria dos países europeus está a migrar os seus serviços públicos para a Internet. O que deve fazer um país para salvaguardar o interesse nacional, e para que situações, como a que ocorreu o ano passado à Estónia, não se repitam?
E.K. – O ano passado houve um conjunto de ataques delineados a vários países por parte de hackers, como Alemanha, França, Estados Unidos e Estónia. É uma situação preocupante mas que está a ser corrigida, uma vez que se trata quase de uma guerra.
S.I. – De que forma está a ser travado esse confronto?
E.K. – Um país não faz um ataque massivo de negação de serviços a outro com medo das retaliações. É quase como a Guerra Fria que se viveu.
S.I. – Estamos perante uma Guerra Fria no ciberespaço?
E.K. – Provavelmente.
Ameaças à mobilidade vão começar a surgir
S.I. – Com a taxa de crescimento que a voz sobre IP está a ter, pode começar a ser um chamariz para os criadores de código malicioso?
E.K. – Este é um tema extremamente interessante, uma vez que acredito que a VoIP pode ser um meio privilegiado para o spam, isto é, fazer chamadas com spam. No entanto, há muito tempo que se fala da VoIP e das possíveis ameaças, mas na realidade ainda não apareceram, não consigo entender porquê. Não existem.
S.I. – É uma situação semelhante à dos equipamentos móveis. Há muito que se ouve falar da necessidade de reforçar a segurança nos telemóveis mas até à data, não se verificou a existência de nenhum problema. A que se deve este facto?
E.K. – Os cibercriminosos são preguiçosos e como as receitas geradas com a fraude online são muito elevadas, não tiveram necessidade de recorrer às ameaças móveis para alcançar lucros. Até à data, e devido à quantidade de sistemas operativos existentes para dispositivos móveis, o esforço necessário para criar malware destinado a equipamentos móveis do ponto de vista dos cibercriminosos não vale a pena, uma vez que se perde muito tempo para afectar um número reduzido de utilizadores. Mas essa situação está a mudar. Com o aumento da largura de banda utilizada nos smartphnes, com o aparecimento de sistemas operativos mais poderosos e complexos, com a redução das versões de sistemas operativos para smartphones, associada a uma maior capacidade de armazenamento e transmissão de dados com mais e diversos equipamentos, está a permitir criar mais serviços baseados em transacções financeiras através de equipamentos móveis.
A este facto pode acrescentar-se que nos países onde mais código malicioso é criado, China e Rússia, o mobile banking está a dar os primeiros passos, o que em certa medida, despertará a atenção dos criminosos para uma nova plataforma a atacar: o telemóvel. Por isso, à medida que os serviços de pagamento e transacções financeiras floresçam nos equipamentos móveis, mais ameaças aparecerão para estes dispositivos.
S.I. – Os prestadores de serviços de Internet devem ser responsabilizados pelo spam que transportam até ao utilizador final? Deveria ser um tema relacionado com a qualidade de serviço prestada?
E.K. – Devem ser responsabilizados parcialmente. Há prestadores de serviços de Internet que utilizam serviços de antispam e antivírus como um serviço adicional prestado ao cliente.
Mais uma contribuição de um dos utilizadores do blog, o O.anonymous. Depois da introdução de automatismos no combate global ao malware, a empresa quer disponibilizar soluções de encriptação em futuras versões
Eugene Kaspersky criou uma empresa que foi ganhando terreno e o respeito de outros concorrentes, chegando ao ponto de se transformar num dos principais players globais do mercado da segurança informática.
A empresa possui uma quota de mercado mundial próxima dos cinco por cento e, para este ano, os responsáveis da companhia estimam alcançar um crescimento de 70 por cento, o que corresponde a um volume de negócios de 350 milhões de dólares (aproximadamente 224 milhões de euros).
O CEO da empresa não descarta uma possível cotização em bolsa no prazo de dois a três anos.
O fundador e alma da empresa é uma figura incontornável do mundo da segurança nas TIC, uma espécie de enfant terrible, à semelhança de um Steve Jobs ou de um Larry Ellison nos seus respectivos segmentos de mercado.
O CEO de uma das mais bem sucedidas empresas de TI russas falou com a S.I.uia para explicar por que deixou de gerir a empresa que criou e como passou a dedicar-se à análise dos crimes informáticos.
No seu entender, a Web 2.0 anda de mãos dadas com as vulnerabilidades, pelo que as pessoas têm que estar mais atentas com as suas acções no mundo online.
Semana Informática – A Web 2.0 mudou a forma como as pessoas e empresas se relacionam. Que mudanças existem para a segurança das pessoas?
Eugene Kaspersky – Estamos perante uma nova fase na utilização dos computadores e da Internet, onde as pessoas e empresas partilham cada vez mais informação, mais dados. E informação é o que os cibercriminosos pretendem obter, quer para vender os dados quer para proveito próprio. Actualmente muitas pessoas abrem endereços de e-mail ou links que não conhecem para tentar aceder a informação. Veja-se o caso do YouTube ou da Wikipedia, onde o utilizador acede a essa informação sem saber quem é o seu verdadeiro criador. À medida que as pessoas saem do seu perímetro de segurança – que estava estabelecido no computador pessoal ou na rede da empresa – para outras áreas como a Internet, torna-se mais vulnerável às novas técnicas que os criadores de malware estão a disseminar pela Internet e que a Web 2.0 está, em certa forma, a ajudar a propagar.
S.I. – Perante esta realidade, que estratégia é seguida pelas companhias de segurança para combater o malware?
E.K. – As empresas de segurança dependem da actividade do crime organizado online que possuem autênticas fábricas de produção de código malicioso que é colocado na Internet a cada hora que passa. As empresas que zelam pela segurança da Internet não possuem uma estratégia de antecipação dos problemas, uma vez que só podemos ser reactivas às ameaças. As empresas de software de segurança estão a mudar para adaptar-se às novas formas de crime que estão a surgir.
S.I. – As empresas de segurança conseguem acompanhar os ritmos de mudança que estamos a viver nas TI?
E.K. – A indústria de TI, apesar do importante peso que desempenha na economia mundial, quando comparada com outras indústrias, como a de automóveis ou a construção civil, ainda é extremamente jovem, e ainda mais recente é a actividade das empresas de segurança tecnológica. Nesse sentido, a indústria de TI ainda não teve o tempo necessário para amadurecer e criar os mesmos mecanismos standard de segurança que existem, por exemplo, nos processos de construção de obras como edifícios, pontes ou estradas, que já se fazem há mais de mil anos, ou como a dos automóveis, que são fabricados há quase 100 anos. A produção de software é muito recente e, apesar de existirem muitas empresas a criar software, durante muito tempo desenvolveram produtos sem regras standard, o que originou aplicações de má qualidade do ponto de vista da segurança.
S.I. – Mas o processo de desenvolvimento de software já cumpre regras bem definidas do ponto de vista da qualidade, ou não?
E.K. – Sim, de facto, nos últimos anos verificou-se um aumento da importância atribuída à criação de software com qualidade, mas a indústria, no seu todo, ainda está a aprender e procurar fórmulas que possam ser replicadas por toda a indústria para criar software mais seguro.
Um dos motivos do sucesso da Kaspersky deve-se ao facto de ter em conta mais uma tecnologia para desenvolver software. Julgo que foi por isso que a Kaspersky 6 e 7 foram tão bem acolhidas em todo o mundo. Aliás, a indústria de software ainda está a aprender a produzir produtos de qualidade. Veja-se o caso da indústria de segurança tecnológica. Há menos de seis meses que as empresas de segurança chegaram a um entendimento para criar a Anti-Malware Testing Standards Organization (AMTSO), esta organização surge porque existia uma grande disparidade no modo de actuação das actuais tecnologias anti-malware assim como nas metodologias de teste utilizadas para as avaliar. Isto é só um exemplo dos muitos passos que a indústria de segurança tecnológica ainda tem que percorrer.
S.I. – Para além das mudanças que estão a ser operadas nas empresas de soluções de segurança, também se verifica uma grande alteração nos produtos que estão a criar...
E.K. – As mudanças são mais do que muitas. A lógica associada aos produtos de segurança está relacionada com o fornecimento de todas as tecnologias de segurança num único produto. Não é estranho ver um produto composto por soluções tecnológicas como antimalware, engenhos heurísticos, ferramentas que bloqueiam acções com base em comportamentos anómalos dos utilizadores ou antirootkits, antikeylogers, complementadas com serviços prestados através dos laboratórios de investigação permitindo que as tecnologias de prevenção sejam mais dinâmicas. Outro aspecto que começou a verificar-se foi a introdução do backup de dados online e, possivelmente, assistiremos à introdução de ferramentas e tecnologias de encriptação de dados brevemente. Não sei se no futuro este será o modelo que se vai manter mas, para já, é nessa direcção que todas as empresas que actuam neste segmento de mercado estão a caminhar em termos de produtos e serviços.
Guerra Fria no ciberespaço
S.I. – A maioria dos países europeus está a migrar os seus serviços públicos para a Internet. O que deve fazer um país para salvaguardar o interesse nacional, e para que situações, como a que ocorreu o ano passado à Estónia, não se repitam?
E.K. – O ano passado houve um conjunto de ataques delineados a vários países por parte de hackers, como Alemanha, França, Estados Unidos e Estónia. É uma situação preocupante mas que está a ser corrigida, uma vez que se trata quase de uma guerra.
S.I. – De que forma está a ser travado esse confronto?
E.K. – Um país não faz um ataque massivo de negação de serviços a outro com medo das retaliações. É quase como a Guerra Fria que se viveu.
S.I. – Estamos perante uma Guerra Fria no ciberespaço?
E.K. – Provavelmente.
Ameaças à mobilidade vão começar a surgirS.I. – Com a taxa de crescimento que a voz sobre IP está a ter, pode começar a ser um chamariz para os criadores de código malicioso?
E.K. – Este é um tema extremamente interessante, uma vez que acredito que a VoIP pode ser um meio privilegiado para o spam, isto é, fazer chamadas com spam. No entanto, há muito tempo que se fala da VoIP e das possíveis ameaças, mas na realidade ainda não apareceram, não consigo entender porquê. Não existem.
S.I. – É uma situação semelhante à dos equipamentos móveis. Há muito que se ouve falar da necessidade de reforçar a segurança nos telemóveis mas até à data, não se verificou a existência de nenhum problema. A que se deve este facto?
E.K. – Os cibercriminosos são preguiçosos e como as receitas geradas com a fraude online são muito elevadas, não tiveram necessidade de recorrer às ameaças móveis para alcançar lucros. Até à data, e devido à quantidade de sistemas operativos existentes para dispositivos móveis, o esforço necessário para criar malware destinado a equipamentos móveis do ponto de vista dos cibercriminosos não vale a pena, uma vez que se perde muito tempo para afectar um número reduzido de utilizadores. Mas essa situação está a mudar. Com o aumento da largura de banda utilizada nos smartphnes, com o aparecimento de sistemas operativos mais poderosos e complexos, com a redução das versões de sistemas operativos para smartphones, associada a uma maior capacidade de armazenamento e transmissão de dados com mais e diversos equipamentos, está a permitir criar mais serviços baseados em transacções financeiras através de equipamentos móveis.
A este facto pode acrescentar-se que nos países onde mais código malicioso é criado, China e Rússia, o mobile banking está a dar os primeiros passos, o que em certa medida, despertará a atenção dos criminosos para uma nova plataforma a atacar: o telemóvel. Por isso, à medida que os serviços de pagamento e transacções financeiras floresçam nos equipamentos móveis, mais ameaças aparecerão para estes dispositivos.
S.I. – Os prestadores de serviços de Internet devem ser responsabilizados pelo spam que transportam até ao utilizador final? Deveria ser um tema relacionado com a qualidade de serviço prestada?
E.K. – Devem ser responsabilizados parcialmente. Há prestadores de serviços de Internet que utilizam serviços de antispam e antivírus como um serviço adicional prestado ao cliente.
WIDGETIZE
-Vou convidá-lo pra um Happy hour
http://www.asw.cz/vb99-08.jpg
-Ou:
http://www.asw.cz/usa97-08.jpg
-Ou:
http://www.youtube.com/watch?v=O53NujKZcFA
By 0.anonymous, # 16. April 2008, 12:22:25