Kaspersky Lab je ruská společnost s mezinárodní působností, která se zaměřuje na vývoj a poskytování bezpečnostního softwaru. V roce 1997 ji založil antivirový nadšenec Jevgenij Kasperskij se společníky. V současné době patří mezi nejvýznamnější hráče na trhu s antivirovými programy. O nových hrozbách ve světě počítačů a o tom, jak se jim tato firma snaží čelit, jsme hovořili s channel managerem české pobočky Kaspersky Lab Janem Sekerou.
V nedávné době uvedla společnost Kaspersky Lab na trh několik nových produktů; můžete přiblížit jejich přednosti? Jedná se o produkty pro domácnosti. Hlavní novinkou je Kaspersky Internet Security – Multi Device 2014, jehož součástí jsou i jednotlivé produkty Kaspersky Anti- -Virus 2014 a Kaspersky Internet Security for Android. Při jejich přípravě jsme vycházeli z poptávky zákazníků, o kterých víme, že doma nemají jen stolní počítač, ale i různá mobilní zařízení. V průměru se v domácnostech nachází 4 až 5 IT zařízení. My jsme proto vyvinuli produkt s multilicencí pro 5 zařízení a zákazník se může sám rozhodnout, pro jaké konkrétní přístroje jej využije. Ochrání prakticky jakoukoli kombinaci IT zařízení se systémy Windows nebo Mac a smartphonů nebo tabletů se systémem Android. Aplikace Kaspersky Anti-Virus 2014 nabízí základní antivirové technologie včetně ochrany před nejnovějšími malwarovými hrozbami na bázi cloudu v reálném čase. Aplikace pracuje na pozadí, kde provádí inteligentní skenování přítomnosti virů a četné aktualizace po malých dávkách, a poskytuje aktivní ochranu před známými i vznikajícími hrozbami bez viditelnějšího dopadu na výkon počítače. K našim významným novinkám patří opatření proti hrozbě z nedávné doby – tzv. ransom waru či zamykači obrazovky, který uživatele nutí, aby zaplatil určitý obnos, jinak jej nenechá na počítači pracovat. Zlepšili jsme rovněž rodičovskou kontrolu, a to jak pro počítače, tak pro mobily. Funkčních vylepšení jsou však desítky a všechny jsou uvedeny na našich webových stránkách. Naším největším přínosem korporátní sféře je, že všechny technologie máme v jednom balíku umožňujícím jednu administrační správu. Není tedy třeba postupně dokupovat stále další technologie. Nové zákazníky získáváme zejména proto, že u nás dostanou více technologií za stejnou nebo i nižší cenu než u konkurence. Jak reaguje Kaspersky Lab na stále vzrůstající počet mobilních zařízení připojených k internetu a s tím rostoucí nebezpečí zanesení škodlivých kódů do těchto zařízení? Pozorujete v této souvislosti rozdíl mezi chováním domácností a firem? Hrozby ve firemním i domácím prostředí jsou podobné. Nefiremní zákazník se však domnívá, že když si zablokuje placené „esemesky“, tak má mobil zabezpečený. Škodlivý software se však zaměřuje i na váš adresář osob, na webové stránky, které navštěvujete, na vaše internetové platby. Většina domácností ale rizika nedokáže zhodnotit do chvíle, kdy přijdou o peníze. Firmy si dnes lépe než domácnosti uvědomují, že riziko existuje a je značné. Některé z nich tuto problematiku již řeší a bezpečnostní služby poptávají. Jiné o riziku vědí, s řešením však zatím váhají. A pak tu jsou i firmy, které již bezpečnostní opatření zavedly. Narůstají útoky na mobilní zařízení rychle? Přibývají mnohem rychleji než třeba škodlivý software zaměřený na Windows. Během letošního roku došlo k jejich šestinásobnému nárůstu. V dnešní době bohužel hrozí, že se lze škodlivým kódem infikovat kdekoli, třeba i na naprosto seriózních diskusních fórech. I mezi aplikacemi nabízenými v oficiálním obchodě Google Play, byť mají zabezpečení, se nachází relativně velké procento těch, které jsou škodlivé, ne třeba hned na začátku, ale po první aktualizaci. Proměnil se malware v posledních letech? Vždy záleží na tom, jakou míru ohrožení daný systém dovolí. Vzhledem k tomu, že Android je otevřená platforma, schvalování aplikací pro něj není tak přísné jako u Applu. V nedávné době se nám objevil například první ransomware orientovaný na mobilní telefony. Na počítačích jsme se s tím setkávali již dříve, nejznámější je zřejmě malware Policie ČR. Příhodnou oblastí pro útoky je mobilní internetové bankovnictví, které dnes nepožaduje nic více než PIN. Předpokládám, že pro bankovní transakce prováděné prostřednictvím mobilů bude v dohledné době existovat nějaká druhá úroveň zabezpečení, například otisk prstu, protože jen přístupové heslo je slabé zabezpečení a i kontrolní esemesku lze obejít. Spolupracujete s bankami na vývoji vyšších úrovní zabezpečení? Spolupracujeme, ale nikoli na úrovni hardwaru, nýbrž softwaru. Chceme tak zákazníkům těchto bank poskytnout jistotu, že webová stránka, na kterou vstupují, je skutečně stránka jejich banky. Tato speciální řešení nabízíme již v několika zemích. Jaký je váš názor na technologii cloudu z hlediska bezpečnosti? Zaměstnanci firem, ať již oficiálně či neoficiálně, často zálohují data ve veřejném cloudu, přičemž data tam odcházejí nezašifrovaná. Letos jsme proto s ohledem na tento stav přidali mezi naše řešení i šifrování. Zákazníci se nás však ptají, proč je šifrování součástí celé platformy a není samostatným produktem. Je to z toho důvodu, aby si náš zákazník mohl – protože vše je propojené – nastavit, že všechna data, která odešle například do Drop boxu, budou zašifrována. Dostane se k nim pak jen ten, kdo má šifrovací klíč, například kolega dané společnosti. Pro společnosti, které nabízejí cloudové služby na bázi měsíčního paušálu, chystáme úpravu licenčních plateb, tak aby mohly reagovat na potřeby koncového zákazníka v řádu měsíců, a nikoli let, jak se to dnes často děje. Malware dnes může zasáhnout i řadu průmyslových strojů, které jsou řízeny počítači; nabízí Kaspersky Lab bezpečnostní řešení i pro tuto oblast? Průmyslové stroje jsou pro útočníky opravdu krásné prostředí. Jejich počítače jsou sice obvykle bez připojení k internetu, jsou však součástí sítě, jejíž počítače v internetové síti jsou. My na konec letošního roku chystáme produkt přímo pro toto prostředí. Bude vycházet z toho, co dnes běžně děláme, ale bude zaměřen na specifické průmyslové infrastruktury. Kolik má Kaspersky Lab v České republice zákazníků? Kolik jich je ze soukromé a kolik z firemní sféry? Společnost Kaspersky Lab vstoupila v České republice na trh naplno téměř před dvěma lety. Zaměřuje se hlavně na korporátní klientelu. Firmy se při výběru bezpečnostního softwaru rozhodují pragmaticky, hodnotí technologie, poměr ceny a výkonu. Na domácnosti působí primárně marketing, takže v této sféře to asi bude trvat trochu déle, než začne vnímat společnost Kaspersky Lab jako špičku na trhu. Naši zákazníci ale vědí, že Kaspersky Lab škodlivý software detekuje v podstatě okamžitě, zatímco jejich dřívějším dodavatelům zabezpečovacích řešení to trvalo několik dní nebo i týdnů. Vaše společnost nedávno uspěla v testu antivirových programů, který organizovala laboratoř Dennis Technology; můžete průběh tohoto testu vysvětlit? Dennis Technology je pouze jednou z mnoha testovacích laboratoří. Jsme samozřejmě rádi, že jsme v jejím testu na prvním místě, nesoustředíme se však pouze na úspěch v jednom testu, protože pro zákazníka nemusí být dostatečně vypovídající. Naším dlouhodobým cílem je umísťovat se ve všech testech, které během roku probíhají, mezi prvními třemi. To nás odlišuje od konkurence, která na jednom takovém vítězství postaví celoroční marketing. My však našim zákazníkům ukazujeme testy za delší období, třeba za rok nebo rok a půl. Dennis Technology byl tříměsíční test, který hodnotil z pohledu zákazníka efektivitu firemního řešení, to, jak se vypořádává s reálnými hrozbami vzniklými v určitém období i s falešnými detekcemi. Testů je však několik druhů. Nejjednodušší testy hodnotí pouze kvalitu vlastní databáze, tedy to, kolik dokáže rozpoznat vzorků škodlivého softwaru. Existují však také testy zvané real world, které hodnotí všechny zabezpečovací technologie naráz. To jsou testy, jež vypovídají nejvíce. Technicky to probíhá tak, že se vytvoří virtuální prostředí se zapojením všech komponent bezpečnostního softwaru a do něj se pouštějí vzorky malwaru z reálného světa, a to různě staré, 14 dní, týden nebo jen jeden den. Jak se podle vás bude podoba a šíření škodlivých kódů dále vyvíjet? V ohrožení bude zvláště tzv. kritická infrastruktura. Předpokládám rovněž, že se tyto útoky budou daleko více objevovat na mobilních přístrojích a budou se mnohem více zaměřovat na internetové bankovnictví. Domnívám se také, že vývoj malwaru se stane i významnou součástí konkurenčního boje mezi firmami. Půjde o to, dostat se tímto způsobem k důležitým informacím konkurence. Řada firem totiž disponuje mobilními přístroji, které mají přístup k e-mailům a mnoha citlivým datům a zatím nejsou dostatečně zabezpečeny. Petr Jechort