Kaspersky Lab - Kaspersky Lab
 | |
 Kaspersky Virus Lab (18. september 2014)
| |
| Type | Privat |
|---|---|
| Industri | Computer software |
| Grundlagt |
Moskva, Rusland (1997 ) |
| Grundlæggere | |
| Hovedkvarter |
Moskva , Rusland Regionale enheder: Dubai, UAE ; Istanbul, Tyrkiet ; London, England ; Mexico City, Mexico ; Midrand, Sydafrika ; São Paulo, Brasilien ; Singapore ; Woburn, Massachusetts , USA |
Område betjent |
I hele verden |
Nøglepersoner |
Eugene Kaspersky ( administrerende direktør ) |
| Produkter | Cybersikkerhedssoftware |
| Services | Computersikkerhed |
| Indtægter | US $ 704 millioner (2020) |
Antal medarbejdere |
4.000+ (2020) |
| Internet side | www |
Kaspersky Lab ( / k æ r p ɜːr s k jeg / ; russisk : Лаборатория Касперского, tr . Laboratoriya Kasperskogo ) er en russisk multinational cybersikkerhed og anti-virus -udbyder med hovedsæde i Moskva , Rusland og drives af et holdingselskab i Storbritannien . Det blev grundlagt i 1997 af Eugene Kaspersky , Natalya Kaspersky og Alexey De-Monderik; Eugene Kaspersky er i øjeblikket administrerende direktør. Kaspersky Lab udvikler og sælger antivirus, internetsikkerhed, adgangskodeadministration, slutpunktssikkerhed og andre cybersikkerhedsprodukter og -tjenester.
Kaspersky ekspanderede i udlandet fra 2005 til 2010 og voksede til $ 704 millioner i årlige indtægter i 2020, en stigning på 8% fra 2016, selvom de årlige indtægter faldt med 8% i Nordamerika på grund af amerikanske regerings sikkerhedsproblemer. Fra 2016 har softwaren omkring 400 millioner brugere og har den største markedsandel for cybersikkerhedssoftwareleverandører i Europa. Kaspersky Lab rangerer fjerde i den globale rangering af antivirusleverandører efter omsætning. Det var det første russiske selskab, der blev inkluderet i vurderingen af verdens førende softwarevirksomheder, kaldet Software Top 100 (79. på listen, pr. 29.6.2012). Kaspersky Lab er rangeret som 4. i Endpoint Security -segmentet ifølge IDC -data for 2010. Ifølge Gartner er Kaspersky Lab i øjeblikket den tredjestørste sælger af IT -sikkerhedssoftware til forbrug i verden og den femte største leverandør af Enterprise Endpoint Protection. I 2012 blev Kaspersky Lab udnævnt til en "leder" i Gartner Magic Quadrant for Endpoint Protection Platforms.
Kaspersky Global Research and Analysis Team (GReAT) har ledet opdagelsen af sofistikerede spionageplatforme udført af nationer, f.eks. Equation Group og Stuxnet -ormen. Forskellige skjulte regeringsstøttede cyber-spionageindsatser blev afdækket gennem deres forskning. Kaspersky udgiver også den årlige Global IT Security Risks Survey. Fra 2014 analyserer Kasperskys forskningscentre mere end 350.000 malware -prøver om dagen.
Kaspersky har stået over for kontroverser om påstande om, at det har haft forbindelse med den russiske føderale sikkerhedstjeneste (FSB) - bånd, som virksomheden aktivt har nægtet. Det amerikanske Department of Homeland Security forbød Kaspersky -produkter fra alle regeringsafdelinger den 13. september 2017. I oktober 2017 påstås efterfølgende rapporter, at hackere, der arbejder for den russiske regering, stjal fortrolige data fra en hjemmecomputer fra en amerikansk National Security Agency -entreprenør via Kaspersky antivirus -software . Kaspersky benægtede påstandene og rapporterede, at softwaren havde opdaget Equation Group malware -prøver, som den uploadede til sine servere til analyse i sin normale drift. Virksomheden har siden meddelt tilsagn om øget ansvarlighed, f.eks. At anmode om uafhængige anmeldelser og verificering af softwarens kildekode og meddele, at det ville migrere noget af sin kerneinfrastruktur for udenlandske kunder fra Rusland til Schweiz .
Historie
Den første version af Kaspersky Labs antivirussoftware blev udviklet af Eugene Kaspersky i 1989 som reaktion på Cascade Virus . Tidlige versioner havde kun 40 virusdefinitioner og blev for det meste distribueret til venner og familiemedlemmer. Eugene fortsatte med at udvikle softwaren på KAMI, hvilket resulterede i, at AntiViral Toolkit Pro (AVP) -produktet blev frigivet i 1992. Det blev populært i 1994, efter at en konkurrencedygtig analyse af Hamburg University gav Eugenes software førstepladsen.
I 1997 forlod Eugene Kaspersky, hans kone Natalya Kaspersky og Alexey De-Monderik KAMI for at danne Kaspersky Lab og for at fortsætte udviklingen af antivirusproduktet, dengang kaldet AVP. Produktet blev omdøbt til Kaspersky Anti-Virus, efter at et amerikansk firma registrerede AVP-varemærket i USA.
I 1998 frigav en taiwanesisk studerende en virus kaldet CIH . I løbet af de første tre uger af udbruddet var Kaspersky Labs AVP den eneste software på det tidspunkt, der kunne fjerne den. Denne øgede efterspørgsel og førte til aftaler med antivirusvirksomheder i Japan, Finland og Tyskland om at integrere AVP i deres software.
Ifølge WIRED var Kasperskys software "avanceret for tiden". For eksempel var det den første software til at overvåge vira i en isoleret karantæne. Virksomhedens omsætning voksede 280 procent fra 1998 til 2000, med omkring 60 procent af omsætningen fra udenlandsk salg. Natalya arbejdede med at mægle handler i udlandet og lokalisere softwaren. Det åbnede kontorer i Storbritannien, Polen, Holland og Kina. Det blev senere udvidet til Tyskland, Frankrig, USA og Japan. I 2000 havde virksomheden 65 ansatte og salg i mere end 40 lande. Kaspersky åbnede nye kontorer i Sydøstasien og Mellemøsten i 2008 og i Sydafrika i 2009. Det ekspanderede også i Indien, Mellemøsten og Afrika i 2010. I 2009 nåede detailsalget af Kaspersky Labs antivirusprodukter næsten 4,5 millioner eksemplarer Per år.
I 2011 købte General Atlantic en andel på 20 procent af Kaspersky Lab for 200 millioner dollars, med forventning om at hjælpe virksomheden med at blive offentligt. Et par måneder senere blev beslutningen om at holde firmaet privat, og Kaspersky genkøb aktierne fra General Atlantic. Dette blev efterfulgt af adskillige ledelsesafgange i 2011 og 2014 vedrørende tvister om offentliggørelse og om Eugenes ledelsesstil.
Den 1. januar 2012 forlod Kaspersky Lab officielt Business Software Alliance (BSA) over SOPA . BSA havde støttet det kontroversielle lov om bekæmpelse af piratkopiering, men Kaspersky Lab støttede ikke, at det "vi mener, at sådanne foranstaltninger vil blive brugt i modstrid med de moderne teknologiske fremskridt og forbrugernes behov", og for at vise deres misbilligelse, meddelte de deres hensigt om at forlade den 5. december 2011.
I 2013 havde virksomheden en urevideret 667 millioner dollars i årlige indtægter. I 2014 underskrev Kaspersky Lab en distributionsaftale med Ingram Micro, som betydeligt udvidede sit forhandlerprogram.
I august 2015 påstod to tidligere Kaspersky -medarbejdere, at virksomheden indførte modificerede filer i VirusTotal -antivirusdatabasen for at narre software fra Kaspersky -konkurrenter til at udløse falske positiver i virus- og malware -scanninger. Et muligt motiv er, at Eugene angiveligt var rasende over for konkurrenter, der blev opfattet som "uretfærdigt" free-riding på Kasperskys malware-opdagelser via open-source VirusTotal-databasen. Virksomheden benægtede anklagerne. På sin personlige blog sammenlignede Eugene Kaspersky anklagerne med ubegrundede konspirationsteorier. Reuters fulgte op med at offentliggøre lækkede e -mails angiveligt fra Kaspersky, der hentyder til "falske" og "gnider" udenlandske konkurrenter; Kaspersky Lab udtalte, at e -mailsne "muligvis ikke er legitime og er hentet fra anonyme kilder, der har en skjult dagsorden".
I 2016 blev Kaspersky -chef Ruslan Stoyanov anholdt af russiske myndigheder på anklager forud for hans arbejde i Kaspersky. I 2019 blev han dømt for forræderi.
Produkter
Kaspersky Lab udvikler og markedsfører antivirus, internetsikkerhed, adgangskodeadministration, slutpunktssikkerhed og andre cybersikkerhedsprodukter og -tjenester. Det er den fjerde eller femte største slutpunktsikkerhedsleverandør og den tredjestørste IT -sikkerhedssoftwarefirma til forbrugere. Det er det sjette største samlede IT -sikkerhedsfirma. Dens indtægter er omkring 15 procent fra russiske virksomheder indenlands, en tredjedel fra europæiske organisationer og en fjerdedel fra amerikanske organisationer. Softwaren har i alt omkring 400 millioner brugere.
Kasperskys forbrugersoftware omfatter produkterne Antivirus, Internet Security og Total Security. Antivirussoftwaren indeholder malware -beskyttelse, overvåger pc'en for mistænkelig programadfærd og advarer brugere om potentielt farlige websteder. Internetsikkerhedssoftwaren tilføjer fortrolighedsfunktioner, forældrekontrol, anti-phishing-værktøjer. Total sikkerhed tilføjer forældrekontrol, filtre til voksne websteder, diagnostiske værktøjer, et Password Manager -program og andre funktioner. Kasperskys software er tilgængelig til Mac'er, pc'er, Android, iOS, Windows Mobile, BlackBerry og Symbian.
For virksomheder markedsfører virksomheden Kaspersky Endpoint Security for Business -pakken. Det indeholder en centraliseret brugergrænseflade og administrationsprogram kaldet Kaspersky Security Center. Selve cybersikkerhedssoftwaren kaldes Kaspersky Security Network. Kaspersky Administration KitSecurity Center administrerer konfiguration, installation og fjernbrug. Business -pakken har også karantæne, rapportering og andre funktioner. Dens softwareprodukt til virksomheder med 25 ansatte eller derunder kaldes Kaspersky Small Office Security (KSOS). I pakken findes produkter specifikt til virtualiseringssikkerhed, mobilsikkerhed og beskyttelse mod svig. Kaspersky udvikler også et gratis værktøj, der hjælper virksomheder med at få adgang til Windows -enheder, der er inficeret af ransomware.
Partnerskaber
Kaspersky Anti-Virus-motoren driver også produkter eller løsninger fra andre sikkerhedsleverandører, såsom Check Point , Bluecoat , Juniper Networks , Microsoft Forefront , Netintelligence, Clearswift , FrontBridge , Netasq , Wedge Networks og andre. Alt i alt licenserer mere end 120 virksomheder teknologi fra Kaspersky Lab. Kaspersky Lab har også en række partnerskaber med forskellige teknologivirksomheder.
Det internationale multilaterale partnerskab mod cybertrusler , hvor Datuk Mohd Noor Amin fungerer som formand, annoncerede udnævnelsen af Harry Cheung - administrerende direktør for Kaspersky Lab, APAC - som goodwillambassadør for Greater China.
Kaspersky Lab driver flere globale sponsorater, f.eks. Scuderia Ferrari Racing Team og geografiske ekspeditioner.
Markedsvurderinger og modtagelse
Ifølge PC Magazine er Kaspersky AntiVirus og konkurrent Bitdefender begge konsekvent placeret i toppen i uafhængige konkurrencetest. PC Magazines egne malware- og phishing -tests havde lignende resultater og roste softwarens "bonussikkerhedsværktøjer". Under "Ulemper" sagde bladet, at det tog længere tid end forventet at gennemføre en scanning. Det samme blad sagde, at Kaspersky Total Security -produktet havde en "imponerende funktionsliste" og roste de ekstra funktioner i Total Security -produktet, f.eks. Adgangskodeadministration, kryptering og forældrekontrol. PC Magazine sagde, at produktet havde scoret meget i laboratorietests for antivirus, antifishing og andre funktioner. Det havde "halvdårlige" scoringer i anti-malware-test og kunne ikke fange al spam.
Kasperskys 2013 Endpoint Security for Windows-produkt var den bedst placerede virksomheds antivirus-software i en konkurrencedygtig test af Dennis Technology Labs, efterfulgt af Symantec Endpoint Protection. AV-Comparatives har tildelt Kaspersky "Årets produkt" for 2015, baseret på antallet af høje scores, det har opnået i løbet af året på en lang række tests. PC Magazine roste softwarens funktioner, men sagde, at den manglede politikstyring og implementeringsmuligheder. Kasperskys software til forældrekontrol blev gennemgået af PC Magazine . Anmelderen sagde, at det var "velafrundet, meget overkommelig forældrekontrol og overvågning". Det roste softwareens indholdsfiltrering, børneprofiler, overvågning af sociale medier og andre funktioner, men kritiserede, at nogle funktioner kun var tilgængelige på iOS eller Android.
Antivirussoftwaretestgruppen AV-Comparatives gav Windows XP-versionen af Kaspersky AV en "Avanceret+" rating (den højeste) i både februar 2008 on-demand-detektionstest (med den fjerdehøjeste detektionsrate blandt 16 testede produkter). I den retrospektive/proaktive test i maj 2008 modtog Kaspersky imidlertid "Standard" -vurderingen, der opdagede 21% af den nye malware med 1 måneders gamle signaturer og modtog en betydelig mængde falske positiver.
Den firewall, der er inkluderet i Kaspersky Internet Security 7.0, fik en "Very Good" -vurdering i Matousec's Firewall -udfordring med et resultat på 85%. Kaspersky Anti-Virus 7.0 har opnået et 6,5 resultat ud af 8 i Anti Malware Labs rootkit detektionstest. Det har også opnået en 31 ud af 33 påvisning af polymorfe vira og et 97% resultat i selvbeskyttelsestesten. I 2007 modtog Kaspersky Internet Security 7 en pris fra det britiske magasin PC Pro og vandt også en plads i sin "A List".
Kaspersky har bestået de fleste Virus Bulletin- sammenligningstest siden august 2003. I 2005, ifølge PC World- magasinet, leverede Kaspersky antivirussoftware de hurtigste opdateringer til nye virus- og sikkerhedstrusler i branchen.
I PC World -magasinets sammenligning af forbrugersikkerhedssuiter i marts 2010 scorede Kaspersky Internet Security 2010 4,5/5 stjerner og blev bedømt som en anden samlet. I december 2011-versionen af AV-Comparatives årsrapporter har Kaspersky Labs software opnået den højeste samlede placering og har opnået AV Comparatives '"Product of the Year" -prisen.
Den 1. februar 2012 modtog Kaspersky Internet Security prisen "AV-TEST Award for Best Repair 2011" inden for hjemmebrugere fra AV-TEST Institute. Den 28. januar 2013 modtog Kaspersky Endpoint Security priser "AV-TEST Award for Best Protection 2012" og "AV-TEST Award for Best Repair 2012" inden for virksomhedsprodukter fra AV-TEST Institute.
Senere i 2013 opnåede Kaspersky årets produktpris fra AV-Comparatives og den højeste score blandt Enterprise-løsninger i en rapport fra Dennis Technology Labs.
Kaspersky har også modtaget certificering af sine produkter gennem OESIS OK Certification Program, som verificerer, at applikationerne er kompatible med tredjeparts teknologiløsninger som NAC og SSL VPN- produkter fra Cisco Systems , Juniper Networks , F5 Networks og andre.
Malware -opdagelse
Kaspersky Labs globale forsknings- og analyseteam (GReAT) blev oprettet i 2008. Det undersøger cybersikkerhedstrusler og andet arbejde ved malwareoperationer. IT -sikkerhedsselskaber vurderes ofte ud fra deres evne til at afdække tidligere ukendte vira og sårbarheder. Kasperskys ry for at undersøge cybersikkerhedstrusler har haft indflydelse på at opnå salg og prestige. Fra omkring 2010 afslørede Kaspersky en række indsatser, der er sponsoreret af cyber-spionage og sabotage fra regeringen. Disse omfatter Stuxnet , Duqu , Flame , Gauss , Regin og ligningsgruppen . Ifølge Wired "blev mange af dem tilsyneladende lanceret af USA og dets britiske og israelske allierede. Kaspersky er især kendt for sit arbejde med at afsløre Stuxnet og Flame."
- Stuxnet
I 2010 arbejdede Kaspersky Lab sammen med Microsoft for at modvirke Stuxnet- ormen, der havde inficeret 14 industrilokationer i Iran ved hjælp af fire nul-dages sårbarheder i Microsoft Windows. Ifølge IEEE Spectrum tyder omstændighederne "stærkt på" at ormen blev udviklet af USA og Israel for at skade centrifuger i Irans atomprogram for berigelse af atomvåben. Det var den første opdagelse af et større regering-sponsoreret cyberangreb.
- Flamme
I maj 2012 identificerede Kaspersky Lab malware Flame , som en forsker beskrev som potentielt "det mest sofistikerede cybervåben, der endnu er sluppet løs". Ifølge forskerne i Kaspersky Lab havde malware inficeret anslået 1.000 til 5.000 maskiner verden over, da de blev bedt af FN's internationale telekommunikationsunion om at undersøge rapporter om en virus, der påvirker iranske oljeministeriets computere. Som Kaspersky Lab undersøgte, opdagede de en MD5 -hash og filnavn, der kun optrådte på kundemaskiner fra mellemøstlige nationer. Efter at have opdaget flere stykker, kaldte forskere programmet "Flamme" efter navnet på et af dets moduler.
Flame var en tidligere variant af Stuxnet. Kaspersky har aldrig verificeret kilden til softwaren, men det mistænkes for at være udviklet af National Security Agency (NSA) til at overføre tastetryk, Skype -opkald og andre data. Kaspersky oprettede algoritmer til at finde lignende malware og fandt Gauss den juli, som indsamlede og overførte data fra enheder inficeret af bluetooth eller USB -drev.
- Rød oktober
I januar 2013 opdagede Kaspersky malware fra Red October , som havde været brugt til udbredt cyberspionage i fem år. Det målrettede politiske mål som ambassader, atomsteder, for det meste i Europa, Schweiz og Nordamerika. Malwaren blev sandsynligvis skrevet af russisktalende hackere og bedrifterne af kinesiske hackere. I juni opdagede Kaspersky NetTraveler, som den sagde var ved at indhente data om ny teknologi fra statslige mål og olieselskaber. Kaspersky identificerede ikke, hvem der stod bag, men det lignede anden cyberspionage, der kom fra Beijing, Kina. Senere samme år opdagede Kaspersky en hackergruppe, den kaldte Icefog, efter at have undersøgt et cybersikkerhedsangreb på et japansk tv -selskab. Kaspersky sagde, at hackergruppen, muligvis fra Kina, var unik ved, at de målrettede bestemte filer, de syntes at kende til, før de plantede malware for at udtrække dem.
- Maske
I februar 2014 identificerede Kaspersky malware Mask, som inficerede 380 organisationer i 31 lande. Mange berørte organisationer var i Marokko. Nogle af sagerne var på spansk, og gruppen menes at være en nationalstat, der driver spionage, men Kaspersky spekulerede ikke i, hvilket land der kan have udviklet det.
- Regin
I november 2014 forfattede Symantec og Kaspersky papirer, der indeholdt den første afsløring af ondsindet software ved navn Regin . Ifølge Kaspersky ligner Regin QWERTY, et malware -program opdaget det næste år. Regin blev brugt til at tage fjernbetjening af en computer og menes at have stammer fra Five Eyes -alliancen. Samme måned rapporterede Kaspersky om Darkhotel -angrebet , som målrettede brugere af trådløse netværk på hoteller i Asien. Det bad brugerne om at opdatere deres software og downloadede derefter malware, der opgav deres adgangskoder.
- Ligningsgruppe
I 2015 identificerede Kaspersky en yderst sofistikeret trusselsaktør, som den kaldte "The Equation Group". Gruppen indarbejdede sofistikeret spionagesoftware i hardwarenes firmware på banker, regeringsorganer, atomforskere og militære faciliteter i lande, der hyppigt er mål for amerikansk efterretningsindsats. Det mistænkes for at være blevet udviklet af National Security Agency (NSA) og inkluderet mange unikke tekniske resultater for bedre at undgå opdagelse. Samme dag annoncerede Kaspersky opdagelsen af en hackergruppe, den kaldte Carbanak, som var rettet mod banker og flyttede millioner af dollars ind på falske konti. Carbanak blev opdaget, da en bank bad Kaspersky om at undersøge mistænkelig adfærd fra sine pengeautomater. En lignende malware ved hjælp af nogle af de samme teknikker som Carbanak blev opdaget i 2016 og kaldet Carbanak 2.0.
- Duqu
I juni 2015 rapporterede Kaspersky, at sit eget netværk var blevet infiltreret af malware, der er sponsoreret af regeringen. Beviser tyder på, at malware blev oprettet af de samme udviklere som Duqu og Stuxnet for at få intelligens, der ville hjælpe dem med bedre at undgå opdagelse af Kaspersky i fremtiden. Kaspersky kaldte det Duqu 2.0. Den ondsindede software lå i hukommelsen for at undgå opdagelse. Hacket menes at have været udført af den samme gruppe, der gjorde Duqu i 2011. Det brugte bedrifter i Microsoft installationsfiler.
- Android cyber-spionage
I juni 2015 opdagede Kaspersky Lab og Citizen Lab begge uafhængigt software udviklet af Hacking Team og brugt af 60 regeringer rundt om i verden til skjult at registrere data fra deres borgeres mobiltelefoner. Softwaren gav politiets håndhævelse en "menu med funktioner" for at få adgang til e -mails, tekstbeskeder, tastetryk, opkaldshistorik og andre data. Kaspersky identificerede også 37.000 angreb mod bankselskaber, der brugte ændringer af malware kaldet Asacub og tog kontrol over Android -enheder. Asacub målrettede hovedsageligt bankkunder i USA, Rusland og Ukraine ved hjælp af en SMS -besked, der lokkede brugere til at installere en trojan.
- Silverlight
I 2016 opdagede Kaspersky en nul -dages sårbarhed i Microsoft Silverlight . Kaspersky identificerede en kodestreng, der ofte bruges af bedrifter skabt af den formodede forfatter. Derefter brugte den YARA -regler på sit netværk af Kaspersky -softwarebrugere til at finde den kodestreng og afdække resten af udnyttelsen. Bagefter udsendte Microsoft en "kritisk" softwarepatch for at beskytte sin software mod sårbarheden.
- Poseidon Group
I 2016 afslørede Kaspersky Poseidon Group, som ville infiltrere virksomheder med malware ved hjælp af phishing -e -mails og derefter blive ansat af det samme selskab som et sikkerhedsfirma for at rette op på problemet. Efter at have været ansat, ville Poseidon installere yderligere malware og bagdøre. I juni 2016 hjalp Kaspersky med at afdække en russisk hackergruppe, der førte til 50 anholdelser.
- Titanium
I 2019 afslørede Kaspersky Titanium, en meget avanceret og lumsk bagdør malware APT , udviklet af PLATINUM , et cyberkriminalitetskollektiv . Kaspersky Lab rapporterede malware den 8. november 2019.
Forbud og påstande om russiske regeringsbånd
Siden 2015 påstås Kaspersky at have tætte bånd til den russiske regering af forskellige vestlige medier, og endelig den amerikanske regering selv. I 2017 underskrev præsident Trump lovgivningen om at forbyde software fra Kaspersky på regeringscomputere. Amerikanske regeringsinstitutioner fik forbud mod at købe og installere Kaspersky -software på deres computere og andre enheder.