Vores principper omkring bekæmpelse af cybertrusler

Cybertrusler er blevet et globalt problem, der har bredt sig langt ud over alle geografiske grænser. Som it-sikkerhedsvirksomhed er Kaspersky Lab fast besluttet på at finde frem til og neutralisere alle former for ondsindede programmer, uanset deres oprindelse eller formål.

Et af Kaspersky Labs vigtigste aktiver i bekæmpelsen af it-kriminalitet er Global Research & Analysis Team (GReAT), som består af de allerbedste efterforskere fra hele verden – Europa, Rusland, Amerika, Asien og Mellemøsten.

Vi har en klar politik vedrørende detektering af malware: Vi detekterer og afhjælper et eventuelt malware-angreb. Der eksisterer ikke sådan noget som "rigtigt" eller "forkert" malware for os. Vores hold af efterforskere har været aktivt involveret i opdagelsen og afsløringen af flere malware-angreb med links til regeringer og statslige organisationer. Gennem de sidste par år har vi udgivet dybtgående efterforskning i Sofacy (aka Fancy Bear, APT28), CozyDuke, Equation, Lamberts, TurlaFlame, Gauss, The Mask/Careto, Regin, Equation, Duqu 2.0, Lazarus – nogle af de største kendte statsstøttede foranstaltninger til dato. Med det formål at skildre de avancerede, ondsindede cyberkampagner, der har været efterforsket af GReAT, har Kaspersky Lab startet en Targeted Cyberattack Logbook.

Det betyder ikke noget, hvilket sprog truslerne ”taler”: om det er russisk, kinesisk, spansk, tysk eller engelsk. Følgende liste over trusler, som GReAT har rapporteret om, viser de forskellige sprog, der anvendes i hvert enkelt tilfælde:

Brugen af disse forskellige sprog kan dog ikke tilskrives noget bestemt land. Sprogspor anses ikke for pålidelige beviser, fordi de kan fremstilles og anbringes bevidst i malware-kode som lokkemad for efterforskere. Derfor tilskrives trusler ikke enkelte lande.

Er I nogensinde blevet bedt af en regering om ikke at detektere en trussel?

Nej, det er vi ikke. Der eksisterer ikke sådan noget som "rigtigt" eller "forkert" malware for os. Vi har en klar politik vedrørende detektering af malware: Vi detekterer og afhjælper et eventuelt malware-angreb, uanset hvor det kommer fra.