خطر آلودگی دوباره وب سایتهای کسپرسکی

يكشنبه, ۴ خرداد ۱۳۹۳، ۰۱:۳۱ ب.ظ

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

The Threatpost Website is Running on nginx 0.7.5

2 وب سایت متعلق به شرکت روسی کسپرسکی دارای نقص امنیتی است .

Kaspersky Lab US Website is Running Drupal 6.19

براساس گزارشها 2 وب سایت به آدرسهای www.usa.kaspersky.com و www.threatpost.com که متعلق به کسپرسکی هستند دارای نقص امنیتی به دلیل عدم بروزرسانی نرم افزارهای سرور هستند .

امنیت در وب سایتها و سرورهای میزبانی وب :

عدم رعایت نکات امنیتی در وب سایتها باعث می شود نه تنها خود وب سایت مورد حمله خلافکاران سایبری و هکرها قرار گیرد ، بلکه کاربران مراجعه کننده به این وب سایتها نیز با خطر آلوده شدن به تهدیدات سایبری روبرو هستند .

سابقه کسپرسکی در به خطر انداختن امنیت مشتریانش :

این اولین بار نیست که شرکت روسی کاسپرسکای مشتریانش را با خطر مواجه می کنند .

چند سال پیش وب سایت اصلی کسپرسکی برای مدت نزدیک به 6 ساعت در دست خلافکاران سایبری بود و بر روی وب سایتش ویروس و بدافزار بارگذاری کردند .

این در حالی است که این شرکت روسی با در پیش گرفتن شیوه های خبری و تبلیغاتی خاص سعی دارد خود را یک شرکت امنیتی معتبر و پیشرو معرفی کند .

- انتشار خبرهای نادرست از ویروسها و تهدیدات سایبری .

- ارائه آمارهای غیر واقعی و توهمی از میزان فروش و مشتریان .

- سرقت سورس کد آنتی ویروسهای کسپرسکی و عدم افشای موضوع تا 3 سال .

- سرقت ویروس از دیگر شرکتهای معتبر امنیتی و تلاش برای ثبت شناسایی آن به نام خود .

- کلاهبرداری از مشتریان .

- کلاهبرداری از نمایندگان و فروشندگان آنتی ویروس .

- سوء استفاده از نام و لوگوی شرکتهای مختلف فناوری مخصوصآ غولهای فناوری

- بلاک ( مسدود ) کردن برخی از لایسنسهای آنتی ویروسهای خانگی و عدم تعویض آنها .

- توزیع لایسنسهای جعلی آنتی ویروس دیگر شرکتها و عدم ارائه پشتیبانی ( از طریق نمایندگان رده 2 و 3 کسپرسکی )

اینکار برای بدبین کردن مصرف کنندگان آنتی ویروس به آنتی ویروسهای دیگر شرکتها مخصوصآ کمپانی های بزرگ آنتی ویروس صورت میگیرد .

- توزیع کارت لایسنسهای جعلی کسپرسکی توسط شرکت مادر کسپرسکی با 2 هدف :

الف ) هدایت اندک مشتریانش به سمت فروشنده آنلاین کسپرسکی .

ب ) بی اعتبار کردن بازار و بازاریان فروشنده آنتی ویروس .

موارد فوق است که باعث شده تاکنون صدها نماینده ( VAD و reseller ) ارتباط با این شرکت روسی را قطع و بخش زیادی از مشتریانش نیز به محصولات آنتی ویروس دیگر شرکتهای امنیتی مهاجرت کنند .

از جمله شرکتهایی که در ایران ارتباط با کسپرسکی را قطع کردند میتوان به شرکت دورانتاش و از شرکتهایی که ارتباط با کسپرسکی را کاهش دادند میتوان به آواژنگ سیستم اشاره کرد که فروش آنتی ویروسهای خانگی کسپرسکی را متوقف کرد .

در خاورمیانه از معروفترین شرکتهایی که ارتباط با کسپرسکی را قطع کردند میتوان به Durantash , ComputerlinksME و Golden system اشاره کرد.

ولی در ایران شرکای کسپرسکی فعالیتهای اضافی تری نیز دارند و آن انتشار مطالب نادرست درباره آنتی ویروسهای دیگر شرکتهای امنیتی است که چندین مورد از آنها قبلآ در وب سایت دیسنا مورد بررسی قرار گرفته است .