ESET oslavuje 30 rokov na trhu / Ako prispeli Slováci k bezpečnejšiemu digitálnemu svetu?

0

Spoločnosť ESET oslávila svoje 30. narodeniny. Z malej softvérovej firmy sa stal jeden zo svetových lídrov v oblasti kybernetickej bezpečnosti. Slovenský ESET chráni aktuálne pomocou svojich produktov takmer 120 miliónov zákazníkov po celom svete. Bezpečnejší online svet však pomáha vytvárať aj prostredníctvom špičkového výskumu.

 

Na začiatku boli IT nadšenci

Počiatky spoločnosti siahajú ešte do roku 1987, keď Miroslav Trnka a Peter Paško objavili počítačový vírus Vienna. Dvoch mladých Slovákov inšpiroval natoľko, že ako jedni z prvých na svete napísali univerzálne softvérové riešenie na odstraňovanie počítačových hrozieb. Dnes už legendárny program pomenovali NOD, teda Nemocnica na okraji disku. Spoločnosť ESET oficiálne založili spolu s Rudolfom Hrubým v septembri 1992.

Súčasný generálny riaditeľ Richard Marko nastúpil do spoločnosti ako brigádnik počas štúdia v roku 1994. Spolu s Marošom Grundom napísali neskôr novú generáciu detekčného jadra produktov ESET, ktoré bolo priekopnícke najmä vďaka heuristike. Aj zásluhou tejto prelomovej technológie slovenská firma prerazila vo svete.

Prelomová technológia na boj s vírusmi

Zo začiatku fungovali antivírusové programy na princípe porovnávania vzoriek s databázou známych škodlivých kódov. Tento postup však nedokázal držať krok s pribúdajúcim počtom vírusov a ich zložitosťou. Odpoveďou slovenských programátorov bola heuristika – koncept založený na algoritme, ktorý analyzuje časti kódu a jeho správanie, čím dokáže odhaliť aj doposiaľ neznáme vírusy. Táto technológia bola v podstate začiatkom strojového učenia v bezpečnostných softvéroch.

„Technológia, ktorú sme vtedy vyvinuli, bola najlepšia na svete a dodnes si myslím, že stále je. Jej vývoj bol veľmi zložitý, ale položil základy prosperity firmy,“ hovorí Miroslav Trnka, spoluzakladateľ spoločnosti ESET.

Globálny úspech spoločnosti a jej rast naštartoval zisk prvého stopercentného hodnotenia prestížneho britského časopisu Virus Bulletin, ktorý v roku 1998 testoval novú generáciu antivírusu NOD32. Hodnotiteľov prekvapila najmä 100 % úspešnosť detekcie pri minimálnej záťaži na systém. ESET sa neskôr stal prvým dodávateľom bezpečnostných riešení na svete, ktorý získal toto ocenenie stokrát za ten istý produkt.

Spolupráca s Googlom aj vlastný výskum

Počas 30-ročnej cesty ESET vyrástol na globálnu spoločnosť. Okrem zabezpečenia 120 miliónov zákazníkov svojimi produktmi chráni aj približne miliardu používateľov po celom svete v rámci spolupráce so spoločnosťou Google, a to na dvoch frontoch. Technológia ESET kontroluje zabezpečenie aplikácií v obchode Google Play a v prehliadači Google Chrome zas varuje používateľov pred nežiaducim alebo potenciálne škodlivým obsahom.

ESET má takisto 13 výskumných a vývojových centier. Experti v nich nepracujú iba na vlastných bezpečnostných softvéroch, ale analyzujú celosvetové prostredie kybernetických hrozieb, odhaľujú nové hackerské skupiny či pokročilé malvéry. Výskumníkom sa tak podarilo odhaliť a odvrátiť niekoľko významných útokov a predísť obrovským ekonomickým, ale aj fyzickým škodám.

Odhalenie jednej z najväčších kybernetických hrozieb na Ukrajine

V roku 2017 výskumníci spoločnosti ESET objavili jednu z najväčších doterajších kybernetických hrozieb pre priemyselné systémy, ktorá v decembri 2016 spôsobila výpadky elektrickej energie na Ukrajine. ESET pomenoval tento malvér ako Industroyer.

„Industroyer je nebezpečný v tom, že dokáže priamo kontrolovať vypínače elektrických staníc a elektrické ističe. Používa na to priemyselné komunikačné protokoly, ktoré sú celosvetovo využívané v elektrickej infraštruktúre, dopravných kontrolných systémoch a kritickej infra­štruktúre (voda, plyn),“ vysvetľoval Anton Cherepanov, výskumník škodlivého kódu zo spoločnosti ESET.

S novou verziou neslávne známeho malvéru Industroyer sa hackeri pokúsili zaútočiť na ukrajinské rozvodne vysokého napätia aj v čase tohtoročnej ruskej invázie. Plány im však prekazili ­výskumníci spoločnosti ESET v spolupráci s ukrajinským CERT-om.

Experti zo slovenskej firmy si vyslúžili uznanie medzinárodnej bezpečnostnej komunity aj za odhalenie ničivého malvéra HermeticWiper, ktorý kompletne vymazal užívateľské dáta viacerým ukrajinským organizáciám iba niekoľko hodín pred začiatkom ruskej invázie. Na základe analýzy vzoriek škodlivého kódu dospel ESET k cennému poznatku, že kybernetické útoky boli plánované niekoľko mesiacov dopredu.

Objavenie prvého UEFI rootkitu v reálnom prostredí

Ďalšie významné odhalenie súvisí s firmvérom základnej dosky počítača UEFI, náhradou BIOSu v novších počítačoch. Výskumníkom spoločnosti ESET sa podarilo objaviť vôbec prvý škodlivý kód, ktorý infikoval toto prostredie. Tento rootkit pomenovali Lojax. Dovtedy sa o hrozbách pre UEFI hovorilo iba v teoretickej rovine.

Hrozby týkajúce sa UEFI sú obzvlášť nebezpečné v tom, že slúžia ako kľúč do celého počítača a zároveň dokážu prežiť viaceré bezpečnostné opatrenia, napríklad reinštaláciu operačného systému alebo výmenu hard disku. Po tomto významnom objave ESET ako prvý veľký poskytovateľ bezpečnostného softvéru pridal do svojich riešení vrstvu na detekciu škodlivých prvkov vo firmvéri – Kontrolu UEFI.

Vážna zraniteľnosť v čipoch Wi-Fi ohrozujúca miliardu zariadení

V roku 2020 objavili výskumníci spoločnosti ESET vážnu zraniteľnosť, ktorá odhaľovala komunikáciu viac ako miliardy zariadení. Išlo o dovtedy neznámu zraniteľnosť KrØØk, ktorá sa nachádzala vo Wi-Fi čipoch používaných v mnohých mobilných či smart zariadeniach, ale aj vo Wi-Fi prístupových bodoch (WAP) a routeroch. 

Zraniteľnosť zapríčiňovala nesprávne šifrovanie časti sieťovej komunikácie takzvaným nulovým kľúčom. Útočníci mohli túto chybu zneužiť na odchytávanie Wi-Fi komunikácie obetí a jej následné dešifrovanie.

ESET o zraniteľnosti informoval výrobcov čipov, ktorí na ne vydali záplaty. Spoločnosť tiež spolupracovala s konzorciom ICASI (Industry Consortium for Advancement of Security on the Internet), aby zabezpečila, že o zraniteľnosti budú informované aj všetky dotknuté firmy vrátane výrobcov používajúcich dané čipy do používateľských zariadení a výrobcov ďalších značiek čipov.

ÚVODNÉ FOTO ZDROJ:  BIG, bloomimages

 

Zobrazit Galériu

ESET

Všetky autorove články

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať