Văn phòng Bảo mật Thông tin Liên bang Đức, BSI, cảnh báo các công ty không sử dụng các sản phẩm chống vi-rút của Kaspersky do các mối đe dọa của Nga chống lại EU, NATO và Đức.
Kaspersky là nhà cung cấp phần mềm chống vi-rút và an ninh mạng có trụ sở tại Moscow, được thành lập vào năm 1997, có lịch sử thành công lâu đời, nhưng cũng gây tranh cãi về mối quan hệ có thể có của công ty với chính phủ Nga.
Người sáng lập kiêm Giám đốc điều hành Kaspersky, Eugene Kaspersky gần đây đã bày tỏ mong muốn "thỏa hiệp" liên quan đến cuộc xâm lược của Nga vào Ukraine, làm dấy lên sự phẫn nộ trên Twitter, với nhiều người bác bỏ lập trường của công ty về vấn đề này.
Kaspersky cũng được cho là sẽ cung cấp các dịch vụ bảo vệ an ninh mạng của mình cho cơ sở hạ tầng CNTT của nhà nước Nga, dẫn đến lo ngại rằng công ty có thể không thể giữ thái độ trung lập hoàn toàn.
BSI cảnh báo không nên sử dụng Kaspersky
Hôm nay, BSI cảnh báo các công ty Đức thay thế Kaspersky AV và bất kỳ sản phẩm nào khác của công ty bằng phần mềm thay thế từ các nhà cung cấp không phải của Nga.
Như tuyên bố của BSI giải thích, phần mềm chống vi-rút thường có đặc quyền cấp cao nhất trên hệ thống Windows, duy trì kết nối vĩnh viễn, được mã hóa, không thể xác minh với máy chủ của nhà cung cấp để cập nhật liên tục định nghĩa vi-rút.
Ngoài ra, vì tính năng bảo vệ theo thời gian thực của hầu hết các nhà cung cấp phần mềm chống vi-rút có thể tải các tệp đáng ngờ lên máy chủ từ xa để phân tích thêm, nên có lo ngại rằng các nhà phát triển chống vi-rút có thể sử dụng phần mềm của họ để làm rò rỉ các tệp nhạy cảm.
Mặc dù Kaspersky có thể là đáng tin cậy và có đạo đức, nó vẫn phải tuân thủ luật pháp và quy định của Nga, bao gồm cả việc cho phép các đại lý nhà nước truy cập vào cơ sở dữ liệu của công ty tư nhân.
BSI còn đi xa hơn khi cho rằng Kaspersky có thể bị buộc phải giúp lực lượng tình báo Nga thực hiện các cuộc tấn công mạng hoặc thực hiện hoạt động gián điệp.
"Các hành động của quân đội và / hoặc lực lượng tình báo ở Nga và những lời đe dọa của Nga đối với EU, NATO và Cộng hòa Liên bang Đức trong cuộc xung đột quân sự hiện nay có liên quan đến nguy cơ đáng kể về một cuộc tấn công CNTT thành công. Một nhà sản xuất CNTT của Nga có thể tự mình thực hiện các hoạt động tấn công, buộc phải tấn công các hệ thống mục tiêu trái với ý muốn của họ hoặc bị theo dõi mà họ không hề hay biết vì họ là nạn nhân của một hoạt động mạng hoặc bị lạm dụng làm công cụ để tấn công các khách hàng của chính họ ".
BSI
Để tránh các động thái hoảng sợ như tắt bảo vệ mà không kích hoạt sản phẩm bảo mật thay thế, BSI khuyên tất cả các tổ chức nên chuẩn bị cho phù hợp bằng cách thực hiện đánh giá đầy đủ trước tiên.
Ngoài ra, mỗi khi bạn chuyển sang các sản phẩm bảo mật thay thế, bạn sẽ mất đi sự tiện lợi, chức năng và thậm chí là bảo mật, vì vậy, một kế hoạch khắc phục cần được phát triển để giải quyết tất cả những điều đó.
Cảnh báo này đã khiến các tổ chức của Đức, chẳng hạn như câu lạc bộ thể thao Đức Eintracht, ngừng sử dụng các dịch vụ của Kaspersky.
Tuy nhiên, Kaspersky cho rằng việc BSI cảnh báo loại bỏ các sản phẩm của Kaspersky là một quyết định chính trị hơn là một đánh giá kỹ thuật đối với các sản phẩm của hãng.
Người phát ngôn của Kaspersky đã chia sẻ tuyên bố sau với BleepingComputer về các cảnh báo BSI, mà chúng tôi đã chia sẻ đầy đủ bên dưới:
Chúng tôi tin rằng quyết định này không dựa trên đánh giá kỹ thuật đối với các sản phẩm của Kaspersky, mà chúng tôi liên tục vận động với BSI và trên toàn châu Âu, mà được đưa ra vì lý do chính trị. Chúng tôi sẽ tiếp tục đảm bảo với các đối tác và khách hàng về chất lượng và tính toàn vẹn của sản phẩm, đồng thời sẽ làm việc với BSI để làm rõ quyết định của họ và các phương tiện để giải quyết các mối quan tâm của họ và của các cơ quan quản lý khác.
Tại Kaspersky, chúng tôi tin rằng tính minh bạch và tiếp tục thực hiện các biện pháp cụ thể để chứng minh cam kết lâu dài của chúng tôi về tính chính trực và đáng tin cậy đối với khách hàng là điều tối quan trọng. Kaspersky là một công ty an ninh mạng toàn cầu tư nhân và là một công ty tư nhân, không có quan hệ gì với chính phủ Nga hay bất kỳ ai khác.
Chúng tôi tin rằng đối thoại hòa bình là công cụ duy nhất có thể để giải quyết xung đột. Chiến tranh không tốt cho bất cứ ai.
Cơ sở hạ tầng xử lý dữ liệu của chúng tôi đã được chuyển đến Thụy Sĩ vào năm 2018: kể từ đó, các tệp độc hại và đáng ngờ do người dùng sản phẩm Kaspersky ở Đức tự nguyện chia sẻ được xử lý tại hai trung tâm dữ liệu ở Zurich, nơi cung cấp các tiện nghi đẳng cấp thế giới, tuân thủ các tiêu chuẩn ngành, để đảm bảo mức độ bảo mật cao nhất. Ngoài các cơ sở xử lý dữ liệu liên quan đến mối đe dọa mạng Thụy Sĩ của chúng tôi, các số liệu thống kê do người dùng cung cấp cho Kaspersky có thể được xử lý bởi các dịch vụ Mạng bảo mật của Kaspersky tại nhiều quốc gia khác nhau trên thế giới, bao gồm cả Canada và Đức. Tính bảo mật và tính toàn vẹn của các dịch vụ dữ liệu và thông lệ kỹ thuật của chúng tôi đã được xác nhận bởi các đánh giá của bên thứ ba độc lập: thông qua Kiểm toán SOC 2 do kiểm toán viên 'Big Four' thực hiện,
Kaspersky đã thiết lập tiêu chuẩn ngành cho sự tin cậy và minh bạch kỹ thuật số. Khách hàng của chúng tôi có thể thực hiện đánh giá kỹ thuật và hoàn chỉnh miễn phí về các giải pháp của chúng tôi, điều này cho phép họ:
Xem lại tài liệu phát triển phần mềm an toàn của chúng tôi, bao gồm phân tích mối đe dọa, xem xét an toàn và các quy trình kiểm tra bảo mật ứng dụng.
Xem lại mã nguồn của các giải pháp hàng đầu của chúng tôi, bao gồm Kaspersky Internet Security (KIS), sản phẩm tiêu dùng hàng đầu của chúng tôi; Kaspersky Endpoint Security (KES), sản phẩm kinh doanh hàng đầu của chúng tôi; và Kaspersky Security Center (KSC), một bảng điều khiển dành cho các sản phẩm kinh doanh của chúng tôi
Xem lại tất cả các phiên bản của các bản cập nhật và xây dựng cơ sở dữ liệu AV của chúng tôi, cũng như các loại thông tin mà các sản phẩm của Kaspersky gửi đến Mạng bảo mật Kaspersky dựa trên đám mây (KSN) của chúng tôi.
Xây dựng lại mã nguồn để đảm bảo rằng nó tương ứng với các mô-đun có sẵn công khai
Xem xét kết quả đánh giá bên ngoài về các hoạt động kỹ thuật của công ty do một trong các công ty kế toán 'Big Four' thực hiện;
Xem lại Dự luật Vật liệu Phần mềm (SBOM) cho Kaspersky Internet Security (KIS), Kaspersky Endpoint Security (KES) và Kaspersky Security Center (KSC)
Văn bản được dịch bằng Google Dịch.
Tôi cảm thấy sự bất tiện của những từ bị dịch sai
Nguồn
có cách gì giúp tôi không???
