freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

德国BSI机构建议更换卡巴斯基杀毒软件
2022-03-16 12:08:14
所属地 上海

近期,德国联邦信息安全办公室(BSI)建议用户卸载卡巴斯基反病毒软件,因为他们发现这家网络安全公司可能与俄罗斯持续入侵乌克兰期间的黑客攻击有关。根据相关条例,BSI建议用户尽量不要使用卡巴斯基反病毒软件,并建议尽快将其替换为其他供应商的安全防御解决方案。

BSI指出,防病毒软件在机器上以高权限运行,如果让黑客获取这些软件的权限,这将会是一件很危险的事。对任何安全软件来说,相对产品而言,供应商的可靠性同样至关重要。正因为BSI对卡巴斯基的可靠性产生怀疑,所以其提供的防病毒产品也有可能对IT基础设施造成威胁的风险。BSI表示在一些俄罗斯IT供应商的支持下可能会发生一些网络行动,供应商有可能是被迫的,也有可能只是被利用的。所以对于企业IT安全基础设施的更换,公司应该充分调研和考察。不过临时更替安全产品可能存在因企业安全产品的失去而遭受网络攻击的风险。

自2017年以来,美国禁止政府机构使用卡巴斯基防御解决方案,不过随后卡巴斯基否认了任何指控,并澄清俄罗斯的政策和法律适用于电信和ISP,而不是卡巴斯基等安全公司。2018 年6月,欧洲议会通过了一项决议,将这家安全公司的软件归类为“恶意软件”,因为该公司涉嫌与俄罗斯情报机构存在关联。包括英国、荷兰和立陶宛在内的一些欧洲国家也将俄罗斯公司的敏感系统软件排除在外。德国当局将针对联邦议院的多起袭击与俄罗斯联系起来,2015年,一场复杂的袭击使国会众院瘫痪。

2020年10月,欧盟理事会宣布对俄罗斯军事情报官员实施制裁,这些官员属于第85主要特殊服务中心(GTsSS),因为他们在2015年在德国联邦议会(Deutscher Bundestag)的袭击中发挥了重要作用。2021年3月,德国议会(联邦议院)的几名议员和州议会的其他议员遭到据称由与俄罗斯有关的黑客发起的有针对性的攻击。

参考来源:https://securityaffairs.co/wordpress/129085/intelligence/bsi-recommends-replace-kaspersky-av.html

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者