德國與義大利官方警告移除Kaspersky防毒軟體

德國與義大利官方警告移除Kaspersky防毒軟體

俄烏戰事連連,多國相繼宣布制裁俄羅斯。同時,俄羅斯亦對歐洲多國進行反擊,戰爭蔓延至網絡,甚至有指卡巴斯基實驗室(Kaspersky Lab)防毒軟體淪為駭客攻擊戰爭工具。德國聯邦信息安全辦公室(BSI)日前警告德國公司及管理基礎設施的政府機構,由莫斯科卡巴斯基實驗室(Kaspersky Lab)開發的防毒軟體,或許會構成駭客攻擊的風險。

BSI指出,這家總部位於俄羅斯的網絡安全公司Kaspersky Lab,有機會受到俄羅斯政府特工的威脅,入侵國外的IT系統,或者俄羅斯特工在該企不知情的情況下,秘密使用其技術發動網絡攻擊。

當局又呼籲外界盡快移除Kaspersky防毒軟體,改用其他防毒軟體。無獨有偶,義大利政府要求卡巴斯基說明該公司如何蒐集使用當地用戶個資、用戶資料在歐盟境外的處理流向,以及第三國政府是否曾索取其用戶資料。使用者不可不慎。

無論如何,防病毒軟體的一個問題是產品深入到使用者系統中。 BSI 還描述了防毒軟體可執行影響深遠的系統授權以及與永久給予製造商服務器的授權、加密和不可讓使用者驗證的連接——至少更新功能是如此。因此,對軟體製造商的信任將對於使用者資訊安全使用至關重要。

鑑於烏克蘭戰爭和俄羅斯政府對歐盟、北約和德意志聯邦共和國的威脅,卡巴斯基不再如此令人感到信任。因此,現在根據德國§7 BSIG 對使用防病毒軟體提出警告。德國政府允許 BSI 在 IT 安全存在嚴重風險時,針對 IT 產品中的漏洞向公眾發出警告,並說明俄羅斯政府可能威脅用作駭客攻擊。

情報中點出的問題在於,此類資訊安全軟體甚至不需要製造商合作。俄羅斯 IT 製造商可被迫違背自己的意願攻擊目標系統,或者在其不知情的情況下被監視,成為網絡操作的受害者,或者被濫用作為攻擊其自己客戶的工具。因此,俄羅斯資訊軟體的可靠性存在著很大疑問,製造商原則上無法消除此類的疑問。尤其是防病毒軟體,風險尤其高。

 

新聞來源:

https://ithome.com.tw/news/150029

https://www.ithome.com.tw/news/149948

圖片來源:

https://www.tagesschau.de/

相關新聞

麥當勞Instagram帳號遭駭客攻擊,全球詐騙金額達70萬美元:台灣資安危機的再思考
麥當勞Instagram帳號遭駭客攻擊,全球詐騙金額達70萬美元:台灣資安危機的再思考

近日,麥當勞的官方Instagram帳號遭到駭客攻擊入侵,駭客以此推廣虛假的加密貨幣「GRIMACE」,並從不知情的投資者手中騙取了高達70萬美元的資金。這起事件揭示了全球範圍內數位詐騙的嚴重性,也反映出隨著社群媒體與加密貨幣的崛起,資安風險變得更為複雜和難以預測。 駭客通過一系列精心設計的社群媒體

閱讀更多 >>
BingoMod BingoMod屬於遠端存取木馬(RAT),攻擊者可以利用它遠端控制受感染的裝置,並且利用裝置上詐騙(On Device Fraud)技術接管銀行帳戶。
Android 新型惡意軟體「BingoMod」威脅用戶資安,單次攻擊可盜取逾 50 萬台幣

Android 新型惡意軟體「BingoMod」威脅用戶資安,防範之道包括使用 VPN 和防勒索軟體 Android 系統的開放性雖為使用者帶來便利,卻也成為駭客和勒索軟體開發者的目標。近期,資安研究人員發現一款名為「BingoMod」的新型惡意軟體,其威脅程度令人擔憂。一旦成功入侵裝置,不僅能竊取

閱讀更多 >>
Share via
Copy link