德憂網安 促停用俄防毒軟件
原文刊於信報財經新聞「StartupBeat創科鬥室」
俄羅斯入侵烏克蘭,除了真槍實彈開火,網絡世界也成為國際上另一戰場。德國政府旗下聯邦訊息安全辦公室(BSI)周二警告,因應當前軍事衝突及網絡攻擊風險,呼籲國民停用俄羅斯網絡保安科企卡巴斯基(Kaspersky)的防毒軟件。不過,卡巴斯基強調與俄國政府沒有聯繫。
電腦防毒軟件及其相關雲端服務,普遍要求取得大量系統授權,運作時亦須保持與伺服器加密連線,以獲取最新病毒資訊更新。惟外界無法審視期間的通訊內容,故此防毒軟件開發商的信譽尤其重要,否則隨時墮入保安陷阱。
卡巴斯基:與俄政府沒聯繫
BSI表示,俄軍及其情報部隊的活動對德國、北約以至歐盟均造成威脅,並出現相當大的網絡攻擊風險。俄國科企有可能主動、或被脅迫執行網絡攻擊。此外,相關科企所推出的軟件,亦有機會被俄國政府利用,成為監視及施襲工具,因此提醒當地的基建營運商,以及具特殊安全需要的企業及機構小心應對。
BSI同時呼籲卡巴斯基防毒軟件用戶,轉用其他同類型防毒產品;又建議企業應謹慎評估及部署相關的替換工作,避免在沒防護下關閉防毒軟件。卡巴斯基回應英國廣播公司(BBC)查詢指出,相關決定並非基於產品技術評估,又宣稱公司與俄羅斯或其他政府沒任何聯繫,重申和平對話是解決衝突的唯一可行手段。
美早已禁止聯邦機關使用
卡巴斯基主要經營網絡安全業務,旗下產品包括個人防毒軟件、虛擬私人網路(VPN)及企業安全解決方案。美國政府於2017年以國家安全為由,禁止聯邦機關使用其防毒軟件;同年英國國家網絡安全中心(NCSC)發出指引,建議政府部門停用俄國軟件。卡巴斯基於2018年起,把旗下數據處理基礎設施,由俄羅斯遷至瑞士。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。