Търсене
Close this search box.

След 29 септември 2024 г. организациите и физическите лица, които продължават да използват продуктите на доставчика, вече няма да получават никакви актуализации или поддръжка.

Предприятията и потребителите в САЩ, използващи антивирусни софтуерни продукти и услуги на Kaspersky, трябва да спрат да ги използват до 29 септември, след като по-рано тази седмица администрацията на Байдън забрани продажбите на технологиите на компанията в страната поради опасения за националната сигурност.

Фирмите и физическите лица, които продължат да използват продуктите на Kaspersky след тази дата, ще го правят на свой собствен – значителен – риск, тъй като Kaspersky вече няма да може да предлага поддръжка или актуализации за своите продукти след крайния срок.

„Това е добър момент за CISO, заедно с други ръководители и членове на управителните съвети, да преразгледат използването на софтуера в организацията си и, честно казано, да започнат да се подготвят за това, че това ще бъде дългосрочен аспект на правителственото регулиране на търговската киберсигурност“, казва Андрю Борен, изпълнителен директор на фирмата за разузнаване на заплахи Flashpoint. „Това означава незабавно да се оцени обхватът на всяко внедряване на Kaspersky, да се определят настоящите изисквания и да се идентифицират алтернативи за изпълнение на тези изисквания, след като забраната влезе в сила в края на септември.“

Опасения на САЩ за връзките на Kaspersky с Москва

На 20 юни Министерството на търговията на САЩ официално забрани на Kaspersky да продава своите продукти и услуги в САЩ, като посочи, че продължаващото използване на софтуера на компанията представлява „прекомерен или неприемлив риск за националната сигурност“.

Притесненията на Министерството на търговията са свързани с това, че Kaspersky е руска компания и следователно очевидно е задължена да предава данни за клиентите си на тамошното правителство, когато това бъде поискано.

„Русия неведнъж е показвала, че има възможност и намерение да използва руски компании като „Лаборатория Касперски“, за да събира и използва чувствителна информация на САЩ“, заявиха от Министерството на търговията.

Забраната бележи първия случай, в който Министерството на търговията използва правомощията си съгласно изпълнителната заповед на администрацията на Тръмп от 2019 г. за осигуряване на сигурността на веригата за доставки на информационни и комуникационни технологии и услуги (ИКТ).

Като част от действията си министерството също така „определи“ структурите на Kaspersky в Русия и Обединеното кралство, което означава, че американските организации и физически лица са ограничени да сключват бизнес сделки с тях. Както вече писахме  Министерството на финансите на САЩ наложи подобни ограничения на 12 ключови ръководители на Kaspersky, но не и на основателя на компанията Евгений Касперски.

Говорител на Kaspersky описа решението на Министерството на търговията като вероятно мотивирано от „настоящия геополитически климат и теоретични опасения, а не от цялостна оценка на интегритета на продуктите и услугите на Kaspersky“. Kaspersky ще използва всички налични правни възможности, за да се бори срещу решението, каза говорителят в изявление, изпратено по електронната поща. Той допълни: „Kaspersky не участва в дейности, които застрашават националната сигурност на САЩ, и всъщност има значителен принос с докладването и защитата си от различни заплахи, които са насочени срещу интересите на САЩ и техните съюзници.“

Решението на американското правителство не засяга възможността на Kaspersky да продължи да продава услугите си за разузнаване на заплахи или програмите си за обучение по киберсигурност в САЩ, се отбелязва в изявлението.

 

 

Смъртоносен удар за Kaspersky в САЩ?

Въпреки това действията на американското правителство от тази седмица могат да означават край за Kaspersky в страната. През септември 2017 г. Министерството на вътрешната сигурност на САЩ забрани на Kaspersky да продава на федералните граждански агенции на изпълнителната власт на САЩ поради подобни опасения за националната сигурност. Въпреки че компанията обжалва това решение, през септември 2019 г. Федералният съвет за регулиране на придобиванията го превърна в официална и постоянна забрана. С действията си от тази седмица правителството на САЩ официално я блокира да продава и на компании и физически лица от частния сектор на САЩ.

„Правителството на САЩ е хвърлило око на Kaspersky от доста време, така че забраната не е особено изненадваща“, казва Ерик Паризо, анализатор в Omdia. Изпълнителната заповед от 2019 г. забранява използването на ИТ продукти и услуги, които са собственост или се ръководят от чуждестранен противник и представляват неприемлив риск за националната сигурност на САЩ, казва той.

Действията на американското правителство от тази седмица не забраняват изрично на американските физически лица и организации да използват продукти на Kaspersky след 29 септември 2024 г. Но тъй като производителят не може да предоставя софтуерни актуализации за съществуващите клиенти след тази дата, продължаването на използването на продукта би представлявало ясен риск за сигурността, казва Паризо. „В светлината на тези събития би било разумно клиентите на Kaspersky в САЩ незабавно да потърсят алтернативи.“ Това, което засилва спешността, е фактът, че софтуерните продукти на Kaspersky – както всички антивирусни инструменти – имат голям достъп до чувствителни данни в системите, на които са инсталирани, казва той.

Обратното броене до залеза на Kaspersky

Адам Маруяма, главен технически директор в Garrison Technology, препоръчва на компаниите, които трябва да заменят софтуера на Kaspersky, да направят каталог и да идентифицират неуправляваните корпоративни устройства, на които може да се използва софтуерът на компанията. Това включва преглед на системите, принадлежащи на изпълнители в корпоративната мрежа, както и на служителите, които използват лични устройства на работа.

„В по-дългосрочен план компаниите трябва да са наясно, че „изтръгването и замяната“ на антивирусния софтуер може да не премахне напълно точките за достъп на ниво root от техните системи, тъй като антивирусните програми често изискват достъп на ниво root, който не се премахва лесно от деинсталаторите“, предупреждава Маруяма.

Като се имат предвид опасенията, които Министерството на търговията изрази относно кражбата на данни и потенциалното въоръжаване на софтуера на Kaspersky, организациите трябва да следят внимателно пакетите за мрежова сигурност и техническото поведение на системите, в които преди това е бил инсталиран Kaspersky, казва той.

Фокусът трябва да бъде върху аномално поведение, като например продължаващи извиквания към Kaspersky или други неидентифицирани сървъри. „За потребителите с най-високи нива на достъп до високорискови данни и административни привилегии, организациите с мисия критична инфраструктура може дори да искат да обмислят подмяна на устройствата, които преди това са използвали антивирусни продукти на Kaspersky, за да се предпазят от остатъчен риск“, казва той.

 

Източник: DARKReading

Подобни публикации

5 октомври 2024

Сривът на киберфирмата на елита от националнaта...

Сривът на IronNet: Някои твърдят, че фирмата се е сринала отчасти з...
5 октомври 2024

Рансъмуерът удря критичната инфраструктура, а р...

Финансовото въздействие на кибератака, насочена към киберфизична си...
4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
3 октомври 2024

MITRE добавя смекчаващи мерки към модела на зап...

Във вторник (в България сряда )MITRE обяви пълната версия на модела...
3 октомври 2024

Пробив с нулев ден в Rackspace Sparks Vendor B...

Корпоративният хост за облачни услуги Rackspace е бил хакнат чрез н...
Бъдете социални
Още по темата
05/10/2024

Сривът на киберфирмата на е...

Сривът на IronNet: Някои твърдят, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
Последно добавени
05/10/2024

Сривът на киберфирмата на е...

Сривът на IronNet: Някои твърдят, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!