След 29 септември 2024 г. организациите и физическите лица, които продължават да използват продуктите на доставчика, вече няма да получават никакви актуализации или поддръжка.

Предприятията и потребителите в САЩ, използващи антивирусни софтуерни продукти и услуги на Kaspersky, трябва да спрат да ги използват до 29 септември, след като по-рано тази седмица администрацията на Байдън забрани продажбите на технологиите на компанията в страната поради опасения за националната сигурност.

Фирмите и физическите лица, които продължат да използват продуктите на Kaspersky след тази дата, ще го правят на свой собствен – значителен – риск, тъй като Kaspersky вече няма да може да предлага поддръжка или актуализации за своите продукти след крайния срок.

„Това е добър момент за CISO, заедно с други ръководители и членове на управителните съвети, да преразгледат използването на софтуера в организацията си и, честно казано, да започнат да се подготвят за това, че това ще бъде дългосрочен аспект на правителственото регулиране на търговската киберсигурност“, казва Андрю Борен, изпълнителен директор на фирмата за разузнаване на заплахи Flashpoint. „Това означава незабавно да се оцени обхватът на всяко внедряване на Kaspersky, да се определят настоящите изисквания и да се идентифицират алтернативи за изпълнение на тези изисквания, след като забраната влезе в сила в края на септември.“

Опасения на САЩ за връзките на Kaspersky с Москва

На 20 юни Министерството на търговията на САЩ официално забрани на Kaspersky да продава своите продукти и услуги в САЩ, като посочи, че продължаващото използване на софтуера на компанията представлява „прекомерен или неприемлив риск за националната сигурност“.

Притесненията на Министерството на търговията са свързани с това, че Kaspersky е руска компания и следователно очевидно е задължена да предава данни за клиентите си на тамошното правителство, когато това бъде поискано.

„Русия неведнъж е показвала, че има възможност и намерение да използва руски компании като „Лаборатория Касперски“, за да събира и използва чувствителна информация на САЩ“, заявиха от Министерството на търговията.

Забраната бележи първия случай, в който Министерството на търговията използва правомощията си съгласно изпълнителната заповед на администрацията на Тръмп от 2019 г. за осигуряване на сигурността на веригата за доставки на информационни и комуникационни технологии и услуги (ИКТ).

Като част от действията си министерството също така „определи“ структурите на Kaspersky в Русия и Обединеното кралство, което означава, че американските организации и физически лица са ограничени да сключват бизнес сделки с тях. Както вече писахме  Министерството на финансите на САЩ наложи подобни ограничения на 12 ключови ръководители на Kaspersky, но не и на основателя на компанията Евгений Касперски.

Говорител на Kaspersky описа решението на Министерството на търговията като вероятно мотивирано от „настоящия геополитически климат и теоретични опасения, а не от цялостна оценка на интегритета на продуктите и услугите на Kaspersky“. Kaspersky ще използва всички налични правни възможности, за да се бори срещу решението, каза говорителят в изявление, изпратено по електронната поща. Той допълни: „Kaspersky не участва в дейности, които застрашават националната сигурност на САЩ, и всъщност има значителен принос с докладването и защитата си от различни заплахи, които са насочени срещу интересите на САЩ и техните съюзници.“

Решението на американското правителство не засяга възможността на Kaspersky да продължи да продава услугите си за разузнаване на заплахи или програмите си за обучение по киберсигурност в САЩ, се отбелязва в изявлението.

 

 

Смъртоносен удар за Kaspersky в САЩ?

Въпреки това действията на американското правителство от тази седмица могат да означават край за Kaspersky в страната. През септември 2017 г. Министерството на вътрешната сигурност на САЩ забрани на Kaspersky да продава на федералните граждански агенции на изпълнителната власт на САЩ поради подобни опасения за националната сигурност. Въпреки че компанията обжалва това решение, през септември 2019 г. Федералният съвет за регулиране на придобиванията го превърна в официална и постоянна забрана. С действията си от тази седмица правителството на САЩ официално я блокира да продава и на компании и физически лица от частния сектор на САЩ.

„Правителството на САЩ е хвърлило око на Kaspersky от доста време, така че забраната не е особено изненадваща“, казва Ерик Паризо, анализатор в Omdia. Изпълнителната заповед от 2019 г. забранява използването на ИТ продукти и услуги, които са собственост или се ръководят от чуждестранен противник и представляват неприемлив риск за националната сигурност на САЩ, казва той.

Действията на американското правителство от тази седмица не забраняват изрично на американските физически лица и организации да използват продукти на Kaspersky след 29 септември 2024 г. Но тъй като производителят не може да предоставя софтуерни актуализации за съществуващите клиенти след тази дата, продължаването на използването на продукта би представлявало ясен риск за сигурността, казва Паризо. „В светлината на тези събития би било разумно клиентите на Kaspersky в САЩ незабавно да потърсят алтернативи.“ Това, което засилва спешността, е фактът, че софтуерните продукти на Kaspersky – както всички антивирусни инструменти – имат голям достъп до чувствителни данни в системите, на които са инсталирани, казва той.

Обратното броене до залеза на Kaspersky

Адам Маруяма, главен технически директор в Garrison Technology, препоръчва на компаниите, които трябва да заменят софтуера на Kaspersky, да направят каталог и да идентифицират неуправляваните корпоративни устройства, на които може да се използва софтуерът на компанията. Това включва преглед на системите, принадлежащи на изпълнители в корпоративната мрежа, както и на служителите, които използват лични устройства на работа.

„В по-дългосрочен план компаниите трябва да са наясно, че „изтръгването и замяната“ на антивирусния софтуер може да не премахне напълно точките за достъп на ниво root от техните системи, тъй като антивирусните програми често изискват достъп на ниво root, който не се премахва лесно от деинсталаторите“, предупреждава Маруяма.

Като се имат предвид опасенията, които Министерството на търговията изрази относно кражбата на данни и потенциалното въоръжаване на софтуера на Kaspersky, организациите трябва да следят внимателно пакетите за мрежова сигурност и техническото поведение на системите, в които преди това е бил инсталиран Kaspersky, казва той.

Фокусът трябва да бъде върху аномално поведение, като например продължаващи извиквания към Kaspersky или други неидентифицирани сървъри. „За потребителите с най-високи нива на достъп до високорискови данни и административни привилегии, организациите с мисия критична инфраструктура може дори да искат да обмислят подмяна на устройствата, които преди това са използвали антивирусни продукти на Kaspersky, за да се предпазят от остатъчен риск“, казва той.

 

Източник: DARKReading

Подобни публикации

17 юни 2025

Уязвимост в ASUS Armoury Crate позволява пълно ...

Голяма уязвимост с високо ниво на сериозност беше открита в софтуер...
17 юни 2025

Чуждестранни хакери проникнаха в имейлите на жу...

Няколко имейл акаунти на журналисти на The Washington Post са стана...
17 юни 2025

Kali Linux 2025.2 излезе с нов кар хакинг инстр...

Kali Linux 2025.2, второто издание на популярната платформа за пент...

Zoomcar потвърди изтичането на данните на 8,4 м...

Zoomcar, платформа за споделяне на автомобили с дейност на нововъзн...
17 юни 2025

Microsoft потвърди проблем с Outlook при писане...

Microsoft потвърди технически проблем с класическата версия на Outl...
16 юни 2025

Cъвместна операция на правоприлагащи органи пре...

Германската полиция, с подкрепа на Европол и Евроджъст, съвместно с...
Бъдете социални
Още по темата
10/06/2025

SentinelOne разкри подробно...

Американската компания за киберсигурност SentinelOne сподели...
07/06/2025

PathWiper – нов разрушителе...

Изследователи от Cisco Talos алармират за...
06/06/2025

Двама членове на хакерската...

Двама от членовете на престъпната кибер...
Последно добавени
17/06/2025

Уязвимост в ASUS Armoury Cr...

Голяма уязвимост с високо ниво на...
17/06/2025

Чуждестранни хакери проникн...

Няколко имейл акаунти на журналисти на...
17/06/2025

Kali Linux 2025.2 излезе с ...

Kali Linux 2025.2, второто издание на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!