0
0
“Um fabricante russo de TI pode realizar operações ofensivas por conta própria, ser forçado a atacar sistemas-alvo contra sua própria vontade, ser espionado sem seu conhecimento como vítima de uma operação cibernética ou ser usado indevidamente como ferramenta para ataques contra seus próprios clientes”. Com esta explicação, o Escritório Federal de Segurança da Informação (BSI) da Alemanha publicou na manhã de hoje um documento de alerta com o título “Software de proteção contra vírus do fabricante Kaspersky”.
Segundo o comunicado à imprensa sobre o documento, “o software antivírus , incluindo os serviços de nuvem com capacidade em tempo real associados, possui amplas autorizações de sistema e, devido ao sistema (pelo menos para atualizações), deve manter uma conexão permanente, criptografada e não verificável com os servidores do fabricante. Portanto, a confiança na confiabilidade e autoproteção de um fabricante, bem como em sua autêntica capacidade de agir, é crucial para o uso seguro de tais sistemas. Se houver dúvidas sobre a confiabilidade do fabricante, o software de proteção contra vírus representa um risco específico para a infraestrutura de TI a ser protegida”.
As ações das forças militares e/ou de inteligência na Rússia e as ameaças feitas pela Rússia contra a UE, a OTAN e a República Federal da Alemanha no curso do atual conflito militar estão associadas a um risco considerável de um ataque de TI bem-sucedido diz o comunicado: “Todos os usuários de software antivírus podem ser afetados por tais operações. Empresas e autoridades com interesses especiais de segurança e operadores de infraestruturas críticas estão particularmente em risco. Você tem a opção de obter aconselhamento do BSI ou das autoridades responsáveis pela proteção da constituição”, continua o comunicado.
“As empresas e outras organizações devem planejar e implementar cuidadosamente a substituição de componentes essenciais de sua infraestrutura de segurança de TI . Se os produtos de segurança de TI e, em particular, o software de proteção contra vírus forem desligados sem preparação, pode-se ficar vulnerável a ataques da Internet. A mudança para outros produtos está associada a perdas temporárias de conforto, funcionalidade e segurança. O BSI recomenda a realização de uma avaliação individual e consideração da situação atual e, se necessário, consultar os prestadores de serviços de segurança de TI certificados pelo BSI”.
O documento está em
“hxxps://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Warnungen-nach-P7_BSIG/2022/BSI_W-004-220315.pdf?__blob=publicationFile&v=12”
FONTE: CISO ADVISOR