按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

美國宣布禁售卡巴斯基軟體產品

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2024-08-20
  • 點閱次數:7423
美國宣布禁售卡巴斯基軟體產品

美國於2024年7月20日開始禁止資安軟體公司卡巴斯基(Kaspersky)在美國銷售網路安全產品及防毒軟體,此項禁令為美國商務部工業及安全局(Bureau of Industry and Security,BIS)於2024年6月20日宣布之裁決結果(Final Determination),主要原因為該公司產品影響美國國家安全,自2024年9月29日起,卡巴斯基也將被禁止提供相關產品更新,惟未涵蓋卡巴斯基所提供的威脅情報產品/服務、安全培訓產品/服務、顧問與諮詢服務。

卡巴斯基(Kaspersky)是一家全球知名的網絡安全公司,總部位於俄羅斯,成立於1997年。由尤金·卡巴斯基(Eugene Kaspersky)創立,該公司專注於提供全面的網路安全解決方案,包括防毒軟體、防火牆等。卡巴斯基的產品服務範圍涵蓋個人、小型企業、大型企業及政府機關,以其高效的威脅檢測和防護技術著稱。公司致力於保護用戶免受各種網路威脅,並在全球擁有廣大的客戶。

美國工業及安全局針對卡巴斯基軟體對於國家安全構成不當或不可接受的風險原則提出理由如下:

  1. 卡巴斯基受到俄羅斯政府的管轄、控制或指揮,可能導致利用卡巴斯基防毒軟體存取電子設備之敏感資訊。
  2. 卡巴斯基可透過提供網路安全和防毒軟體,對客戶資訊擁有廣泛的存取與管理權限,因此卡巴斯基的員工可能將美國客戶的資料轉移至俄羅斯。
  3. 卡巴斯基可藉由安裝產品在美國客戶設備上之名義,安裝惡意軟體或阻止關鍵更新,使美國客戶和關鍵基礎設施容易受到惡意軟體利用和威脅。
  4. 卡巴斯基的軟體產品可透過轉售,將其網路安全或防毒軟體整合到其他第三方產品,將會導致第三方交易中,因軟體原始碼未知而增加卡巴斯基軟體無意間被引入用戶的設備或網路。

此次禁令導致卡巴斯基多項產品受到影響,美國政府允許企業和用戶有一段時間可以尋找替代方案,在2024年9月29日之前仍可更新卡巴斯基的軟體服務。

值得注意的是,該禁令並未涵蓋卡巴斯基所提供的威脅情報產品/服務、安全培訓產品/服務、顧問與諮詢服務。因此,美國組織仍可與卡巴斯基進行教育性質的服務。

回頁首