Kaspersky Lab laat broncode onderzoeken door externe partij
Kaspersky Lab maakt bekend vanaf begin 2018 de broncode van zijn software te gaan laten onderzoeken door een ‘internationaal erkende autoriteit’. Om welke partij het precies gaat is niet bekend.
Recentelijk is onrust ontstaan over de software van Kaspersky Lab, nadat de New York Times op basis van anonieme bronnen meldde dat Russische staatshackers via de software gebruikers zouden bespioneren. De inlichtingendiensten zouden erin zijn geslaagd de software om te toveren tot een soort zoekmachine, waarmee zij systemen van gebruikers kunnen doorzoeken op gevoelige informatie van overheidsorganisaties en bedrijven.
Amerikaans verbod
De cyberspionage zou zijn ontdekt door een Israëlische inlichtingendienst die twee jaar geleden inbrak op het netwerk van Kaspersky Lab. De dienst zou op het netwerk activiteiten van Russische staatshackers hebben ontdekt die erop wijzen dat zij systemen van gebruikers doorzoeken op gevoelige informatie. De Israëliërs hebben vervolgens de Amerikanen hebben gewaarschuwd. Deze waarschuwing zou voor de Verenigde Staten (VS) de directe aanleiding zijn geweest het recente verbod op het gebruik van Kaspersky software binnen overheidsdiensten.
Kaspersky Lab ontkent de aantijgingen en stelt overheden nooit geholpen te hebben of te zullen helpen bij cyberspionage. Om zorgen bij klanten weg te nemen kondigt het bedrijf nu aan een externe partij de broncode van zijn software en toekomstige producten te laten onderzoeken. “We willen laten zien dat we volledig open en transparant zijn”, zegt Eugene Kaspersky, CEO van Kaspersky Lab, tegen Reuters. “We hebben niets te verbergen.”
Transparency centers
Het Russische beveiligingsbedrijf kondigt ook aan transparency centers te gaan openen. De eerste moet in 2018 zijn deuren openen, terwijl in 2020 een center moet openen in Azië, Europa en de VS. Dit centrum geeft klanten, overheidsorganisaties en bezorgde bedrijven de mogelijkheid zelf de broncode van Kaspersky software te onderzoeken.
Tot slot verhoogt Kaspersky Lab de beloningen voor ethische hackers en beveiligingsonderzoekers voor het opsporen van kwetsbaarheden en beveiligingsproblemen in zijn software. Onderzoekers kunnen voortaan maximaal 100.000 dollar verdienen met het melden van beveiligingsproblemen in de belangrijkste producten van Kaspersky Lab.
Meer over
Lees ook
Microsoft Defender Suite en een SOC houden remote werknemers veilig
Nu de behoefte aan veilig werken exponentieel toeneemt, is het beveiligen van externe en hybride werknemers een steeds groter probleem geworden. Voorheen gebruikten bedrijven beveiliging architecturen die gebaseerd waren op het beschermen van medewerkers die werkzaam waren in on-premises kantooromgevingen.
CISO’s dragen bij aan de algehele strategie voor risicobeheer
CISO’s dragen bij aan de algehele strategie voor risicobeheer Bedrijven rekenen erop dat betrouwbare en veilige IT hun processen ondersteunt. Hoewel IT lang werd gezien als een operationele kostenpost is het inmiddels onlosmakelijk verbonden met de manier waarop bedrijven werken.
WatchGuard: Remote Access Software steeds vaker misbruikt
Hackers hebben hun pijlen steeds vaker gericht op Remote Access Software. Daarnaast zijn er nieuwe technieken in omloop voor het stelen van wachtwoorden en informatie. Ook maken cybercriminelen de overstap van het gebruik van scripts naar het toepassen van andere ‘living-off-the-land’-technieken om een aanval op eindpoints te starten. Dat conclude1