Externe partij gaat broncode van Kaspersky Lab onderzoeken
Kaspersky Lab maakt bekend vanaf begin 2018 de broncode van zijn software te gaan laten onderzoeken door een ‘internationaal erkende autoriteit’. Om welke partij het precies gaat is niet bekend.
Recentelijk is onrust ontstaan over de software van Kaspersky Lab, nadat de New York Times op basis van anonieme bronnen meldde dat Russische staatshackers via de software gebruikers zouden bespioneren. De inlichtingendiensten zouden erin zijn geslaagd de software om te toveren tot een soort zoekmachine, waarmee zij systemen van gebruikers kunnen doorzoeken op gevoelige informatie van overheidsorganisaties en bedrijven.
Amerikaans verbod
De cyberspionage zou zijn ontdekt door een Israëlische inlichtingendienst die twee jaar geleden inbrak op het netwerk van Kaspersky Lab. De dienst zou op het netwerk activiteiten van Russische staatshackers hebben ontdekt die erop wijzen dat zij systemen van gebruikers doorzoeken op gevoelige informatie. De Israëliërs hebben vervolgens de Amerikanen hebben gewaarschuwd. Deze waarschuwing zou voor de Verenigde Staten (VS) de directe aanleiding zijn geweest het recente verbod op het gebruik van Kaspersky software binnen overheidsdiensten.
Kaspersky Lab ontkent de aantijgingen en stelt overheden nooit geholpen te hebben of te zullen helpen bij cyberspionage. Om zorgen bij klanten weg te nemen kondigt het bedrijf nu aan een externe partij de broncode van zijn software en toekomstige producten te laten onderzoeken. “We willen laten zien dat we volledig open en transparant zijn”, zegt Eugene Kaspersky, CEO van Kaspersky Lab, tegen Reuters. “We hebben niets te verbergen.”
Transparency centers
Het Russische beveiligingsbedrijf kondigt ook aan transparency centers te gaan openen. De eerste moet in 2018 zijn deuren openen, terwijl in 2020 een center moet openen in Azië, Europa en de VS. Dit centrum geeft klanten, overheidsorganisaties en bezorgde bedrijven de mogelijkheid zelf de broncode van Kaspersky software te onderzoeken.
Tot slot verhoogt Kaspersky Lab de beloningen voor ethische hackers en beveiligingsonderzoekers voor het opsporen van kwetsbaarheden en beveiligingsproblemen in zijn software. Onderzoekers kunnen voortaan maximaal 100.000 dollar verdienen met het melden van beveiligingsproblemen in de belangrijkste producten van Kaspersky Lab.
Meer over
Lees ook
"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"
In het recente onderzoek 'Het portret van de moderne informatiesecurityprofessional' deed Kaspersky onderzoek naar het wereldwijde tekort aan cybersecuritypersoneel. Zo onderzocht het de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben.
Terugblik met Remco Geerts van Tesorion
InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.
Onderzoek WatchGuard: sterke stijging evasive malware
Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen.