Kaspersky Lab laat broncode onderzoeken door externe partij
Kaspersky Lab maakt bekend vanaf begin 2018 de broncode van zijn software te gaan laten onderzoeken door een ‘internationaal erkende autoriteit’. Om welke partij het precies gaat is niet bekend.
Recentelijk is onrust ontstaan over de software van Kaspersky Lab, nadat de New York Times op basis van anonieme bronnen meldde dat Russische staatshackers via de software gebruikers zouden bespioneren. De inlichtingendiensten zouden erin zijn geslaagd de software om te toveren tot een soort zoekmachine, waarmee zij systemen van gebruikers kunnen doorzoeken op gevoelige informatie van overheidsorganisaties en bedrijven.
Amerikaans verbod
De cyberspionage zou zijn ontdekt door een Israëlische inlichtingendienst die twee jaar geleden inbrak op het netwerk van Kaspersky Lab. De dienst zou op het netwerk activiteiten van Russische staatshackers hebben ontdekt die erop wijzen dat zij systemen van gebruikers doorzoeken op gevoelige informatie. De Israëliërs hebben vervolgens de Amerikanen hebben gewaarschuwd. Deze waarschuwing zou voor de Verenigde Staten (VS) de directe aanleiding zijn geweest het recente verbod op het gebruik van Kaspersky software binnen overheidsdiensten.
Kaspersky Lab ontkent de aantijgingen en stelt overheden nooit geholpen te hebben of te zullen helpen bij cyberspionage. Om zorgen bij klanten weg te nemen kondigt het bedrijf nu aan een externe partij de broncode van zijn software en toekomstige producten te laten onderzoeken. “We willen laten zien dat we volledig open en transparant zijn”, zegt Eugene Kaspersky, CEO van Kaspersky Lab, tegen Reuters. “We hebben niets te verbergen.”
Transparency centers
Het Russische beveiligingsbedrijf kondigt ook aan transparency centers te gaan openen. De eerste moet in 2018 zijn deuren openen, terwijl in 2020 een center moet openen in Azië, Europa en de VS. Dit centrum geeft klanten, overheidsorganisaties en bezorgde bedrijven de mogelijkheid zelf de broncode van Kaspersky software te onderzoeken.
Tot slot verhoogt Kaspersky Lab de beloningen voor ethische hackers en beveiligingsonderzoekers voor het opsporen van kwetsbaarheden en beveiligingsproblemen in zijn software. Onderzoekers kunnen voortaan maximaal 100.000 dollar verdienen met het melden van beveiligingsproblemen in de belangrijkste producten van Kaspersky Lab.
Meer over
Lees ook
De digital decade: wat betekent dit voor de EU, de infrastructuur en de digitale diensten van morgen?
Het Belgisch voorzitterschap van de Raad van de Europese Unie prioriteert de digitale transitie in 2024. Wat kunnen we verwachten van de toekomst? Hoe zal technologie ten dienste staan van burgers en organisaties?
"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"
In het recente onderzoek 'Het portret van de moderne informatiesecurityprofessional' deed Kaspersky onderzoek naar het wereldwijde tekort aan cybersecuritypersoneel. Zo onderzocht het de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben.
Proofpoint gaat dataverlies via email tegen met kracht van AI op basis van gedrag
Proofpoint Inc., kondigt de algemene beschikbaarheid aan van Adaptive E-mail Data Loss Prevention (DLP), voor het automatisch detecteren en voorkomen van onbedoeld en opzettelijk dataverlies via email – voordat het een kostbare fout wordt voor organisaties.