Test

Dit is een popup

NordVPN versterkt beveiliging na cyberaanval

Vorige week kwam NordVPN naar buiten met het nieuws dat een van hun servers gehackt was. Het bedrijf treft nu extra beveiligingsmaatregelen.

Vorige week verscheen het nieuws dat een van de servers van VPN-provider NordVPN gehackt was in maart 2018. NordVPN gaf dit openlijk toe, maar verzekerde wel dat er geen persoonlijke data (activiteitenlogs, wachtwoorden, gebruikersnamen…) op de server aanwezig was. Om ervoor te zorgen dat het bedrijf zijn belofte van veilige en anonieme toegang tot het internet waar kan waken, treft het nu de nodige beveiligingsmaatregelen.

De VPN-provider is onder andere van plan om een netwerk van eigen servers op te bouwen. Die kunnen zich wel in gehuurde datacentra bevinden, maar de server als geheel zal eigendom van NordVPN zijn. Momenteel voert het bedrijf een controle uit bij zijn bestaande servers om eventuele beveiligingszwaktes te verwijderen. Daarnaast gaat het ook zijn volledige infrastructuur schijfloos maken zodat er geen informatie lokaal wordt opgeslagen.

NordVPN zal ook de werking van zijn in-house beveiligingstesters aanpassen. Zij zullen voortaan samenwerken met een extern cybersecuritybedrijf, genaamd VerSprite, om uitgebreidere testen uit te voeren. VerSprite zal daarnaast ook de positie van beveiligingsadviseur innemen. Er wordt ook een bug bounty programma op poten gezet de komende weken. Op die manier hoopt het beveiligingszwaktes te kunnen aanpakken voor hackers er misbruik van kunnen maken.

Tot slot geeft NordVPN nog aan dat er een volledige, onafhankelijke beveiligingsaudit door een derde partij op het schema staat in 2020. Daarbij zullen zowel de architectuur en broncode van de back-end, software, hardware als interne procedures van het bedrijf onder de loep genomen worden.

Vorige week verscheen het nieuws dat een van de servers van VPN-provider NordVPN gehackt was in maart 2018. NordVPN gaf dit openlijk toe, maar verzekerde wel dat er geen persoonlijke data (activiteitenlogs, wachtwoorden, gebruikersnamen…) op de server aanwezig was. Om ervoor te zorgen dat het bedrijf zijn belofte van veilige en anonieme toegang tot het internet waar kan waken, treft het nu de nodige beveiligingsmaatregelen.

De VPN-provider is onder andere van plan om een netwerk van eigen servers op te bouwen. Die kunnen zich wel in gehuurde datacentra bevinden, maar de server als geheel zal eigendom van NordVPN zijn. Momenteel voert het bedrijf een controle uit bij zijn bestaande servers om eventuele beveiligingszwaktes te verwijderen. Daarnaast gaat het ook zijn volledige infrastructuur schijfloos maken zodat er geen informatie lokaal wordt opgeslagen.

NordVPN zal ook de werking van zijn in-house beveiligingstesters aanpassen. Zij zullen voortaan samenwerken met een extern cybersecuritybedrijf, genaamd VerSprite, om uitgebreidere testen uit te voeren. VerSprite zal daarnaast ook de positie van beveiligingsadviseur innemen. Er wordt ook een bug bounty programma op poten gezet de komende weken. Op die manier hoopt het beveiligingszwaktes te kunnen aanpakken voor hackers er misbruik van kunnen maken.

Tot slot geeft NordVPN nog aan dat er een volledige, onafhankelijke beveiligingsaudit door een derde partij op het schema staat in 2020. Daarbij zullen zowel de architectuur en broncode van de back-end, software, hardware als interne procedures van het bedrijf onder de loep genomen worden.

BeveiligingbusinesscyberaanvalhackNordVPN

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!