Sākumlapa » Aizsardzība » Pēc uzlaušanas NordVPN ķeras pie drošības uzlabošanas plāna

Pēc uzlaušanas NordVPN ķeras pie drošības uzlabošanas plāna

NordVPN ir paziņojis, ka viņi sāk jaunus pasākumus, lai uzlabotu drošību un proaktīvi atklātu problēmas savā infrastruktūrā pēc tam, kad tika uzlauzts kāds no viņu serveriem.

 

 

Pagājušajā nedēļā BleepingComputer ziņoja, ka tika uzlauzti vairāki VPN pakalpojumu sniedzēji. Viņu serveri bija izvietoti trešās puses mitināšanas uzņēmumā, kur hakerim, iespējams, ieguva pieeju, izmantojot nedrošu IPMI attālinātās pārvaldības saskarni.

Paziņojumā NordVPN apraksta, ka viņi plāno ieviest piecus jaunus drošības pasākumus, lai labāk aizsargātu savu infrastruktūru.

  1. NordVPN nolīgs kiberdrošības konsultāciju uzņēmumu VerSprite, kas veiks ielaušanās testus NordVPN infrastruktūrā, lai atklātu trūkumus un novērstu atklātās nepilnības.
  2. Uzņēmums ieviesīs ievainojamību atklāšanas atlīdzību programmu, lai neatkarīgi drošības pētnieki varētu atklāt ievainojamības un ziņot par tām NordVPN, saņemot atlīdzību. NordVPN nav izlēmis, vai tas izveidos pašpārvaldītu programmu, vai izmantos tādu uzņēmumu kā HackerOne.
  3. Trešais drošības pasākums būs “pilna mēroga” trešās puses drošības audits uzņēmuma infrastruktūrai, VPN programmatūrai, vadības programmai, aparatūrai, pirmkodam un iekšējām procedūrām. NordVPN vēl nav paziņojis, kas veiks šo auditu.
  4. Lai aizsargātu serverus no nesankcionētas piekļuves vai nezināmām “funkcijām”, kas viņus iegrūda nepatikšanās, NordVPN plāno izmantot tikai sev piederošus serverus. Tas nozīmē, ka viņi vairs neiznomās serverus no trešo pušu mitināšanas uzņēmumiem, jo tas neļauj realizēt pilnu kontroli pār infrastruktūru.
  5. Piektais un pēdējais drošības pasākums būs visu viņu 5100 serveru infrastruktūras atjaunināšana uz RAM serveriem. Saskaņā ar NordVPN, tas viņiem ļaus ieviest serverus, kur nekas netiek glabāts lokāli, ieskaitot operētājsistēmu.

Daudz kas no augstāk minētā saraksta varēja būt izdarīts jau sen un, iespējams, ka tad incidents nemaz nebūtu noticis. Bet, kā saka, labāk vēlu nekā nekad. Varbūt kādam NordVPN stāsts liks sarosīties, pirms viņa infrastruktūrā ir noticis tikpat nopietns incidents.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

1 + 5 =

Uz augšu