NordVPN在承认攻击者破坏了其中一台服务器后,正在采取措施确保客户能够兑现其提供“安全且私有的Internet访问”的承诺 。首先,其内部渗透测试人员团队现在将与网络安全公司VerSprite合作,进行全面的渗透测试,入侵处理和源代码分析 。该公司还将帮助NordVPN形成一个独立的网络安全顾问委员会,作为其长期的合作伙伴关系的一部分 。
为了在坏演员再次发现之前发现漏洞,它还将在接下来的几周内启动一个漏洞赏金计划 。NordVPN还承诺在2020年对其第三方硬件,软件,后端体系结构,后端源代码和内部过程进行全面的第三方独立安全审核 。
该公司表示,它计划建立一个由并置服务器组成的网络-即使它们位于租用的数据中心空间中,服务器也将完全拥有 。目前,它刚刚完成其基础架构审查,以查找和删除第三方服务器提供商留下的所有可利用漏洞 。最后,NordVPN表示计划将其整个基础架构替换为无盘服务器,以使任何内容都不会存储在本地 。这样,即使渗透者抓住了服务器,他们也不会在其中找到任何东西 。
NordVPN上周承认,一个未经授权的人访问了它于2018年3月从芬兰数据中心租用的服务器 。该数据中心发现了渗透者,并在没有通知公司的情况下删除了访问权限,但NordVPN于几个月前才发现了此事件 。并终止了与提供商的合同 。
该公司表示,由于入侵者的服务器不包含任何活动日志,用户名或密码,因此可以确保渗透者无法访问客户数据 。一个Ars Technica的报道说,黑客能够窃取可用于舞台上的一些客户解密攻击的加密密钥 。但是,NordVPN坚持认为“整体服务未遭到黑客入侵,代码未被黑客入侵,VPN隧道未受到破坏,NordVPN应用未受影响” 。
【服务器违规后NordVPN加强安全措施】
推荐阅读
- Huami Amazfit Bip S 价格在发布前公布
- 那个执事狡猾结局 那个执事 狡猾
- SQL Server 2005支持已经结束 数据管理员应该做什么
- 华人生活在阿曼 华人在阿曼在做什么
- 随着11月1日发布临近 新报告将深入探讨Apple TV +的历史
- 埃隆马斯克表示 一辆价值25000美元的电动汽车正在搭载下一代电池
- 杨幂工作室招人吗 杨幂公司招聘童星要求
- QQ如何设置好友发消息过来有弹出的提示窗口 QQ在网页无法正常登录怎么办
- 逝者已矣 逝者如斯夫 不舍昼夜