zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Onderzoek toont risico’s penetratietesten aan

Sommige testen beďnvloeden de beveiliging negatief

12 augustus 2019 - Penetratietesten zorgen er regelmatig voor dat gevoelige informatie wordt gelekt. Dat is een van de conclusies van onderzoek uitgevoerd door het BlackBerry Cylance Threat Intelligence Team.

Het onderzoeksteam vond onder meer vertrouwelijke informatie van een luchtverkeersleiding terug in een semipublieke malware-omgeving.


In ‘Thin Red Line: Penetration Testing Practices Examined’ onderzocht het BlackBerry Cylance Threat Intelligence Team een reeks aan twijfelachtige penetratietesten, diens bijproducten en resultaten. In het rapport zijn kritische vragen gesteld over hoe verwachtingen op het gebied van privacy en betrouwbaarheid worden nagestreefd. Ook de naleving van wettelijke en reglementaire eisen, zoals de Europese AVG, zijn nauwkeurig geanalyseerd.

Advanced Persistant Threat
In het rapport is een casestudy van een Advanced Persistant Threat (APT) uitgelicht. Het bleek dat de groep achter deze APT een Braziliaans beveiligingsbedrijf is, dat betrokken was bij de blootstelling van gevoelige gegevens van een luchtverkeersleiding. Dit is een van de onthullingen uit het rapport dat aantoont dat pentesting-praktijken niet zoveel verschillen van daadwerkelijke bedreigingen.
"Veel van onze bevindingen zijn confronterend. Toch delen wij dit onderzoek om de discussie aan te wakkeren, omdat het een bijdrage levert aan een betere opleiding van beveiligingsonderzoekers, pentesters en hun klanten", zegt Kevin Livelli, Director Threat Intelligence bij BlackBerry Cylance. "We moeten onszelf verantwoordelijk houden dat we de juiste steun bieden aan degenen die het nodig hebben en uiteindelijk moeten we hun vertrouwen ook verdienen."

Offensieve testdiensten
Het onderzoek bestudeert ook de vakkennis van 24 gerenommeerde bedrijven die pentesting-diensten aanbieden, waaruit blijkt dat er een wijdverspreide blootstelling is van klantgegevens in semipublieke databases.
"In de afgelopen vijf jaar is er wereldwijd een enorme toename van partijen die offensieve testdiensten aanbieden. Dit leidt uiteindelijk tot praktijken die de beveiliging van een bedrijf aanzienlijk in gevaar kunnen brengen," zegt Josh Lemos, VP Research & Intelligence bij BlackBerry Cylance. "Door dit rapport naar buiten te brengen willen we beveiligingsexperts en hun klanten kritischer laten nadenken over hoe pentesten de veiligheid ook negatief kunnen beïnvloeden. Zo kan er vervolgens worden ingestemd met meer leidende richtlijnen voor activiteiten als dataverwerking en wordt bovendien het bewustzijn vergroot rondom al dan niet onbedoelde gevaarlijke testpraktijken."

Download hier het volledige rapport.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Drie populaire project management apps voor managers
 Bedrijven niet tevreden met eigen innovatieprestaties
 Topmanagers ABN Amro, FrieslandCampina en Johnson & Johnson in finale Young Captain Award
 

Gerelateerde nieuwsitems

 Drie cyberbedreigingen voor de zorgsector
 Bedrijven vertrouwen te veel op cloud-providers voor security
 Veelgebruikte systemen voor e-mailbeveiliging niet effectief
 Rijksoverheid heeft informatiebeveiliging en IT-beheer nog niet op orde
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
6 stappen om leads te nurturen met e-mail marketing [white paper]
Je genereert leads met waardevolle content. Hoe zorg je dat deze leads warm worden, warm blijven en wél hot worden zodat de sales afdeling gesprekken kan voeren met beter gekwalificeerde leads? Spotler legt het in dit white paper stapsgewijs uit.
Download het white paper
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Personeelstekort in de horeca historisch hoog
Waar moet je op letten bij het kiezen van de juiste webhosting?
Zonnepanelen op kantoor; hoe zit dat financieel?
reacties
Evenement organiseren? Vijf onverwachte tips (1) 
'Ongezonde snack op netwerkborrel niet meer van deze tijd' (1) 
Nederland verkiest kerstgeschenk boven traditioneel kerstpakket (4) 
Land Rover Defender (2019) (1) 
NCD: SER-advies vrouwenquotum onverstandig (1) 
Nederland oordeelt: de ideale manager is een 40-jarige man (1) 
Nederland zakt uit top drie Digitaliserings Index  (1) 
top10
Nederlandse jongeren wereldwijd meest loyaal aan werkgever
Arbeidsmarkt slaat om: aantal vacatures daalt
Een vijfde keurt tattoos op kantoor af
Werkend Nederland wil manager niet op social media
Dit zijn de meest ingrijpende technologische ontwikkelingen van de afgelopen vijf jaar
Invoering sleepwet zorgt voor toename VPN-gebruik
Eén op de zeven voelt zich weleens gediscrimineerd tijdens sollicitatie
Driekwart van Nederlanders verwacht geen salarisverhoging komend halfjaar
Vijftien procent van de IT-beslissers vindt eigen cloudverbindingen onvoldoende beveiligd
Parkeervergunning in grote stad wordt steeds duurder
meer top 10