BlackBerry: Penetratietesten zijn niet zonder gevaar

Penetratietesten zorgen er regelmatig voor dat gevoelige informatie wordt gelekt. Dat is een van de conclusies van onderzoek uitgevoerd door BlackBerry. Een onderzoeksteam van het Canadese bedrijf vond onder meer vertrouwelijke informatie van een luchtverkeersleiding terug in een semipublieke malware-omgeving.

In zijn rapport ‘Thin Red Line: Penetration Testing Practices Examined’ onderzocht het BlackBerry Cylance Threat Intelligence Team een reeks aan twijfelachtige penetratietesten, diens bijproducten en de resultaten. In het rapport worden vragen gesteld over hoe verwachtingen op het gebied van privacy en betrouwbaarheid worden nagestreefd. Ook de naleving van wettelijke en reglementaire eisen, zoals de Europese AVG, zijn geanalyseerd.

Een bepaalde casestudy van een advanced persistant threat (apt) wordt uitgelicht. Het bleek dat de groep achter deze APT een Braziliaans beveiligingsbedrijf is, dat betrokken was bij de blootstelling van gevoelige gegevens van een luchtverkeersleiding. Wat aantoont dat ‘pentesting’-praktijken niet zoveel verschillen van daadwerkelijke bedreigingen, zegt BlackBerry.

Lees verder >>

Lees ook

Hoofdmediapartner

Mediapartners