Amsterdam, 8 augustus 2019 – Penetratietesten zorgen er regelmatig voor dat gevoelige informatie wordt gelekt. Dat is een van de conclusies van onderzoek uitgevoerd door het BlackBerry® Cylance® Threat Intelligence Team. Het onderzoeksteam vond onder meer vertrouwelijke informatie van een luchtverkeersleiding terug in een semipublieke malware-omgeving.
In ‘
Thin Red Line: Penetration Testing Practices Examined’ onderzocht het BlackBerry Cylance Threat Intelligence Team een reeks aan twijfelachtige penetratietesten, diens bijproducten en resultaten. In het rapport zijn kritische vragen gesteld over hoe verwachtingen op het gebied van privacy en betrouwbaarheid worden nagestreefd. Ook de naleving van wettelijke en reglementaire eisen, zoals de Europese AVG, zijn nauwkeurig geanalyseerd.
In het rapport is een casestudy van een Advanced Persistant Threat (APT) uitgelicht. Het bleek dat de groep achter deze APT een Braziliaans beveiligingsbedrijf is, dat betrokken was bij de blootstelling van gevoelige gegevens van een luchtverkeersleiding. Dit is een van de onthullingen uit het rapport dat aantoont dat pentesting-praktijken niet zoveel verschillen van daadwerkelijke bedreigingen.
“Veel van onze bevindingen zijn confronterend. Toch delen wij dit onderzoek om de discussie aan te wakkeren, omdat het een bijdrage levert aan een betere opleiding van beveiligingsonderzoekers, pentesters en hun klanten”, zegt Kevin Livelli, Director Threat Intelligence bij BlackBerry Cylance. “We moeten onszelf verantwoordelijk houden dat we de juiste steun bieden aan degenen die het nodig hebben en uiteindelijk moeten we hun vertrouwen ook verdienen.”
Het onderzoek bestudeert ook de vakkennis van 24 gerenommeerde bedrijven die pentesting-diensten aanbieden, waaruit blijkt dat er een wijdverspreide blootstelling is van klantgegevens in semipublieke databases.
“In de afgelopen vijf jaar is er wereldwijd een enorme toename van partijen die offensieve testdiensten aanbieden. Dit leidt uiteindelijk tot praktijken die de beveiliging van een bedrijf aanzienlijk in gevaar kunnen brengen”, zegt Josh Lemos, VP Research & Intelligence bij BlackBerry Cylance. “Door dit rapport naar buiten te brengen willen we beveiligingsexperts en hun klanten kritischer laten nadenken over hoe pentesten de veiligheid ook negatief kunnen beïnvloeden. Zo kan er vervolgens worden ingestemd met meer leidende richtlijnen voor activiteiten als dataverwerking en wordt bovendien het bewustzijn vergroot rondom al dan niet onbedoelde gevaarlijke testpraktijken.”
Download
hier het volledige rapport.
Over BlackBerry
BlackBerry (NYSE: BB; TSX: BB) levert betrouwbare beveiligingssoftware en -diensten. Het bedrijf biedt organisaties en overheidsinstellingen de technologie die ze nodig hebben om het Internet of Things te beveiligen. Gevestigd in Waterloo, Ontario, zet het bedrijf zich in voor veiligheid, cybersecurity en dataprivacy. Daarnaast is BlackBerry voorloper op belangrijke gebieden zoals kunstmatige intelligentie, endpointsecurity en -management, encryptie en geïntegreerde systemen.Voor meer informatie, bezoek
BlackBerry.com en volg het bedrijf via
@BlackBerry.
Voor meer informatie kunt u contact opnemen met Ingrid van den Nieuwenhof, Judith Quint of Iskander de Lange van LEWIS:
Tel:+31 40 235 46 00
E-mail:
blackberryNL@teamlewis.com