Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Une nouvelle étude BlackBerry lève le voile sur les tests d’intrusion qui compromettent la sécurité des entreprises

août 2019 par BlackBerry® Cylance®

BlackBerry Limited dévoile une mine de données sensibles dans une nouvelle étude réalisée par BlackBerry® Cylance® Threat Intelligence Team. Le rapport contient des informations confidentielles concernant certains aspects du système de contrôle de la circulation aérienne civile d’un pays, dans un dépôt semi-public de malwares, des résultats douteux en matière de tests d’intrusion, ainsi que d’autres révélations.

Dans le rapport Thin Red Line : Penetration Testing Practices Examined, BlackBerry Cylance Threat Intelligence Team examine les pratiques en matière de tests d’intrusion et met en lumière un ensemble de méthodes, de produits dérivés et de résultats douteux. Le rapport soulève des questions essentielles sur le respect des attentes de l’industrie en matière de vie privée, de confidentialité et d’exigences légales, comme la Règlement européen sur la protection des données (RGPD).

Le rapport comprend une étude de cas d’un groupe de menace persistante avancée (APT) qui, selon l’équipe de recherche, opérait en tant qu’entreprise de sécurité au Brésil et était liée à l’exposition de données sensibles du contrôle du trafic aérien. Cette révélation démontre clairement comment la frontière entre les tests d’intrusion et les hackers est devenue poreuse.

« Même si bon nombre de nos conclusions sont sensibles, nous partageons cette étude afin de permettre un dialogue qui, nous l’espérons, aidera à mieux former les chercheurs en sécurité, les pentesters et les entreprises », déclare Kevin Livelli, directeur de Threat Intelligence chez BlackBerry Cylance. « Nous sommes responsables les uns envers les autres et nous nous devons d’être de bons gardiens pour assurer la protection de tous ceux qui nous font confiance ».

L’étude analyse également le savoir-faire de plus d’une vingtaine d’entreprises, de PME aux grands groupes, qui offrent des services de test d’intrusion, et constate que des données sont largement exposées dans des dépôts d’archives semi-publics.

« Au cours des cinq dernières années, l’explosion d’entreprises offrant des services de tests de sécurité dans le monde entier, a conduit à des pratiques qui peuvent compromettre la sécurité », a déclaré Josh Lemos, vice-président de la recherche et du renseignement chez BlackBerry Cylance. « Nous souhaitons que ce rapport aide la communauté de la sécurité et les clients qu’elle sert, à mieux réfléchir à la façon dont les opérations Red Team peuvent avoir un impact sur la sécurité, à accepter des principes clés pour des missions telles que le traitement des données et à sensibiliser aux pratiques dangereuses, involontaires ou non. »




Voir les articles précédents

    

Voir les articles suivants