Computable.be
  • Thema’s
    • Security & Awareness
    • Cloud & Infrastructuur
    • Data & AI
    • Software Innovation
  • Computable Awards
    • Nieuws Computable Awards
    • Hall of Fame
  • Cybersec e-Magazine
  • Kennisbank
  • Inlog
  • Nieuwsbrief
Hacker

BlackBerry: Penetratietesten zijn niet zonder gevaar

08 augustus 2019 - 08:53ActueelSecurity & AwarenessBlackberry
Frederic Petitjean
Frederic Petitjean

Penetratietesten zorgen er regelmatig voor dat gevoelige informatie wordt gelekt. Dat is een van de conclusies van onderzoek uitgevoerd door BlackBerry. Een onderzoeksteam van het Canadese bedrijf vond onder meer vertrouwelijke informatie van een luchtverkeersleiding terug in een semipublieke malware-omgeving.

In zijn rapport ‘Thin Red Line: Penetration Testing Practices Examined’ onderzocht het BlackBerry Cylance Threat Intelligence Team een reeks aan twijfelachtige penetratietesten, diens bijproducten en de resultaten. In het rapport worden vragen gesteld over hoe verwachtingen op het gebied van privacy en betrouwbaarheid worden nagestreefd. Ook de naleving van wettelijke en reglementaire eisen, zoals de Europese AVG, zijn geanalyseerd.

Een bepaalde casestudy van een advanced persistant threat (apt) wordt uitgelicht. Het bleek dat de groep achter deze APT een Braziliaans beveiligingsbedrijf is, dat betrokken was bij de blootstelling van gevoelige gegevens van een luchtverkeersleiding. Wat aantoont dat ‘pentesting’-praktijken niet zoveel verschillen van daadwerkelijke bedreigingen, zegt BlackBerry.

Blootstelling is van klantgegevens

Het onderzoek bestudeert ook de vakkennis van ruim twintig bedrijven die ‘pentesting’-diensten aanbieden, waaruit blijkt dat er een wijdverspreide blootstelling is van klantgegevens in semipublieke databases.

‘In de afgelopen vijf jaar is er wereldwijd een enorme toename van partijen die offensieve testdiensten aanbieden. Dit leidt uiteindelijk tot praktijken die de beveiliging van een bedrijf aanzienlijk in gevaar kunnen brengen’, zegt Josh Lemos, VP Research & Intelligence bij BlackBerry Cylance.

‘Door dit rapport naar buiten te brengen willen we beveiligingsexperts en hun klanten kritischer laten nadenken over hoe pentesten de veiligheid ook negatief kunnen beïnvloeden. Zo kan er vervolgens worden ingestemd met meer leidende richtlijnen voor activiteiten als dataverwerking en wordt bovendien het bewustzijn vergroot rondom al dan niet onbedoelde gevaarlijke testpraktijken.’

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Meer lezen

    ActueelOverheid

    BlackBerry beveiligt telefoongesprekken Navo

    QNX Blackberry
    ActueelInnovatie & Transformatie

    BlackBerry lanceert zijn digitale autocockpit op CES

    Stad smart city
    ActueelInnovatie & Transformatie

    Blackberry beveiligt slimme auto’s in smart cities

    Puzzel
    ActueelInnovatie & Transformatie

    Blackberry lijft Cylance in voor 1,4 miljard dollar

    ActueelInnovatie & Transformatie

    Awingu in zee met Blackberry en haalt extra geld op

    ActueelSecurity & Awareness

    Blackberry investeert in zorgsector

    Geef een reactie Reactie annuleren

    Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Kennisbank
    • Computable Awards
    • Colofon
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Persberichten

    Contact

    • Contact
    • Nieuwsbrief

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.be is een product van Jaarbeurs