你能相信笔测试人吗?
渗透测试或笔测试,旨在识别企业安全的缺点,但是笔测试人员的工具和技术正在积极被黑客利用,黑莓手机警告说。
在其新报告中,薄红线:审查了渗透测试实践,黑莓的作者指出,渗透测试的主要目标是帮助客户降低风险。“我们对提供笔测试服务的二十多家公司的审查使我们得出结论,某些共同做法实际上导致客户对隐私和保密的推动风险,”他们说。
BlackBerry的研究发现了一种杂志的案件,钢笔测试人员本身已发布绕过内置操作系统保护和防御性安全产品,如防病毒软件。“尽快,我们已经观看了一系列高级威胁演员,成功采用并部署,”BlackBerry警告报告。“显然,这种情况正在发生没有任何协调披露的防御性安全公司。”
Blackbery Comence的研究与智慧副主席Josh Lemos表示:“在过去的五年中,全球群体的爆炸提供了进攻性测试服务,导致了可以重大损害公司安全姿势的实践。”
该报告指出,通过笔测试人绕过的安全产品的公开披露的众多示例导致高级持久威胁(APT)组迅速实现。“所需要的只是简单地搜索Twitter上的”AV [防病毒“旁路',因为这是一个大约80%的结果通过笔测试仪产生开放帖子,”它说。
在一个案例中,在2016年4月19日发生的情况下,BlackBerry表示一位笔测试人发布了一个博客文章,其中他介绍了他在客户参与期间绕过Windows的内置保护功能的问题。希望帮助其他可能遇到同样问题的笔测试人员,然后他发布了该安全功能的合法旁路。
根据BlackBerry,Pen-Tester的网页已被删除,但仍可提供归档版本。“笔测试员暂时发布的旁路比这项技术在数百个目标中实施超过一半的攻击和犯罪集团 - 多年来一直持续的问题,”报告说。“
BlackBery Levence的威胁情报总监Kevin Livelli补充说:“我们必须彼此责任对方和自己,以确保为那些依赖我们的支持的人仍然是好的管家 - 并应得的信任。”
该报告还发现安全公司训练有素的专家的实例混淆了威胁演员的笔测试人。