BLACK HAT USA 2019 – LAS VEGAS – BlackBerry Limited (NYSE: BB; TSX: BB) ha annunciato oggi che una nuova ricerca del BlackBerry® Cylance® Threat Intelligence Team ha scoperto una serie di dati altamente sensibili. 

Nel rapporto sono incluse informazioni riservate che dettagliano gli aspetti del sistema civile civile di controllo del traffico aereo in un repository di malware semi-pubblico, il sottoprodotto apparente dei test di penetrazione, una delle numerose scoperte sorprendenti.

In linea sottile rossa: esaminate le pratiche di test di penetrazione , il BlackBerry Cylance Threat Intelligence Team fa luce su una serie di discutibili pratiche di pentesting, sottoprodotti e risultati. Il rapporto solleva domande critiche sull’adesione del settore alle aspettative di privacy e riservatezza, nonché sulla conformità ai requisiti legali e normativi, come il Regolamento generale sulla protezione dei dati (GDPR) in Europa.

Nel rapporto è incluso un caso di studio di un gruppo come una minaccia persistente avanzata (APT) che il team di ricerca ha scoperto di operare apertamente come un’impresa di sicurezza brasiliana collegata all’esposizione di dati sensibili sul controllo del traffico aereo. 

“Sebbene molte delle nostre scoperte siano scomode, stiamo condividendo questa ricerca al fine di avviare una conversazione che speriamo possa aiutare a educare meglio ricercatori di sicurezza, pentesters e clienti che entrambi cercano di servire”, afferma Kevin Livelli, direttore di Threat Intelligence presso BlackBerry Cylance. “Dobbiamo ritenerci responsabili gli uni verso gli altri e verso noi stessi per assicurarci di rimanere buoni amministratori per coloro che si affidano al nostro supporto e che meritano la loro fiducia”.

Una nuova ricerca di BlackBerry® Cylance® Threat Intelligence Team ha scoperto una serie di dati altamente sensibiliLa ricerca esplora anche l’artigianato di oltre due dozzine di aziende ben note che offrono servizi di pentesting, dalle boutique alle blue chip, e trova la diffusa esposizione dei dati dei clienti nei repository semi-pubblici.

“Negli ultimi cinque anni l’esplosione di gruppi in tutto il mondo che offrono servizi di test offensivi ha portato a pratiche che possono compromettere materialmente la posizione di sicurezza di un’azienda”, ha dichiarato Josh Lemos, vicepresidente della ricerca e dell’intelligence presso BlackBerry Cylance. “Vogliamo che questo rapporto aiuti la comunità della sicurezza e i clienti che servono, a pensare in modo più critico al modo in cui le operazioni di teaming rosse possono influire sulla sicurezza, concordare su come guidare i principi per impegni come la gestione dei dati e sensibilizzare a pratiche di test pericolose, involontarie o non.”

Scarica qui la relazione Red Thin: Pratiche di test di penetrazione .

Visita BlackBerry Cylance al Black Hat USA 2019 nello stand n. 514 per saperne di più. Inoltre, consulta i nostri esperti durante le sessioni dello spettacolo, tra cui “Black Hat Arsenal: Sharing Is Winning !!” (6 agosto alle 17:20 nella sala del Sud Pacifico); “Come l’intelligenza artificiale sta abilitando la cyber resilience” (7 agosto alle 15:00 nel Business Hall Theatre A); “ICU-ICS: uno strumento quadro di valutazione ICS” (7 agosto alle 11:55, 8 agosto alle 10 e 15:45 a Business Hall Oceanside, Arsenal); e “CyBot: Bot di chat di intelligence sulle minacce open source” (8 agosto alle 14:00 presso Business Hall Oceanside, Arsenal Station 4).