Home » News » Errori comuni nei penetration test e come evitarli
Errori comuni nei penetration test
I penetration test automatizzati aiutano a migliorare la sicurezza ancora prima che possa diventare un problema. Nonostante questi, molte persone commettono degli errori che possono limitarne l’efficienza. Per questo Ridge Security ha stilato una lista di questi problemi più comuni con relative soluzioni, per ottimizzare l’efficacia dei penetration test ed evitare così i rischi legati alla sicurezza.
Vediamoli insieme.
1. Test solo in risposta alle violazioni
Mantenere la sicurezza delle informazioni deve sempre essere la priorità all'interno di un'azienda, soprattutto se si considera che il 55% delle aziende non è disposto a d entrare in affari con un'azienda dopo che ha subito una violazione (come dargli torto!). Il problema sta nel fatto che molte di queste organizzazioni procedono con i penetration test dopo che un incidente si è verificato per assicurarsi che non si ripeta. Sbagliato! Se si effettua un test dopo un incidente si lascia in pratica carta bianca ad un hacker che conoscerà così gli exploit del sistema, e si metterà di conseguenza a rischio tutto l'ambiente. E' vero, un penetration test può sembrare costoso, ma sarà ancora più costoso consentire ad un hacker di accedere senza supervisione: il costo medio di una violazione ammonta a 9,44 milioni di dollari. Per questo la risposta migliore sarà investire in un buon penetration test automatizzato che possa bloccare l'hacker prima ancora che avvenga la violazione.2. Non avere priorità
L'obiettivo non è utilizzare un penetration test solo per migliorare la sicurezza, anche perché così potrebbero sfuggire delle vulnerabilità critiche; l'obiettivo sta nel identificare i sistemi più preziosi per l'azienda e utilizzare li degli approcci diversi di sicurezza per individuare i problemi più rilevanti. Se un hacker non si ferma al primo tentativo, ma seleziona tutto ciò che può essere sfruttato con vari tentativi, nemmeno un'azienda dovrebbe fermarsi alla prima sensazione di sicurezza.3. Esecuzioni poco frequenti
Effettuare dei pentest regolarmente aiuta il tuo sistema a vivere in sicurezza, in quanto tutto rimane aggiornato e soprattutto a rimanere in regola con le normative di sicurezza. Facciamo un esempio: una società di criminali informatici ha avuto accesso a ben 235 milioni di account twitter nel 2021 in quanto questa vulnerabilità non fu risolta fino al 2022 nonostante lo sfruttamento si sia ripetuto più e più volte. E' fondamentale proprio per questo effettuare dei test regolari, non proteggono da tutto è vero ma possono aiutare ad impedire ad un cybercriminale di utilizzare ripetutamente lo stesso metodo di penetrazione ai sistemi.4. Report insufficienti
I pen test sono fondamentali ed è altrettanto importante una segnalazione corretta. Un report completo dovrebbe contenere infatti tutti i dettagli sui metodi utilizzati, i successi, il numero di tentativi e i timestamp. Questo è importante anche perché nonostante un perfetto pen test, la minaccia di attacco alla fine di esso esiste. Ecco perché si dovrebbe catalogare ogni azione e reazione durante il processo; per garantire miglioramenti sostanziali e anticipare le mosse dii un hacker.5. Tecniche non rilevanti
Un hacker non userà mai una tecnica obsoleta per prendere di mira un organizzazione. Molte aziende commettono però l'errore di non allinearsi ai moderni attacchi informatici e questo comporta attacchi di ingegneria sociale e spoofing delle e-mail per raggirare i dipendenti. E' fondamentale utilizzare tecniche moderne di sicurezza come il penetration test proprio per questo motivo.6. Prendi il report così com'è
Correggere una vulnerabilità e andare avanti dopo un report è un errore, purtroppo, moto comune. Tutti i punti deboli hanno delle fonti e il nostro compito è affrontarle. Facciamo un esempio: Se la causa fosse un dipendente che lavora da remoto, è fondamentale risolvere il problema invece di migliorare semplicemente la sicurezza generale della rete.7.Comuinicare nel modo sbagliato
Anche se il penetration test conosce l'ambito di sicurezza in cui lavora, è sempre bene comunicare all'interno dell'azienda quello che sta succedendo. Ciò significa che prima che inizi il test è sempre meglio comunicare parametri e obiettivi, discutere il lasso di tempo in cui questo avvenga, l'ambito, le azioni consentite e se vi siano delle priorità.
Come prevenire gli errori
L’obiettivo di un modello di machine learning è l’ottimizzazione continua attraverso la sperimentazione. I pen test ad esempio a volte usano l’intelligenza artificiale per migliorare il loro approccio e semplificare il processo, ma se si usa un apprendimento automatico ed integrato si riduce significativamente l’errore umano aumentando così l’efficacia del test.
Questi pen test sono anche in grado di verificare la presenza di vulnerabilità e generare report pertinenti senza il bisogno di troppa supervisione umana. RidgeBot è uno strumento di penetration testing automatizzato in grado di eseguire la convalida della sicurezza mensilmente, settimanalmente o giornalmente, risolvendo in questo modo molti degli errori più comuni nei tradizionali penetration test.
Scopri RidgeBot
Compila il form per richiedere informazioni su Ridge Security
Articolo originale: Common Mistakes in Pen Testing and How To Avoid Them – autore Zachary Amos
Traduzione e riadattamento da parte di CIPS Informatica -Ridge Security Blog - © 2022 Ridge Security, Inc.
Articolo originale: RidgeBot 4.2.1 Release Annoucement – autore Ridge Security Marketing
Traduzione e riadattamento da parte di CIPS Informatica -Ridge Security Blog - © 2022 Ridge Security, Inc.