Errori comuni nei penetration test

Mantenere la sicurezza delle informazioni deve sempre essere la priorità all'interno di un'azienda, soprattutto se si considera che il 55% delle aziende non è disposto a d entrare in affari con un'azienda dopo che ha subito una violazione (come dargli torto!). Il problema sta nel fatto che molte di queste organizzazioni procedono con i penetration test dopo che un incidente si è verificato per assicurarsi che non si ripeta. Sbagliato! Se si effettua un test dopo un incidente si lascia in pratica carta bianca ad un hacker che conoscerà così gli exploit del sistema, e si metterà di conseguenza a rischio tutto l'ambiente. E' vero, un penetration test può sembrare costoso, ma sarà ancora più costoso consentire ad un hacker di accedere senza supervisione: il costo medio di una violazione ammonta a 9,44 milioni di dollari. Per questo la risposta migliore sarà investire in un buon penetration test automatizzato che possa bloccare l'hacker prima ancora che avvenga la violazione.

L'obiettivo non è utilizzare un penetration test solo per migliorare la sicurezza, anche perché così potrebbero sfuggire delle vulnerabilità critiche; l'obiettivo sta nel identificare i sistemi più preziosi per l'azienda e utilizzare li degli approcci diversi di sicurezza per individuare i problemi più rilevanti. Se un hacker non si ferma al primo tentativo, ma seleziona tutto ciò che può essere sfruttato con vari tentativi, nemmeno un'azienda dovrebbe fermarsi alla prima sensazione di sicurezza.

Effettuare dei pentest regolarmente aiuta il tuo sistema a vivere in sicurezza, in quanto tutto rimane aggiornato e soprattutto a rimanere in regola con le normative di sicurezza. Facciamo un esempio: una società di criminali informatici ha avuto accesso a ben 235 milioni di account twitter nel 2021 in quanto questa vulnerabilità non fu risolta fino al 2022 nonostante lo sfruttamento si sia ripetuto più e più volte. E' fondamentale proprio per questo effettuare dei test regolari, non proteggono da tutto è vero ma possono aiutare ad impedire ad un cybercriminale di utilizzare ripetutamente lo stesso metodo di penetrazione ai sistemi.

I pen test sono fondamentali ed è altrettanto importante una segnalazione corretta. Un report completo dovrebbe contenere infatti tutti i dettagli sui metodi utilizzati, i successi, il numero di tentativi e i timestamp. Questo è importante anche perché nonostante un perfetto pen test, la minaccia di attacco alla fine di esso esiste. Ecco perché si dovrebbe catalogare ogni azione e reazione durante il processo; per garantire miglioramenti sostanziali e anticipare le mosse dii un hacker.

Un hacker non userà mai una tecnica obsoleta per prendere di mira un organizzazione. Molte aziende commettono però l'errore di non allinearsi ai moderni attacchi informatici e questo comporta attacchi di ingegneria sociale e spoofing delle e-mail per raggirare i dipendenti. E' fondamentale utilizzare tecniche moderne di sicurezza come il penetration test proprio per questo motivo.

Correggere una vulnerabilità e andare avanti dopo un report è un errore, purtroppo, moto comune. Tutti i punti deboli hanno delle fonti e il nostro compito è affrontarle. Facciamo un esempio: Se la causa fosse un dipendente che lavora da remoto, è fondamentale risolvere il problema invece di migliorare semplicemente la sicurezza generale della rete.

Anche se il penetration test conosce l'ambito di sicurezza in cui lavora, è sempre bene comunicare all'interno dell'azienda quello che sta succedendo. Ciò significa che prima che inizi il test è sempre meglio comunicare parametri e obiettivi, discutere il lasso di tempo in cui questo avvenga, l'ambito, le azioni consentite e se vi siano delle priorità.