Pentesterii – noii eroi cibernetici

Pentesting este o prescurtare a sintagmei penetration testing. Un atac simulat, menit să detecteze vulnerabilitățile din cadrul unui sistem informatic.

Mai știi de la ce vine abrevierea S în HTTPS? Secure.

Deși este doar o măsură de siguranță de bază, este încă relevantă și astăzi. Aceasta este menită să protejeze integritatea datelor personale și confidențialitatea.

Totodată, confidențialitatea și datele personale devin centrale în contextul modern informatic. Mai ales de când Uniunea Europeană a introdus politica de GDPR, ce a forțat regândirea întregului spectru al untilizării informațiilor din țările europene dar și din țările care au tangență cu oricare dintre acestea.

Totuși, atacurile cibernetice au devenit atât de avansate, încât nici firewall-uri complexe nu ne pot apăra de acestea.

Pentesterii – Ce este un atac cibernetic?

Majoritatea dicționarelor cad de acord asupra următoarelor elemente definitorii:

• este o acțiune deliberată,
• asupra entităților dependente de tehnologie,
• cu rezultatul de a distruge, altereze date.

Conform Security magazine, densitatea atacurilor cibernetice este odată la 39 de secunde. Totodată “piața” pentru hacking este la fel, în creștere, ajungând să o treacă pe cea de droguri ilegale.

Totuși, sunt și vești bune, materializându-se în forma pentesterilor, care vin în ajutorul afacerilor.

Black hat și white hat

Black hats au intenții rele, iar în contrast, white hats își utilizează cunoștințele pentru a găsi vulnerabilități, astfel ajutând companiile.

Hacking-ul white hat este hacking etic. Unii mai diferențiează și hackeri grey hat, care sunt hackeri cu intenții bune, dar care penetrează sistemul fără permisiune (acest tip de hacking este ca și black hat hacking, ilegal).

Pentesterii au un rol important

Pentesterii au o responsabilitate mare. Ei trebuie să asigure că nicio vulnerabilitate nu trece de porțile protectoare ale sistemului, pentru a nu fi exploatate. Munca lor trebuie să asigure că sistemul nu pică, mai ales în timp ce se rulează testele. Pe cealaltă parte, black hats nu iau în considerare alte defecțiuni care ar putea fi cauzate dar nu neapărat intenționate.

Procesul

Pentru a asigura siguranța sistemelor, pentesterii de obicei se ghidează după următoarele:

• Colectarea informației – este un pas fundamental în proces. Obiectivul este să colectezi cât mai multe informații despre sistem, infrastructură și afacere, pentru că toate aceste informații vor fi folosite pentru pașii următori.
• Footprinting și scanning – această etapă este pentru informații mai în detaliu.
• Examinarea vulnerabilităților – în această etapă, pentesterul îți creează o listă cu vulnerabilități și le examinează atent. Acestea se pot examina manual sau în mod automat. Totuși, merită menționat că instrumentele automate nu sunt în stare de a executa tot procesul de pentesting.
• Exploatare – dat fiind faptul că procesul este ciclic, acesta se termină doar când nu mai rămân targete de exploatat.
• Raportarea – raportul explică rezultatul procesului de pentesting. Este la fel de important ca oricare dintre pașii de mai sus. Aceasta trebuie să includă:
  • Tehnicile folosite
  • Vulnerabilitățile găsite
  • Impactul și riscul fiecărei vulnerabilitate
  • Recomandări de remediere.

Când ne gândim că toată activitatea umană migrează încet în lumea virtuală, ne dăm seama să hackerii black hats devin cei mai periculoși jucători, care pot distruge ecosisteme de afaceri întregi.

Cei white hat, în contrast ajută la asigurarea sistemelor. Astfel, pentesting devine una dintre cele mai râvnite job-uri ale viitorului.

Află mai multe despre servicii software aici.

Read this article in English, here.