O que é um Pentest, ou, Teste de Intrusão
Acabou o tempo em que um antivírus e um firewall eram as únicas ferramentas necessárias para compor a segurança da sua empresa.
O Pentest, ou teste de intrusão, avalia a segurança de uma rede ou sistema, simulando ataques cibernéticos (roubo de senhas, contas, banco de dados, etc) e relatando as falhas de segurança encontrada nos sistemas. É um teste que tem como objetivo um relatório de vulnerabilidade, que deve ser posteriormente avaliado por uma equipe de administradores de rede, juntamente com uma equipe de segurança. Tenha sempre em mente que nenhum sistema é 100% seguro.
Tipos de teste de intrusão
Existem alguns tipos de penetrarion test que são praticados. Entre as mais realizadas, estão o teste de intrusão em sistemas embarcados, teste em cloud e testes em exploração em aplicações (web, app, etc). Em todos eles, conhecimentos importantes das possíveis falhas são avaliados, testados e explorados em inúmeros fatores (falhas conhecidas, softwares desatualizados, etc). Todos fazem parte, também, da prevenção contra ataques de ransomware, conforme descrevi neste artigo.
Como realizar um teste de intrusão
Existem empresas especializadas neste teste. Estas empresas emitirão relatórios completos sobre as gravidades de cada vulnerabilidade encontrada. Não posso indicar um método para realização deste, visto que a cada dia, novas formas de ataques são descobertas.
Boas práticas de segurança
Com já alinhei em outros artigos, é uma boa ideia reservar um ou dois dias ao ano para conversar com os colaboradores sobre as práticas seguras. O uso seguro das ferramentas e dispositivos empresariais sempre foi o melhor método de prevenção contra ataques de engenharia social, phishing, e ranwomware.