Attacco Ethical Hacker Autorizzato

E' consuetudine oggi esporre applicazioni e/o servizi in ambienti di produzione paralleli a quelli ufficiali per testarne l'affidabilità e rilevarne eventuali vulnerabilità, dando così la possibilità a professionisti del settore successivamente al loro censimento sui nostri sistemi di effettuare attività di verifica ( Penetration Text, Vulnerability Assessment ). I nostri sistemi esposti in versione beta nascondono volutamente, in accordo con il nostro SOC interno, delle vulnerabilità molto complesse da individuare ed aggirare. Quest'anno abbiamo premiato un Ingegnere che ha effettuato un accesso ai nostri sistemi in beta test riuscendo ad eludere tutti i controlli mettendo in stand by l'intero sistema. Il nostro SOC ha rilevato e loggato diverse attività classificando l'intrusione molto precisa e complessa composta da diverse categorie di attacco ( sniffing, exploit, man in the middle, port scanning, code injection ) e da varie tecniche di attacco ( DNS cache poisoning, SQL injection e cross site scripting ). La prova dell'intrusione ci è pervenuta via email dall'Ingegnere stesso allegandoci i files prelevati dai nostri Server e un documento molto dettagliato e a mio avviso ben gradito della Remediation da applicare per la messa in sicurezza dell'intera infrastruttura. Un ringraziamento quindi va all'Ingegnere ANTONIO ALIBERTI che ci ha concesso gentilmente di poterlo menzionare in questo articolo.