Por Davi Netto em 20-10-2021

Você já ouviu falar em Penetration Testing? O teste de penetração, ou teste de intrusão é a simulação autorizada de um ataque cibernético malicioso que muitas empresas do ramo da tecnologia realizam para descobrir falhas em sua estrutura tecnologica antes que algum concorrentes mal intencionado, hacker ou ex-funcionário explore-as.

Como são feitos os testes de intrusão

Pen tests envolvem as formas mais variadas de invasão como quebras de senha da rede de Wi-fi corporativa, tentativa de inserção de pen-drives com código malicioso em algum computador da empresa, e até mesmo interações falsas com os funcionários da empresa com a intenção de extrair informações sensíveis.

Em casos mais extremos, empresas como a Amazon investem em testes para serem fisicamente envadidas por profissionais que sabem arrombar portas, desativar circuitos de câmera e alarmes, driblar a equipe de segurança local.

Quanto custa um pen test?

A imagens de nerds na frente do computador nos porões de uma casa é coisa do passado. Empresas de segurança e pen-testers profissionais oferecem seus serviços online e podem ser facilmente contratados.

Os valores variam amplamente, variando normalmente entre 4 e 100 mil dólares. O salário mensal de hackers éticos altamente capacitados pode chegar até 30 mil dólares, dependendo de sua capacidade. Muitos podem considerar esses valores muito altos, mas qual o custo de ter informações sensíveis de seus clientes divulgadas publicamente? E o custo de ter os planos estratégicos da sua empresa vendidos ao seu concorrente? Na era da internet, informação é poder, e talvez seja o ativo mais valioso da sua empresa.

Não tenho 30 mil dólares, mas o que devo fazer para proteger minha empresa?

Diversas ações podem ser tomadas para reduzir o risco de uma vulnerabilidade em sua empresa. Um dos primeiros passos para proteger sua empresa é através da implementação de políticas de segurança de dados e educação contínua dos funcionários.

Grande parte das invasões exploram vulnerabilidades humanas. Se uma empresa enviasse pen-drives de brinde para sua equipe comercial, eles utilizariam? Se algum colaborador receber “por engano” um e-mail do RH com a planilha de cargos e salários atualizados, ele abriria? Será que algum dos seus ex-colaboradores estaria disposto a vender logins e senhas se uma proposta financeira lhe fosse feita?

Talvez invadir uma empresa seja mais fácil do que se imagina. Talvez não seja necessário escrever sequer uma linha de programação.

E você, conhece as vulnerabilidades da sua empresa?

Privacidade é o assunto da vez. Vai ficar de fora?

Receba nossos guias práticos que te ajudarão a melhorar a tecnologia na sua empresa.