Банк Англии приглашает пентестеров для проведения атак на крупнейшие финансовые организации в стране. Звучит угрожающе, но на самом деле такие атаки предназначены для благого дела — найти уязвимости в безопасности сайтов с целью их дальнейшего устранения. Процедура тестирования официально утверждена руководством.
На первом этапе пентестам подвергнутся 20 крупнейших банков и финансовых учреждений Великобритании. Это продолжение программы Waking Shark II, которая проводилась в ноябре прошлого года для проверки, способны ли финансовые организации выдержать масштабную кибератаку. В то время тестирование было ограничено только частью банков, сейчас планируется более масштабная акция.
Специалисты по безопасности из компании Veracode положительно восприняли инициативу Банка Англии. По их мнению, подобные мероприятия нужно проводить в каждой отрасли. Возможно, владельцев сайтов даже не стоит заранее уведомлять о тестировании, чтобы результаты были более объективными. «Этический хакинг в форме тестов на проникновение — это один из способов обнаружить ошибки в программном коде корпоративных приложений, — сказал Адриан Бек (Adrian Beck) из компании Veracode. — Все организации, как коммерческие, так и общественные, должны оценить преимущества вложений в этический хакинг как часть программы по обеспечению безопасности приложений».
