Evil Employee

Evil Employee

Statistiken zeigen, dass fast ein Drittel der begangenen Straftaten in Unternehmen von Mitarbeitern verübt wird.
Sind Sie vor internen Angriffen geschützt?

Auditumfang

Ich simuliere als Ethical Hacker einen Angriff auf Ihr Unternehmen, der von einem Mitarbeiter oder einem Mitarbeitergerät ausgeht. Der Test kann entweder bei Ihnen vor Ort oder Remote aus der Ferne durchgeführt werden.

Prüfobjekte (Beispiel):

Privilege Escalation

Meine Untersuchung umfasst die Überprüfung, ob ein regulärer Mitarbeiter in der Lage ist, seine Rechte im Netzwerk und auf seiner Workstation zu erweitern.

Active Directory

Ich analysiere, ob ein Domänennutzer mit eingeschränkten Berechtigungen in der Lage ist, Ihre AD-Umgebung anzugreifen.

Netzwerkfreigaben

Analyse der bestehenden Zugriffsberechtigungen auf Ihre Netzwerklaufwerke

        Unverbindlich anfragen       

Kontakt                                                      E-Mail

Evil Employee

Wie gehe ich vor?
Angesichts der zunehmenden Bedrohung durch Cyberangriffe müssen Unternehmen weltweit Maßnahmen ergreifen, um sich zu schützen. Viele Unternehmen konzentrieren sich darauf, potenzielle Schwachstellen und Angriffspunkte von externen Angreifern zu identifizieren und zu beheben. Das Risiko eines externen Angriffs wird oft als höher eingestuft, daher möchten Unternehmen bewusst die Kritikalität und Eintrittswahrscheinlichkeit reduzieren.

Im Rahmen dieses Pentests untersuche ich aus der Perspektive eines Insider-Angreifers, ob Mitarbeiter mit regulären Firmen-Notebooks und Zugang zum internen Firmennetzwerk ihre Rechte unberechtigt erweitern können. Können sie auf sensible Daten oder Assets in Ihrem Unternehmen zugreifen, wenn sie es wollten? Mein Schwerpunkt bei der Sicherheitsanalyse liegt unter anderem auf Themen wie Patch-Management, Identifizierung von sensitiven Zugangsdaten auf dem Dateisystem oder der Analyse von Registry-Einträgen.

Ich präsentiere Ihnen meine Ergebnisse und empfehle Schutzmaßnahmen, um Ihre technischen Geräte gezielter vor internen Angriffen zu schützen.

Die meisten Unternehmen stellen ihren Mitarbeitern, Praktikanten und Werkstudenten Computer-Systeme wie Notebooks oder Desktop-PCs zur Verfügung, um ihre geschäftlichen Aufgaben zu erfüllen. Diese Systeme werden in der Regel vom Unternehmen verwaltet und einer bestimmten Domäne zugeordnet. Mitarbeitern werden nur die notwendigen Berechtigungen zugewiesen, um ihre Arbeit zu erledigen. Allerdings könnte ein Mitarbeiter mit bösen Absichten versuchen, sich unerlaubt im Firmennetzwerk auszubreiten oder seine eingeschränkten Berechtigungen auszuweiten. Dies kann dazu führen, dass firmeninterne Daten offengelegt werden, um Ihrem Unternehmen zu schaden.

        Unverbindlich anfragen       

Kontakt                                                      E-Mail

Kontakt

secario-IT
Bjoern Franck
Gartenstraße 19b | 24558 Henstedt-Ulzburg
Telefon +49 4193 8821998 | Mobil +49 1515 9899889

Rechtliches

 
 
Datenschutzerklärung
Impressum