Cyber Security Check
Cyber Security Check
Welche Daten über Ihr Unternehmen sind öffentlich im Internet verfügbar?
Welche potenziellen Sicherheitsbedrohungen ergeben sich aus der Veröffentlichung dieser Daten?
Auditumfang
Ich werde im Rahmen dieses Penetrationstests Ihre mobile Anwendung auf Sicherheitslücken und Konfigurationsfehler untersuchen.
Der Test wird üblicherweise aus der Ferne durchgeführt.
Prüfobjekte (Beispiel):
Passwort Leaks
Ich suche in öffentlich verfügbaren Passwort-Datenbanken nach Einträgen, die Ihren Mitarbeitern zugeordnet werden können.
Shodan.io
Ich nutze Shodan, um periodisch das gesamte Internet zu durchsuchen und nach Ihren externen IT-Assets zu suchen.
Suchmaschinen
Mithilfe von erweiterten Suchfiltern suche ich gezielt nach Informationen über Sie.
Web Caches
Mithilfe von Anfragen an Internet-Cache-Datenbanken suche ich nach älteren Versionen Ihrer Seiten, die möglicherweise immer noch verfügbar sind.
Cyber Security Check
Wie gehe ich vor?
Bei diesem Test führe ich eine passive Erkundung Ihres Unternehmens aus der Perspektive eines externen Angreifers durch. Ich simuliere einen Angreifer, der Zugang zu frei verfügbaren Quellen im Internet hat und versuchen, so viele Informationen wie möglich über Ihr Unternehmen zu sammeln.
Meine Tests basieren ausschließlich auf öffentlich zugänglichen Ressourcen und einer passiven Informationsbeschaffung, um sicherzustellen, dass ich Ihre IT-Infrastruktur und Unternehmensdaten nicht aktiv durch Port-Scans, Social Engineering oder andere Methoden erkunden.
Mit diesem Test erhalten Sie einen Überblick darüber, welche Informationen über Ihr Unternehmen frei im Internet verfügbar sind und von einem externen Angreifer passiv gesammelt werden können.
Nach Abschluss des Cyber Security Checks erhalten Sie einen detaillierten Abschlussbericht im Excel-Format, der alle identifizierten Informationen enthält. Zudem präsentiere ich Ihnen gemeinsam die Ergebnisse meiner Untersuchung.
Eine Kombination aus dieser passiven Informationsbeschaffung und einem aktiven Test, wie zum Beispiel einem Pentest Ihrer öffentlichen IT-Infrastruktur, wird empfohlen. So kann ich identifizierte Schwachstellen aktiv ausnutzen und Ihnen im Anschluss geeignete Sicherheitsmaßnahmen empfehlen. In meinem Konfigurator wird Ihnen daher der Cyber Security Check als optionales Add-On bei jedem Pentest angeboten, bei dem eine solche Informationsbeschaffung im Vorfeld sinnvoll ist. Sie haben jedoch auch die Möglichkeit, den Pentest als eigenständigen Test zu beauftragen. Bei Fragen stehe ich Ihnen gerne zur Verfügung.
Kontakt
secario-IT
Bjoern Franck
Gartenstraße 19b | 24558 Henstedt-Ulzburg
Telefon +49 4193 8821998 | Mobil +49 1515 9899889