Evil Employee
Evil Employee
Statistiken zeigen, dass fast ein Drittel der begangenen Straftaten in Unternehmen von Mitarbeitern verübt wird.
Sind Sie vor internen Angriffen geschützt?
Auditumfang
Ich simuliere als Ethical Hacker einen Angriff auf Ihr Unternehmen, der von einem Mitarbeiter oder einem Mitarbeitergerät ausgeht. Der Test kann entweder bei Ihnen vor Ort oder Remote aus der Ferne durchgeführt werden.
Prüfobjekte (Beispiel):
Privilege Escalation
Meine Untersuchung umfasst die Überprüfung, ob ein regulärer Mitarbeiter in der Lage ist, seine Rechte im Netzwerk und auf seiner Workstation zu erweitern.
Active Directory
Ich analysiere, ob ein Domänennutzer mit eingeschränkten Berechtigungen in der Lage ist, Ihre AD-Umgebung anzugreifen.
Netzwerkfreigaben
Analyse der bestehenden Zugriffsberechtigungen auf Ihre Netzwerklaufwerke
Evil Employee
Wie gehe ich vor?
Angesichts der zunehmenden Bedrohung durch Cyberangriffe müssen Unternehmen weltweit Maßnahmen ergreifen, um sich zu schützen. Viele Unternehmen konzentrieren sich darauf, potenzielle Schwachstellen und Angriffspunkte von externen Angreifern zu identifizieren und zu beheben. Das Risiko eines externen Angriffs wird oft als höher eingestuft, daher möchten Unternehmen bewusst die Kritikalität und Eintrittswahrscheinlichkeit reduzieren.
Im Rahmen dieses Pentests untersuche ich aus der Perspektive eines Insider-Angreifers, ob Mitarbeiter mit regulären Firmen-Notebooks und Zugang zum internen Firmennetzwerk ihre Rechte unberechtigt erweitern können. Können sie auf sensible Daten oder Assets in Ihrem Unternehmen zugreifen, wenn sie es wollten? Mein Schwerpunkt bei der Sicherheitsanalyse liegt unter anderem auf Themen wie Patch-Management, Identifizierung von sensitiven Zugangsdaten auf dem Dateisystem oder der Analyse von Registry-Einträgen.
Ich präsentiere Ihnen meine Ergebnisse und empfehle Schutzmaßnahmen, um Ihre technischen Geräte gezielter vor internen Angriffen zu schützen.
Die meisten Unternehmen stellen ihren Mitarbeitern, Praktikanten und Werkstudenten Computer-Systeme wie Notebooks oder Desktop-PCs zur Verfügung, um ihre geschäftlichen Aufgaben zu erfüllen. Diese Systeme werden in der Regel vom Unternehmen verwaltet und einer bestimmten Domäne zugeordnet. Mitarbeitern werden nur die notwendigen Berechtigungen zugewiesen, um ihre Arbeit zu erledigen. Allerdings könnte ein Mitarbeiter mit bösen Absichten versuchen, sich unerlaubt im Firmennetzwerk auszubreiten oder seine eingeschränkten Berechtigungen auszuweiten. Dies kann dazu führen, dass firmeninterne Daten offengelegt werden, um Ihrem Unternehmen zu schaden.
Kontakt
secario-IT
Bjoern Franck
Gartenstraße 19b | 24558 Henstedt-Ulzburg
Telefon +49 4193 8821998 | Mobil +49 1515 9899889