Assume Breach


En medarbejders computer kan bringe virksomheden i fare, hvis den åbner for skadelige e-mails eller tilgår hjemmesider...

…der gør det muligt for en hacker at få fodfæste i det interne netværk. I værste fald kan det få fatale konsekvenser for tilgængeligheden og fortroligheden af virksomhedens systemer og data.

 

Realistisk indsigt

En Assume Breach, udført af IFCR, analyserer sikkerheden i systemer og AD-komponenter i virksomhedens interne netværk via en kompromitteret medarbejdercomputer. Denne test giver en realistisk indsigt i truslen, som virksomhedens medarbejdere med adgang til internettet udgør.

Assume Breach udføres ved at give IFCR adgang til en computer, som er forbundet til virksomhedens netværk, opsat iht. virksomhedens standarder med loginoplysninger og med de samme rettigheder som en medarbejder får i en ny virksomhed. Dette simulerer et angreb ”indefra” udført af en person med uautoriseret adgang til en medarbejders computer. Helt konkret er det et eksempel på en medarbejder, som er offer for phishing. Testen vil simulere og tage afsæt i de faser, som et angreb følger, efter at en hacker har fået adgang til netværket.

 

Følgende er eksempler på, hvad en Assume Breach kan omfatte eller afsløre:

  • Identificering af tilstedeværelse og udnyttelse af sårbarheder i installeret software, som tillader en hacker at angribe.
  • Implementering af manuelle og kreative angreb på identificerede tjenester.
  • Tilstedeværelse og udnyttelse af eventuelle fejlkonfigurationer i AD og adgangsstyring.
  • Identifikation af svage adgangskoder og udnyttelse ved hjælp af ”password spraying”.
  • Identifikation af utilsigtet adgang til følsomme fildelinger eller -tjeneste.

 

Få udført en Assume Breach

Hos IFCR kan vi udføre en Assume Breach for din virksomhed. Få analyseret sikkerheden og få en realistisk indsigt i truslen.

Kontakt os

Andre Cyber Security-services

Institut For Cyber Risk tilbyder en lang række services inden for Cyber Security.

Udover Assume Breach tilbyder IFCR også Penetrationstest, Ransomware Readiness Assessment og Cyberhygiejne-tjek.