VELKOMMEN TIL INSTITUT FOR CYBER RISK
  • Forside
  • Om IFCR
    • Karriere hos IFCR
      • GRC-konsulent
      • Security Sales Advisor til Institut For Cyber Risk
  • Services
    • Cyber Security
      • It-sikkerhedstests
      • Penetrationstest
      • Assume Breach
      • Ransomware Readiness Assessment
      • Cyberhygiejne-tjek
    • The Human Factor
      • Cyber Security Awareness Training
        • Cyber Awareness Training | Alice og Bob
      • Phishing Awareness Test
      • CEO Fraud Simulering
    • Governavnce, Risk Management & Compliance
    • Performancetest
  • Artikler
  • Events
  • Kontakt
  • Menu
  • Utilsigtet adgang - fatale konsekvenser

Assume Breach

En medarbejders computer kan bringe virksomheden i fare, hvis den åbner for skadelige e-mails eller tilgår hjemmesider, der gør det muligt for en hacker at få fodfæste i det interne netværk. I værste fald kan det få fatale konsekvenser for tilgængeligheden og fortroligheden af virksomhedens systemer og data.

Realistisk indsigt
En assume breach test, udført af IFCR, analyserer sikkerheden i systemer og AD-komponenter i virksomhedens interne netværk via en kompromitteret medarbejdercomputer. Denne test giver en realistisk indsigt i truslen, som virksomhedens medarbejdere med adgang til internettet udgør.

Assume breach testen udføres ved at give IFCR adgang til en computer, som er forbundet til virksomhedens netværk, opsat iht. virksomhedens standarder med loginoplysninger og med de samme rettigheder som en medarbejder får i en ny virksomhed. Dette simulerer et angreb ”indefra” udført af en person med uautoriseret adgang til en medarbejders computer. Helt konkret er det et eksempel på en medarbejder, som er offer for phishing. Testen vil simulere og tage afsæt i de faser, som et angreb følger, efter at en hacker har fået til netværket.

Følgende er eksempler på, hvad en Assume Breach test kan omfatte eller afsløre:

  • Identificering af tilstedeværelse og udnyttelse af sårbarheder i installeret software, som tillader en hacker at angribe.
  • Implementering af manuelle og kreative angreb på identificerede tjenester.
  • Tilstedeværelse og udnyttelse af eventuelle fejlkonfigurationer i AD og adgangsstyring.
  • Identifikation af svage adgangskoder og udnyttelse ved hjælp af ”password spraying”.
  • Identifikation af utilsigtet adgang til følsomme fildelinger eller -tjeneste.

Hvis du ønsker mere viden om IFCR it-sikkerhedstest – klik på nedenstående knap

  • Cyber Security
    • Assume Breach
    • Cyberhygiejne-tjek
    • It-sikkerhedstests
    • Penetrationstest
    • Ransomware Readiness Assessment
  • Governavnce, Risk Management & Compliance
    • Rådgivning
  • Performancetest
  • The Human Factor
    • CEO Fraud Simulering
    • Cyber Security Awareness Training
      • Cyber Awareness Training | Alice og Bob
    • Phishing Awareness Kampagne
    • Phishing Awareness Test
Copyright 2019: IFCR | Kontakt: info@ifcr.dk | CVR-nr.: 40415394 |Generelle samhandelsbetingelser | Privatlivspolitik | Cookie-politik
Scroll to top
This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish.AcceptReject Read More
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Nødvendige
Altid slået til

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Ikke nødvendige

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.