Assume Breach
En medarbejders computer kan bringe virksomheden i fare, hvis den åbner for skadelige e-mails eller tilgår hjemmesider, der gør det muligt for en hacker at få fodfæste i det interne netværk. I værste fald kan det få fatale konsekvenser for tilgængeligheden og fortroligheden af virksomhedens systemer og data.
Realistisk indsigt
En assume breach test, udført af IFCR, analyserer sikkerheden i systemer og AD-komponenter i virksomhedens interne netværk via en kompromitteret medarbejdercomputer. Denne test giver en realistisk indsigt i truslen, som virksomhedens medarbejdere med adgang til internettet udgør.
Assume breach testen udføres ved at give IFCR adgang til en computer, som er forbundet til virksomhedens netværk, opsat iht. virksomhedens standarder med loginoplysninger og med de samme rettigheder som en medarbejder får i en ny virksomhed. Dette simulerer et angreb ”indefra” udført af en person med uautoriseret adgang til en medarbejders computer. Helt konkret er det et eksempel på en medarbejder, som er offer for phishing. Testen vil simulere og tage afsæt i de faser, som et angreb følger, efter at en hacker har fået til netværket.
Følgende er eksempler på, hvad en Assume Breach test kan omfatte eller afsløre:
- Identificering af tilstedeværelse og udnyttelse af sårbarheder i installeret software, som tillader en hacker at angribe.
- Implementering af manuelle og kreative angreb på identificerede tjenester.
- Tilstedeværelse og udnyttelse af eventuelle fejlkonfigurationer i AD og adgangsstyring.
- Identifikation af svage adgangskoder og udnyttelse ved hjælp af ”password spraying”.
- Identifikation af utilsigtet adgang til følsomme fildelinger eller -tjeneste.