Targeted Attacks: Technische Prüfung der Schutzmaßnahmen

Konfigurationen gezielt umgehen – Transparenz schaffen

Die vergangenen Jahre haben gezeigt, dass Unternehmen immer öfter Opfer von zielgerichteten Angriffen – sogenannten „Targeted Attacks“ – werden. Bei diesen Angriffen liegt der Fokus nicht mehr auf der wahllosen Übernahme von Perimetersystemen oder einem Eindringen in die DMZ über Schwachstellen, die aus dem Internet erreichbare Systeme ausnutzen, sondern auf der Kompromittierung ausgewählter Ziele im internen Unternehmensnetz: den Clients. Angreifer machen sich hierfür Techniken wie Social Engineering, Phishing, Spear Phishing, Whaling oder Waterholing zunutze. Folglich ist oftmals eine simple E-Mail mit einem gefährlichen Anhang oder der Aufruf einer vermeintlich harmlosen Webseite Auslöser einer Kompromittierung.

Wir prüfen die Widerstandsfähigkeit Ihrer ausgewählten Arbeitsumgebungen (z. B. Notebook, Desktop-PC oder Thin Client / Terminalserver) gegenüber Angriffen aus dem Internet. Hierbei werden sowohl die lokal auf dem Endgerät implementierten Schutzmaßnahmen als auch die möglicherweise auf Zwischensystemen installierten Filter evaluiert.

Erkenntnisgewinn

Targeted Attacks bieten umfangreiche Erkenntnisse hinsichtlich der technischen Schutzmaßnahmen auf den Clients:

  • CSIR: Erkennen wir gezielte Angriffe und können wir diese abwehren?
  • Sind weitere Schutzmaßnahmen notwendig?

Sie interessieren sich für Targeted Attacks?

Steffen Stepper
steffen.stepper(at)syss.de
redteam(at)syss.de
+49 (0)7071 - 40 78 56-6157
PGP Key

Projektumfang

Targeted Attacks-Projekte werden üblicherweise in einem Zeitraum von ein bis drei Tagen durchgeführt und durchlaufen in der Regel die nachfolgenden Projektphasen:

  • Kick-off
  • Bereitstellung eines Clients mit E-Mail-Postfach
  • Simulation der Angriffsvektoren
  • Auslösen von Schutzsystemem und Prozessen
  • Dokumentation

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer