Angriffs- simulation über die menschliche Komponente

Viele erfolgreiche Hackerangriffe haben ihren Ursprung in der Manipulation des menschlichen Verhaltens. Durch die Ausnutzung von menschlichen Eigenschaften (z.B. Hilfsbereitschaft, Angst, Respekt oder Neugier) verschaffen sich Angreifer oft den ersten Zugriff ins Unternehmen oder bringen Mitarbeiter dazu, bestimmte Dinge zu tun. Bei der Sicherheitsbetrachtung eines Unternehmens darf der "Faktor Mensch" daher nicht außer Acht gelassen werden.

Im Rahmen einer Social Engineering-Kampagne identifizieren wir unterschiedliche Strategien, die einem externen Angreifer physischen Zutritt in das Gebäude oder digitalen Zugriff in das Unternehmensnetzwerk erlauben. Dabei wird sowohl das Verhalten der Mitarbeiter sowie die Zugangskontrollen des Unternehmens evaluiert. Typische Schwachstellen sind z.B.:

  • Umgehung der Zutrittskontrolle & Einrichtung von Backdoors
  • Installation von Schadsoftware mittels Verteilung von USB-Sticks
  • Installation von Schadsoftware mittels Phishing-Mails

Im Rahmen einer Phishing-Kampagne analysieren wir das Verhalten Ihrer Mitarbeiter im Umgang mit E-Mails oder auch Telefonaten. Durch eine breite Analyse wird statistisch überprüft, wie anfällig Ihre Mitarbeiter für derartige Angriffe sind. Das erfolgt natürlich ohne mit dem Finger auf einzelne Personen zu zeigen, sondern komplett anonym. Typische Angriffe sind z.B.:

  • Passwort Phishing
  • Virenverteilung mittels E-Mail-Anhang
  • CEO Fraud

OPTIMAbit News

Ermitteln Sie mit unseren Experten Ihren aktuellen Status im Bereich Informationssicherheit

Integrieren Sie die Informationssicherheit effektiv und effizient in Ihre Organisation.

 

Lassen Sie uns gemeinsam die Anforderungen aus der ISO/IEC 27001 nachhaltig umsetzen.

Unsere Embedded Pentest Kollegen haben langjährige Erfahrungen in #pentest Projekten bei

  • Fahrzeugherstellern,
  • Steuergeräte-Lieferanten und
  • Service Anbietern.

Für nähere Informationen oder ein unverbindliches Fachgespräch kontaktieren Sie uns gerne zu #security Themen unter service@optimabit.com .

Detailinformationen zu unseren Dienstleistungen sind zudem in unserem Flyer Automotive Pentesting zusammengefasst

OPTIMAbit wurde als „autorisiertes Beratungsunternehmen im Förderprogramm go-digital“ für das Modul 1 „IT-Sicherheit“ aufgenommen.

SOLIT SYSTEMS verstärkt das Cyber Defense & Operation Center

Pentest-Spezialist OPTIMABit wird Teil der FERNAO

Das FERNAO-Netzwerk

Durch den Zusammenschluss der Unternehmen profitieren Kunden von ganzheitlichen IT-Lösungen aus einer Hand – professionell und spezialisiert auf Ihre Projekte abgestimmt.