Im ersten Schritt wird der Rahmen des Pentests festgelegt und Ziele, Zeitpläne sowie Erfolgskriterien definiert. Auf beiden Seiten werden die beteiligten Teams informiert und die notwendigen Genehmigungen eingeholt.
Die Pentester sammeln Informationen über das Zielunternehmen, um ein Verständnis für dessen Sicherheitsmaßnahmen, Kommunikationswege und mögliche Schwachstellen zu gewinnen. Dazu gehören öffentlich zugängliche Informationen, Cloud-Anwendungen, E-Mail-Adressen und Telefonnummern, Mitarbeiterverzeichnisse sowie nach Absprache Social-Media-Profile.
Basierend auf den gewonnenen Informationen entwickeln die Pentester eine Strategie, um Ihr Unternehmen über die Angriffsvektoren Telefon und E-Mail anzugreifen. Dies kann den Einsatz von Spear-Phishing, Vishing und Smishing beinhalten - unter Einbezug verschiedenster Social Engineering-Techniken wie z.B. Pretexting oder Impersonation.
In dieser Phase führen die Pentester den Angriff gemäß der entwickelten Strategie durch. Sie versuchen, das zuvor festgelegte Ziel zu erreichen, indem sie Mitarbeitenden vertrauliche Informationen entlocken oder sie dazu bringen, schädliche Aktionen auszuführen, die das Unternehmen gefährden könnten.
Nach Abschluss des Tests analysieren die Pentester die gesammelten Daten und erstellen einen detaillierten Bericht, der die identifizierten Schwachstellen, erfolgreiche Angriffe und Empfehlungen zur Verbesserung der Sicherheitsmaßnahmen enthält.
84 %
Der Erst-Angriffe waren erfolgreich
16 %
Der Erst-Angriffe wurden abgewehrt
Es werden wichtige Schwachstellen in Ihren Kommunikations- und Sicherheitsprozessen, die Angreifer ausnutzen könnten, um an vertrauliche Informationen zu gelangen oder das Unternehmen zu schädigen, aufgedeckt.
Ihre Mitarbeitenden werden für potenzielle Bedrohungen sensibilisiert und lernen, wie sie verdächtige Aktivitäten erkennen und darauf reagieren können, um die Sicherheit Ihres Unternehmens zu stärken.
Der Pentest ermöglicht es Ihnen, die Effektivität Ihrer Sicherheitsrichtlinien und Schulungen zu evaluieren und gegebenenfalls gezielte Verbesserungen vorzunehmen.
Die Durchführung des Pentests unterstützt Sie darin, gesetzliche und regulatorische
Anforderungen in Bezug auf Sicherheitsstandards zu erfüllen und somit mögliche Strafen oder Rechtsstreitigkeiten zu vermeiden.
Durch die Aufdeckung und Behebung von Schwachstellen können Sie Ihre wertvollen Ressourcen, wie z.B. vertrauliche interne Informationen, Kundendaten oder Anlagen, besser vor unerlaubtem Zugriff und Missbrauch schützen.
Ein solider und umfassender Sicherheitsansatz, der auch SE Pentests beinhaltet, trägt dazu bei, das Vertrauen von Ihren Kunden und Partnern in Ihr Unternehmen zu stärken und Ihre Reputation zu schützen.
Buchen Sie ein kostenloses Erstgespräch und erfahren Sie, wie unsere Experten Ihnen dabei helfen können, Ihre Unternehmenssicherheit auf ein neues Level zu bringen.
Leistungen
© Copyright 2023, All Rights Reserved by Human Risk Consulting GmbH