IT säkerhet


External Recon
Vårt säkerhetsteam erbjuder en riktad insats där de metodiskt kartlägger era system och identifierar reella svagheter som också en utomstående hacker / robottjänster kan upptäcka. Vi erbjuder detta till ett fast pris och vi finner alltid en mängd säkerhetsbrister.


Kan exempelvis vara:

 

• Läckta lösenord till VD och C level personal som fungerar att ansluta till office 365 och företagets vpn

• Filkataloger som delats publikt med backupfiler från gamla övervakningssystem innehållandes domän administratörs lösenord i klartext

• Lönesystem och tidsrapporterings system med standard administratörs lösenord.

• Fjärrskrivbord tjänster (rdp) till produktions servers kopplade direkt mot internet utan nerlåsning.

• Domänanslutna testservers som placerats direkt ut på nätet utan nerlåsning

• Övervakningskameror utan inloggningskrav

• Orderhanteringssystem utan inloggningskrav där samtliga gamla och nya kundorders kunde läsas ut

• Öppna inloggningar till brandväggar, switchar, routers, telefonväxlar och trådlös utrustning med standard lösenord

• Tredjeparts tjänster som inte längre används, men som har kvar information om produktions systemen.

• Legacy servers med kända sårbarheter och som inte uppdaterats på flera år.

Internal Recon

Active Directory styr samtliga användares rättigheter och är alltför ofta dåligt underhållet med säkerhetsrisker till följd.
Hur många användare har ”priviligierade rättigheter”, har servern verkligen alla patchar installerade och vem kan läsa och skriva i vilken katalog?

 

Vi tar pulsen på produktionsmiljön genom avancerade scannerverktyg som går igenom system och AD,

inventerar nuläget och skapar detaljerade rapporter.

 

Exempel på funna säkerhetsbrister

 • Konton med lösenord som inte bytts på över 1-10 år • Nätverksenheter i verksamheten som inte tillhör verksamheten
• Konton där personal har slutat för flera år sen men som inte inaktiverats
• Servers som skulle ”tagits ur” produktion men som fortfarande var igång.
• Receptionist konton med Domän Administratörs rättigheter
• Servers som missats och inte patchats på flera år.
• Fil kataloger till känslig information (löner, hälso rapporter) som var öppna för alla användare
• Privata kataloger med illegalt material i organisationen • Administratörs användare med lösenordet i beskrivningsfältet
• Hemkataloger som inte städats bort trots personal slutat för flera år sedan
• Konton med tusentals misslyckade inloggningar.

Vi genomför ”skarp” hackerattack

När din organisation genomgått våra säkerhetsanalyser och åtgärder vidtagits är du redo för en skarp test. Målet är att din organisation skall upptäcka och reagera på de attacker som genomförs och förhoppningsvis själva stoppa dem. Med regelbundna tester kommer ditt företag vara mer förberedda och bättre rustade för framtida säkerhetshot.

Fler tjänster