ADVANCED PERSISTENT THREATS
Unter Advanced Persistent Threats (APTs) versteht man moderne und zielgerichtete Cyberbedrohungen auf sensible IT-Strukturen. Im Zuge eines solchen Angriffes betreiben die Angreifer hohen Aufwand, um mittels komplexer Schadsoftware, trotz modernster Security-Produkten unerkannt Zugriff auf interne Rechner zu erlangen.
Das Ziel eines APT ist es, möglichst lange unentdeckt zu bleiben, um über einen längeren Zeitraum sensible Informationen auszuspähen oder Ihre IT-Systeme großflächig zum Stillstand zu bringen.
Wir testen in diesem Modul unter Anderem, welche Zugriffsvektoren auf Ihre internen Systeme noch zu wenig geschützt sind, welche Ausprägung vom Schadsoftware am Endpoint oder der Firewall erkannt werden würde und ob es für externe wie auch interne Angreifer Möglichkeiten gibt, Administrator-Rechte zu erlangen.
Abschließend erhalten Sie von uns konkrete Maßnahmen, zu Verbesserung Ihrer Resilienz gegen diverse APT-Angriffe
RANSOMWARE ASSESSMENTS
Ransomware-Wellen legen seit vielen Jahren IT-Systeme lahm und werden von Jahr zu Jahr besser um weiterhin auch die besten Endpoint-Protection- und Firewall-Systeme zu umgehen. Über all die unterschiedlichen Gattungen, von Locky bis Emotet, können wir auch hier mit ähnliche IOCs (Indicators of compromise) in der Erkennung und MITRE-Attack TTPs in der Prävention arbeiten. Selbst wenn es eine Schadsoftware bis auf den Endpoint schafft, benötigen diese ständig dieselben Grundlagen, um sich im Netzwerk auszubreiten. Ziel dieses Assessments ist es, der Malware diese Grundlagen zu nehmen und auch das IT-Personal auf Erkennung und Verhalten im Ernstfall zu schulen