Testing for Advanced Persistent Threats [ Pen-APT ]
Unter Advanced Persistent Threats (APTs) bzw. APT Testing versteht man moderne und zielgerichtete Cyberbedrohungen auf sensible Dokumente und IT-Strukturen. Im Zuge eines solchen Angriffes gehen die Angreifer sehr zielgerichtet vor, um nach dem ersten Eindringen in einen Rechner weiter in die lokale IT-Infrastruktur des Opfers vorzudringen.
Das Ziel eines APT ist es, möglichst lange unentdeckt zu bleiben, um über einen längeren Zeitraum sensible Informationen auszuspähen (Internet-Spionage) oder anderweitig Schaden anzurichten.
In neun von zehn Windows-Netze konnten wir so bisher unerkannt eindringen.
Anschließend erhöhen wir die Sicherheit jedes dieser Unternehmen massiv. Vertrauen Sie nicht länger auf Versprechen von Firewall- und Virenscan-Hersteller und lassen Sie ihre Verteidigung unabhängig testen!
Vorgehensweise APT Testing:
- Informationssammlung für passende E-Mail/Malware
- Aufsetzen eines C2-Servers für Verbindungen vom Kunden
- Zustellung von APT-Payloads
- Maleware-Test der aktiven Virenscanner vom Internet bis zum User
- Analyse der Verteidigung des User-PCs
- Test des Intrusion Detection Moduls und der Firewall
- Screenshot der gehackten PCs
- Demo Up-/Download von Firmendaten
- Keylogger installieren
- OS-Details interner Systeme
- SAM-Dumps
- Cached Credential Hashes auslesen
- Dokumentation alles durchgeführten Schritte und Ergebnisse
- Präsentation der Ergebnisse
Ergebnisse APT Testing:
- Protokolle durchgeführten Angriffsschritte
- Auflistung erfolgreich kompromittierter PCs und Benutzer
- Screenshots ihrer Rechner
- Auflistung der testweise runtergeladenen Dateien
- Informationen über Erkennung und Abwehr derartiger Angriffe
Nutzen eines vollständig durgeführten APT Testing:
- Erkenntnis, ob Ihre IT-Security Sie vor aktuellen Angriffen schützt
- Einblick in aktuelle Angriffs-Methoden
- Vorstellung effektiver Verteidigungs-Mechanismen
Das könnte Sie ebenfalls interessieren: