8 Simulierte Angriffe mit 4 Vektoren
Herausforderung
Der Kunde, ein europäisches Transportunternehmen, musste den Zustand und das aktuelle Sicherheitsniveau seiner IT-Systeme und -Geräte überprüfen, die als äußerst geschäftskritisch eingestuft wurden. Zu diesem Zweck benötigte die Organisation erfahrene Cyber Security-Expert:innen, um Überprüfungen und Penetrationstests durchzuführen.
Darüber hinaus wollte der Kunde als Ergänzung zu den jährlich durchgeführten Security Awareness-Trainings den aktuellen Stand des Cyber Security-Verständnisses seiner Mitarbeitenden messen, z.B. wie sie auf Social Engineering-Bedrohungen reagieren würden.
Zu guter Letzt suchte der Kunde nach einem vertrauenswürdigen Berater für Cyber Security, der bei Bedarf Korrekturmaßnahmen empfehlen kann, um das aktuelle Sicherheitsniveau zu erhöhen und so den modernen Normen und Standards in diesem Bereich nachzukommen.
Lösung
Die DIGITALL-Berater:innen haben während des Projekts eine Reihe von Tests in verschiedenen Bereichen durchgeführt, um das Level der Informationssicherheit von IT-Systemen und -Einrichtungen zu verifizieren. Die folgenden Vektoren des Social Engineering wurden dabei getestet: USB-Angriff, Spear-Phishing, Smishing & Vishing.
Alle durchgeführten Social Engineering-Penetrationstests wurden speziell auf der Grundlage vordefinierter Szenarien entwickelt. Das Projekt wurde fristgerecht abgeschlossen, ohne dass es zu betrieblichen Problemen oder negativen Auswirkungen auf die Produktionssysteme, Nutzer:innen oder die IT-Infrastruktur kam.
Zum Projektabschluss erhielt der Kunde einen detaillierten Bericht inklusive aller durchgeführten Aktivitäten, der Erfolgsquote und Empfehlungen.
Darauf basierend hat der Kunde erkannt, dass eine einmalige jährliche Security Awareness-Kampagne nicht ausreicht, um ein hohes Wissens-Niveau der Mitarbeitenden zu gewährleisten, weshalb Schritte zur Einführung eines kontinuierlichen Awareness-Programms eingeleitet. wurden.
