Zusatzmodule

Zusatzmodule

Zusatzmodule

WLAN

WLAN kann im Gegensatz zu drahtgebundenen Netzen jederzeit von Dritten erreicht und empfangen werden, oftmals auch von außerhalb des eigenen Firmengeländes. Hieraus resultiert die Gefahr des Missbrauchs der WLAN-Infrastruktur. Die Bedrohung besteht einerseits in der unberechtigten Nutzung des WLAN und andererseits in der Ausspähung der übermittelten Daten durch Unbefugte. Dies betrifft dann den Teil des Unternehmensnetzes, der per WLAN erreichbar ist.

Der WLAN-Test findet vor Ort statt. Das genaue Vorgehen hängt stark von der zu testenden Lokation und der verwendeten WLAN-Infrastruktur ab. Der Ablauf entspricht in etwa dem folgenden Muster:

  • Inventarisierung und Parametrisierung: Was ist sichtbar, was gehört zur Kundeninfrastruktur?
  • Verifizierung: Entspricht das Vorgefundene den Erwartungen und Informationen?
  • Erkennung von Zugangspunkten
  • Untersuchung der Netze hinsichtlich Authentifizierung und Verschlüsselung
  • Angriff gegen festgestellte Authentifizierung und Verschlüsselung
  • Untersuchung der WLAN-Clients

Phishing

Im Rahmen dieses Moduls wird von der European IT-Security GmbH eine Simulation eines Phishing Angriffes durchgeführt, welche eine anonymisierte Auswertung als Ergebnis liefert.

In der heutigen Zeit wird fast jeder Nutzer täglich mit dieser Angriffsform konfrontiert. In der Regel sind Phishingangriffe eher breit gestreut wie z.B. durch die üblichen Rechnung-E-Mails ohne bestimmten Adressaten. Inhalt solcher Phishing-Mails sind oftmals mit Schadcode versehene Anhänge oder Links zu Webseiten, auf denen der Empfänger zur Eingabe seiner Zugangsdaten verleitet wird.

In diesem Modul wird von der European IT-Security GmbH ein individuell auf das Unternehmen zugeschnittener Phishing-Angriff vorbereitet und durchgeführt. Das Ganze geschieht selbstverständlich ohne jeglichen Schadcode.

Ziel dieses Modul ist es nicht das Fehlverhalten einzelner Mitarbeiter aufzudecken, vielmehr wird die European IT-Security GmbH diesen Angriff auf einer anonymisierten Weise durchführen und als Ergebnis eine quantitative Auswertung liefern. Dieses Ergebnis kann dann vom Kunden als Sensibilisierungsverstärker in Security Awareness Veranstaltungen verwendet werden.

Mehr zum Thema

Facebook Twitter Google+ Pinterest
×

Log in