Het externe bedrijfsnetwerk kan hackers toegang bieden tot uw interne netwerk
Hoeveel data van uw organisatie kan online gevonden worden? En kan oude data gebruikt worden om in applicaties en systemen in te breken? Ja, dat kan. Oude ongebruikte domeinen die online nog bereikbaar zijn, kunnen door hackers gebruikt worden om toegang te verkrijgen tot andere (kritische) IT-systemen.
Bij het beoordelen van de veiligheid van het netwerk van een organisatie is het van belang de breedte van het aanvalsrisico begrijpen. Een enkele vergeten host of webapplicatie in het netwerk kan voor een aanvaller vaak de eerste voet aan de grond betekenen. Met een (externe) bedrijfsnetwerk beveiligingstest kunt u de veiligheid van alle publiek beschikbare organisatiedata in kaart te brengen.
Extra optie: het is ook mogelijk om de beveiliging van het interne netwerk te laten testen. Hiervoor komt een security expert langs op locatie om het interne netwerk te onderzoek op kwetsbaarheden en beveiligingsrisico's.
De focus van een bedrijfsnetwerk beveiligingstest ligt in eerste instantie op het extern verzamelen van de informatie die specifiek betrekking heeft op de organisatie netwerk footprint en diensten. Open source intelligence van sociale netwerken, e-mailadressen, zoekmachines en document metadata wordt gebruikt voor het doel van het ontwikkelen van bijvoorbeeld een social engineering-aanval.

Wat houdt een bedrijfsnetwerk test in?
- Identificeren van domeinen en IP-adressen die behoren tot, of een relatie hebben met, de organisatie.
- Identificeren en verkennen van systemen/services.
- Onderzoeken van mogelijke aanvalsvectoren voor hackers.
- Open-bronnen onderzoek naar overige, vaak ongestructureerde, online bedrijfsinformatie beschikbaar voor hackers (bijv. geïndexeerd door zoekmachines en rondslingerend op websites).
Welke deliverables kunt u verwachten?
- Inzicht in zwakke schakels en kwetsbaarheden in uw IT-infrastructuur.
- Inzicht in welke informatie eenvoudig verkrijgbaar is voor een potentiële aanvaller/hacker.
- Overzicht van welke bedrijfssystemen en services er allemaal online beschikbaar zijn.
- Kom erachter of er bepaalde hosts and servers publiekelijk toegankelijk zijn, die dat niet zouden moeten zijn.
Passief in kaart brengen van netwerk aanvalsoppervlak
Door het gebruik van open source intelligence (OSINT) technieken en tools is het mogelijk om de met Internet verbonden netwerken en diensten van uw organisatie in kaart te brengen, zonder daadwerkelijk requests (of een paar standaard requests) te sturen naar het gerichte netwerk. Open source intelligence (OSINT) wordt gedefinieerd als het afleiden van intelligentie van openbaar beschikbare bronnen.
Dit houdt in dat een aanvaller een uitgebreide analyse van uw netwerk infrastructuur en technologieën in kaart kan brengen zonder daadwerkelijk requests te versturen. U zult er dus ook geen weet van hebben dat verkenning van uw netwerk heeft plaatsgevonden.
Identificatie van hosts en gerelateerde domeinen
Het identificeren van alle bekende hosts voor een organisatie stelt ons in staat om door te gaan om dieper te graven voor meer systemen en hosts. Bij dieper onderzoek van alle ontdekte IP-adressen (ASN), kunnen wij mogelijk andere hosts in het netwerk vinden die van belang zijn. Het identificeren van gerelateerde domeinen zal leiden tot de ontdekking van meer hosts.
Bij een enkele webserver zijn de werkelijke Open Services (zoals SSH, HTTP, RDP) aanvalspunten. Echter als alle virtuele hosts die op de server draaien ontdekt worden, zijn de webapplicaties die draaien op een van de virtuele hosts ook potentiële aanvalsmogelijkheden.