Om WatchcomNyheterParanoiaKontakt Søk
Sikkerhetstesting

Sikkerhetstesting

Watchcom Sikkerhetstester

Organisasjoner blir stadig mer avhengig av informasjonsteknologi for å utføre sitt arbeid i det daglige.

Ved å gjennomføre en sikkerhetstest fra Watchcom Security Group vil man få avdekket eventuelle avvik i forhold til ønsket risikonivå og motta en rapport som beskriver disse. Rapporten beskriver også hvordan man bør arbeide for å utbedre avvik og unngå gjentakelser av disse i fremtiden.

Watchcom tilbyr følgende sikkerhetstesting:

Watchcom tilbyr følgende sikkerhetstesting:
  • Ekstern nettverkstest
  • Intern nettverkstest
  • Webapplikasjonstest
  • Red Team øvelse
  • Phishing øvelse
  • Kildekode gjennomgang

For mer informasjon

Ta kontakt på mail: mail@watchcom.no eller Tlf: 22 45 91 50

Cyberøvelser snart like obligatorisk som brannøvelser

Et av de gjennomgående temaene på HackCon, som ble arrangert i forrige uke, var hvordan vi som enkeltpersoner er blitt lettere bytte for cyberkriminelle. Det er ikke nok å teste og sikre programvare og maskinvare lengere, vi må også teste og sikre selve bløtvaren.
Årets Hackcon hadde flere interessante sikkerhetsproblemstillinger. Temaer som vi dessverre kommer til å høre stadig mer om i tiden fremover. Watchcom var solid representert under årets evenement. Peter Gombos og Christian Holm Hansen(bildet) var svært fornøyde med årets hovedtema. De trekker spesielt fram presentasjonen fra Lauren Bell fra New Zealand hvor hun utdypet hvorfor hun hadde utviklet en sårbarhetsskanner for menneskelig sikkerhet. Budskapet hennes var at på samme måte som man skannet nettverket sitt for sårbarheter kontinuerlig, burde man også skanne de sosiale nettverkene til bedriftens ansatte. Etter hennes oppfatning fantes det nemlig ikke lenger et klart skille mellom hva som var personlig og hva som var å anse som bedriftsintern informasjon.

Lanserer nye phishingøvelser

Testing av personers brukerbevissthet og overvåkenhet kom også fram i Adam Comptons foredrag om phishing. På Hackcon demonstrerte Compton en rekke egenutviklede verktøy for å produsere og sende forfalskede eposter. Igjen var budskapet at alle virksomheter bør øve på håndteringen av slike hendelser, slik at de involverte ved en reell hendelse vet hva de skal gjøre. -Dette er helt i tråd med hva vi i Watchcom har erfart som et sterkt behov og ønske fra våre kunder. Vi har derfor allerede utviklet et eget opplegg for slike phisingøvelser, forteller Gombos. Odd Helge Rosberg fortalte om hvordan SMS kan brukes til å hente ut informasjon fra smarttelefoner. Rosberg påviste også tilstedeværelsen av en aktiv IMSI-fanger under konferansen. Hans arbeid viste hvor sårbar informasjonen lagret på smarttelefoner kan være, og hvordan bedrifter på denne måten blir sårbare helt ut i ytterpunktene sine. Michael T. Raggo viste også hvordan smartklokker kan være skadelige for bedrifter ved å lekke data eller ikke tilby kryptering.

Avslørt via åpne kilder

I et svært engasjert foredrag viste Chris Pallaris hvordan han kunne skaffe seg informasjon om en organisasjon, kun ved å lete i åpne data. -Vi fikk ta del i relativt avanserte teknikker som klarte å spore personer i en tilfeldig valgt organisasjon. Personer som kunne være opplagte mål for angrep. Overraskende nok klarte han å bygge opp en svært god oversikt over all tilgjengelig informasjon på utrolig kort tid. Anbefalingen etter demonstrasjonen var derfor at man bør være bevisst på hvilken informasjon man som organisasjon deler åpent på internett, oppsummerer Gombos. Tråden fra Pallaris ble plukket opp i foredraget til den australske robotics ingeniøren Zoz’ om operasjonell sikkerhet. Dette er et konsept som handler om hvordan man kan beskytte sin egen identitet på internett. I foredraget ble konseptet dratt til det ekstreme, men budskapet om at hvis man skal beskytte seg så er det en jobb du må gjøre døgnet rundt, bør gjelde for alle. Det holder ikke å beskytte seg bare i kontortida.

Trusselnivået økende

I følge PST sin trusselvurdering for 2016 uttalte sjef for PST Benedicte Bjørndal i et intervju med TV-2, at trusselen for norske bedrifter er økende. PST er spesielt redd for infrastrukturen i Norge, og at alle som leverer digital infrastruktur kan være et mål for utenlandsk etterretning. Fra Watchcoms ståsted er de problemstillingene som ble trukket frem på HackCon reelle trusler, som alle bedrifter bør ta stilling til. Det er ikke lenger kun i Hollywood-filmer at hackere angriper på nye måter. For å sikre seg må man følge med på alle nye utviklinger.

Kontakt:

Vi kommer gjerne å presenterer våre tester for din virksomhet.
Kontakt oss på mail@watchcom.no eller ring oss på tlf: 22 45 91 50

Halvparten klikker på skadelige lenker

Nesten halvparten av alle som deltar i våre phishing-øvelser går rett i fella og klikker på lenker som kunne ha vært potensielt skadelige for dem eller virksomheten deres. Dette forteller en av testlederne i Watchcom, Péter Henrik Gombos.

Bildet: Peter Henrik Gombos i Watchcom forteller at nesten halvparten av alle som deltar i phishing-øvelser åpner potensielt farlige lenker og vedlegg.
 
© 2016 Watchcom Security Group AS. Telefon (+47) 22 45 91 50.
Relatert
Nyhetsbrev
Watchcom bruker cookies (informasjonskapsler) på sine nettsider til bl.a. statistikk og skjemaoppdateringer. Ved å gå inn på nettstedet samtykker du til at det lagres cookies i din nettleser, dersom du selv ikke endrer innstillingene i nettleseren.