Financiële instelling

nov 6, 2019

Fysieke penetratietest
Voor het uitvoeren van een fysieke penetratietest of een red teaming opdracht kunt u uitstekend terecht bij Cocoon riskmanagement. Ons team voert jaarlijks vele testen bij een verscheidenheid aan klanten uit. Zo ook voor een financiële instelling in het midden van het land.

Valse identiteit
Onze auditors drongen het gebouw binnen door de identiteit van een vaste medewerker van de opdrachtgever te klonen en daarmee de beveiliging om de tuin te leiden. Het vergt uiteraard voorbereidingstijd en kennis van het namaken van bedrijfspassen maar dit is zeker geen rocket science. Een kwaadwillende c.q. voldoende gemotiveerde crimineel is hier prima toe in staat en vormt in potentie dus een risico voor veel bedrijven.

Binnendringen door middel van tailgaten
Tailgaten is een van de meest gebruikte methoden voor een fysieke penetratietest. Zo dringen we vaak op kinderlijk eenvoudig wijze kantoorgebouwen binnen. Maar we gebruiken de techniek van tailgaten ook om steeds weer een nieuwe beveiligingszone te overwinnen. Mensen zijn van nature behulpzaam en willen liever geen fouten maken. Dit maakt dat de gemiddelde mens erg behulpzaam is bij het tailgaten, ofwel meelopen, door beveiligde zones heen.

Pentesten computerruimte
Zo konden de auditors doordringen tot de centrale computerruimte, ofwel Main Equipment Room, van het bedrijf. Hiermee hebben onze auditors een grote kwetsbaarheid blootgelegd omdat het bedrijf in het bijzonder afhankelijk is van de continuïteit van deze computerruimte. Daarnaast is het zeer goed mogelijk om, eenmaal in de computerruimte, een grotere aanval te plegen zoals het digitaal inbreken op het computernetwerk of de telefooncentrale.

Ook een fysieke penetratietest laten uitvoeren?
Bel of mail ons voor een vrijblijvend gesprek of voorstel.
0031 (0)79 3203150
info@cocoon.nl

Red Team Experts

Herkent u deze situatie? En wilt u liever niet dat uw bedrijf tussen deze nieuwsberichten komt te staan?

Neem dan contact op