Testung eines Logistikunternehmens
Das Engagement
Das Szenario
Das Logistikunternehmen, das seine Sicherheitsmaßnahmen verstärken wollte, kontaktierte NextdoorSEC. Ihr Ziel war es, die Stärke und Wirksamkeit ihrer neu eingeführten IT-Sicherheitskontrollen zu bewerten. Sie wollten herausfinden, ob die zusätzlichen Ressourcen, die sie in die IT-Sicherheit investiert hatten, von Nutzen waren.
Ziele der Sicherheitsbewertung
Die Bewertung der Cybersicherheit wurde in einen externen und einen internen Penetrationstest unterteilt.
Ziel des externen Penetrationstests war es:
- Simulieren Sie einen Cyberangriff von außen
- Versuche, auf sensible Informationen wie Passwörter, Kundendaten und Geschäftsgeheimnisse zuzugreifen und diese zu extrahieren
- Bewertung der Netzwerksicherheit des Unternehmens, insbesondere, ob sie von außen beeinträchtigt werden könnte
Der interne Penetrationstest war darauf ausgerichtet:
- Versuch, interne Server zu kompromittieren, z. B. für die Bestandsverwaltung, das Transportmanagementsystem (TMS) und das Kundenbeziehungsmanagement (CRM)
- Alle sensiblen Informationen intern extrahieren
- den Test heimlich durchführen, um die Mitarbeiter des Unternehmens nicht zu alarmieren
Die Penetrationstests wurden aus einer„Blackbox„-Perspektive durchgeführt und simulierten einen realen Angriff, bei dem der Angreifer nur minimale Ausgangsinformationen über das Ziel hat.
Ansatz und Methodik
NextdoorSEC verwendete eine Mischung aus manuellen und automatisierten Testmethoden, wobei sowohl kundenspezifische als auch branchenübliche Tools zum Einsatz kamen. Damit wurden die Techniken potenzieller Cyberkrimineller imitiert.
Der Test ergab, dass die Bedrohungen innerhalb des Unternehmens gefährlicher waren als die von außen, obwohl das Unternehmen über solide Sicherheitsmaßnahmen verfügte. Während des internen Penetrationstests war ein NextdoorSEC-Berater vor Ort, um Genauigkeit und Effizienz sicherzustellen.
Der externe Penetrationstest konzentrierte sich auf die kritischen, öffentlich zugänglichen digitalen Dienste des Unternehmens, wie die Website, die E-Mail-Server und den VPN-Zugang der Mitarbeiter. Der Test ergab signifikante Ergebnisse.
Nach Abschluss der Tests stellte NextdoorSEC dem Unternehmen einen umfassenden Bericht zur Verfügung, in dem die Ergebnisse und Verbesserungsvorschläge aufgeführt sind.
Ergebnisse
✅ Bestandsverwaltungssystem Risiko
Unbeschränkter Admin-Zugriff auf das Bestandsverwaltungssystem des Unternehmens ermöglichte es potenziellen Angreifern, Unternehmensdaten zu manipulieren.
✅ Informationsleckagen
Über öffentlich zugängliche digitale Dienste, Websites und Dokumente gelangten wichtige Informationen über die IT-Infrastruktur des Unternehmens an die Öffentlichkeit, die für gezielte Angriffe ausgenutzt werden konnten.
✅ Verletzung des Telekommunikationssystems
Es wurde ein Admin-Zugang zu den Telekommunikationssystemen (VoIP) des Unternehmens eingerichtet, der es Angreifern ermöglichen könnte, Anrufe abzufangen, umzuleiten oder neue Nebenstellen einzurichten.
✅ Schwache Containerverfolgungssysteme
Das Containerverfolgungssystem des Unternehmens wurde als anfällig eingestuft, so dass potenzielle Angreifer die Verfolgungsdaten manipulieren oder stören können. Dies könnte zu schwerwiegenden logistischen Problemen führen, z. B. zu verlorenen oder fehlgeleiteten Sendungen, was erhebliche finanzielle und rufschädigende Folgen haben könnte.
✅ Unzureichende Zugangskontrollen für das Lieferplanungssystem
Das Lieferplanungssystem verfügte über keine robusten Zugangskontrollen, so dass Unbefugte darauf zugreifen und die Lieferpläne manipulieren konnten. Dies könnte zu Verspätungen, fehlerhaften Lieferungen oder sogar zur Möglichkeit des Abfangens von Lieferungen führen.
✅ Ungesicherte Flottenmanagement-Software
Die Flottenmanagement-Software des Unternehmens, mit der die Fahrzeuge des Unternehmens überwacht und verwaltet werden, wurde als unzureichend gesichert befunden. Diese Schwachstelle könnte es Angreifern ermöglichen, die Bewegungen der Fahrzeuge des Unternehmens zu verfolgen, was zu Sicherheitsrisiken, Diebstahl oder gezielten Störungen des Unternehmensbetriebs führen könnte.
✅ Zugang zum Senior Management System
Auf den Systemen der leitenden Angestellten des Unternehmens wurde ein vollständiger Admin-Zugang eingerichtet, der es potenziellen Angreifern ermöglichte, auf sensible Geschäftsinformationen zuzugreifen.
✅ VPN-Schwachstelle
Der VPN-Dienst des Unternehmens für Remote-Mitarbeiter wies eine erhebliche Schwachstelle auf, die es potenziellen Angreifern ermöglichte, auf sensible Informationen zuzugreifen.
✅ Kritischer Systemzugang
Unbefugter administrativer Zugriff wurde auf das kritische System der technischen Leitung des Unternehmens erlangt. Wenn diese Schwachstelle von einem böswilligen Akteur ausgenutzt wird, kann dies schwerwiegende Folgen für das Unternehmen haben.
Das Wort auf der Straße
Wir sind nicht Ihr durchschnittliches Sicherheitsunternehmen. Wir haben uns den Ruf erworben, maßgeschneiderte Lösungen für Unternehmen aller Größenordnungen zu liefern. Von kleinen Geschäften bis hin zu Tech-Start-ups - mit unserem Fachwissen sind Ihre Daten sicher und zuverlässig. Unsere Kunden schätzen unseren individuellen Ansatz und unser Engagement für Transparenz. Schließen Sie sich der Nextdoorsec-Familie an und seien Sie sicher, dass Ihre Sicherheit in guten Händen ist.
Nextdoorsec ist ein außergewöhnliches Sicherheitsunternehmen, das gründliche und detaillierte Berichte liefert, die leicht zu verstehen sind. Ihr Team verfügt über ein hohes Maß an Fachwissen und Reaktionsfähigkeit und ist stets bereit, Fragen zu beantworten und Anleitungen zur Behebung von Sicherheitslücken gemäß den bewährten Verfahren der Branche zu geben. Mit der Hilfe von Nextdoorsec waren wir in der Lage, zuvor unentdeckte Sicherheitslücken in unseren Systemen zu identifizieren und zu schließen, was uns ein größeres Vertrauen in unsere allgemeine Sicherheitslage gab. Wir empfehlen Nextdoorsec für alle Unternehmen, die ihre Sicherheitslage verbessern und ihre wertvollen Vermögenswerte schützen wollen.
Pieter van der Meer
Cloud Architekt
Nextdoorsec hat unsere Organisation mit erstklassigen Sicherheitsdienstleistungen versorgt. Ihr Team war unglaublich gründlich und professionell, und die Kommunikation war hervorragend. Sie hielten uns bei jedem Schritt des Prozesses auf dem Laufenden und standen uns jederzeit für Fragen zur Verfügung. Wir waren besonders beeindruckt von ihrem Engagement für Transparenz und ihrer Fähigkeit, umsetzbare Empfehlungen zur Verbesserung unserer Sicherheitslage zu geben. Wir würden Nextdoorsec jeder Organisation empfehlen, die ihre Sicherheit verbessern und ihre wertvollen Vermögenswerte schützen möchte.
Lars Jansen
CTO
Los geht's
Sind Sie bereit, Ihre Cyberabwehr zu verstärken und in der digitalen Welt neue Höhen zu erklimmen?
