Testung eines Logistikunternehmens
Das Engagement
Das Szenario
Das Logistikunternehmen, das seine Sicherheitsmaßnahmen verstärken wollte, kontaktierte NextdoorSEC. Ihr Ziel war es, die Stärke und Wirksamkeit ihrer neu eingeführten IT-Sicherheitskontrollen zu bewerten. Sie wollten herausfinden, ob die zusätzlichen Ressourcen, die sie in die IT-Sicherheit investiert hatten, von Nutzen waren.
Ziele der Sicherheitsbewertung
Die Bewertung der Cybersicherheit wurde in einen externen und einen internen Penetrationstest unterteilt.
Ziel des externen Penetrationstests war es:
- Simulieren Sie einen Cyberangriff von außen
- Versuche, auf sensible Informationen wie Passwörter, Kundendaten und Geschäftsgeheimnisse zuzugreifen und diese zu extrahieren
- Bewertung der Netzwerksicherheit des Unternehmens, insbesondere, ob sie von außen beeinträchtigt werden könnte
Der interne Penetrationstest war darauf ausgerichtet:
- Versuch, interne Server zu kompromittieren, z. B. für die Bestandsverwaltung, das Transportmanagementsystem (TMS) und das Kundenbeziehungsmanagement (CRM)
- Alle sensiblen Informationen intern extrahieren
- den Test heimlich durchführen, um die Mitarbeiter des Unternehmens nicht zu alarmieren
Die Penetrationstests wurden aus einer“Blackbox“-Perspektive durchgeführt und simulierten einen realen Angriff, bei dem der Angreifer nur minimale Ausgangsinformationen über das Ziel hat.
Ansatz und Methodik
NextdoorSEC verwendete eine Mischung aus manuellen und automatisierten Testmethoden, wobei sowohl kundenspezifische als auch branchenübliche Tools zum Einsatz kamen. Damit wurden die Techniken potenzieller Cyberkrimineller imitiert.
Der Test ergab, dass die Bedrohungen innerhalb des Unternehmens gefährlicher waren als die von außen, obwohl das Unternehmen über solide Sicherheitsmaßnahmen verfügte. Während des internen Penetrationstests war ein NextdoorSEC-Berater vor Ort, um Genauigkeit und Effizienz sicherzustellen.
Der externe Penetrationstest konzentrierte sich auf die kritischen, öffentlich zugänglichen digitalen Dienste des Unternehmens, wie die Website, die E-Mail-Server und den VPN-Zugang der Mitarbeiter. Der Test ergab signifikante Ergebnisse.
Nach Abschluss der Tests stellte NextdoorSEC dem Unternehmen einen umfassenden Bericht zur Verfügung, in dem die Ergebnisse und Verbesserungsvorschläge aufgeführt sind.
Ergebnisse
✅ Bestandsverwaltungssystem Risiko
Unbeschränkter Admin-Zugriff auf das Bestandsverwaltungssystem des Unternehmens ermöglichte es potenziellen Angreifern, Unternehmensdaten zu manipulieren.
✅ Informationsleckagen
Über öffentlich zugängliche digitale Dienste, Websites und Dokumente gelangten wichtige Informationen über die IT-Infrastruktur des Unternehmens an die Öffentlichkeit, die für gezielte Angriffe ausgenutzt werden konnten.
✅ Verletzung des Telekommunikationssystems
Es wurde ein Admin-Zugang zu den Telekommunikationssystemen (VoIP) des Unternehmens eingerichtet, der es Angreifern ermöglichen könnte, Anrufe abzufangen, umzuleiten oder neue Nebenstellen einzurichten.
✅ Schwache Containerverfolgungssysteme
Das Containerverfolgungssystem des Unternehmens wurde als anfällig eingestuft, so dass potenzielle Angreifer die Verfolgungsdaten manipulieren oder stören können. Dies könnte zu schwerwiegenden logistischen Problemen führen, z. B. zu verlorenen oder fehlgeleiteten Sendungen, was erhebliche finanzielle und rufschädigende Folgen haben könnte.
✅ Unzureichende Zugangskontrollen für das Lieferplanungssystem
Das Lieferplanungssystem verfügte über keine robusten Zugangskontrollen, so dass Unbefugte darauf zugreifen und die Lieferpläne manipulieren konnten. Dies könnte zu Verspätungen, fehlerhaften Lieferungen oder sogar zur Möglichkeit des Abfangens von Lieferungen führen.
✅ Ungesicherte Flottenmanagement-Software
Die Flottenmanagement-Software des Unternehmens, mit der die Fahrzeuge des Unternehmens überwacht und verwaltet werden, wurde als unzureichend gesichert befunden. Diese Schwachstelle könnte es Angreifern ermöglichen, die Bewegungen der Fahrzeuge des Unternehmens zu verfolgen, was zu Sicherheitsrisiken, Diebstahl oder gezielten Störungen des Unternehmensbetriebs führen könnte.
✅ Zugang zum Senior Management System
Auf den Systemen der leitenden Angestellten des Unternehmens wurde ein vollständiger Admin-Zugang eingerichtet, der es potenziellen Angreifern ermöglichte, auf sensible Geschäftsinformationen zuzugreifen.
✅ VPN-Schwachstelle
Der VPN-Dienst des Unternehmens für Remote-Mitarbeiter wies eine erhebliche Schwachstelle auf, die es potenziellen Angreifern ermöglichte, auf sensible Informationen zuzugreifen.
✅ Kritischer Systemzugang
Unbefugter administrativer Zugriff wurde auf das kritische System der technischen Leitung des Unternehmens erlangt. Wenn diese Schwachstelle von einem böswilligen Akteur ausgenutzt wird, kann dies schwerwiegende Folgen für das Unternehmen haben.
Word on the street
We're not like average security penetration testing companies. We've earned a reputation for delivering tailored solutions to businesses of all sizes. From mom-and-pop shops to tech startups, our expertise keeps your data safe and sound. Our clients appreciate our customized approach and commitment to transparency. Join the Nextdoorsec fam, one of the reliable vulnerability assessment companies and rest easy knowing your security is in good hands.
Nextdoorsec is an exceptional security company that provides thorough and detailed reports that are easy to understand. Their team is highly knowledgeable and responsive, always willing to answer any questions and provide guidance on how to properly address security vulnerabilities according to industry best practices. With Nextdoorsec's help, we were able to identify and address previously undetected security gaps in our systems, giving us greater confidence in our overall security posture. We highly recommend Nextdoorsec for any organization looking to improve their security posture and protect their valuable assets.
Pieter van der Meer
Cloud Architect
Nextdoorsec provided our organization with top-notch security services. Their team was incredibly thorough and professional, and their level of communication was outstanding. They kept us informed at every step of the process and were always available to answer any questions we had. We were particularly impressed with their commitment to transparency and their ability to provide actionable recommendations for improving our security posture. We would highly recommend Nextdoorsec to any organization looking to enhance their security and protect their valuable assets.
Lars Jansen
CTO
Get Started
Are you prepared to beef up your cyber defenses and soar to new heights in the digital world?