Pentesting van een logistiek bedrijf
De Verloving
Het scenario
Het logistieke bedrijf, dat graag zijn beveiligingsmaatregelen wilde versterken, nam contact op met NextdoorSEC. Hun doel was om de kracht en effectiviteit van hun onlangs geïmplementeerde IT-beveiligingscontroles te beoordelen. Ze wilden bepalen of de extra middelen die ze in IT-beveiliging hadden geïnvesteerd, voordeel opleverden..
Doelen van de beveiligingsbeoordeling
De beoordeling van de cyberbeveiliging was verdeeld in een externe en interne penetratietest.
De externe penetratietest was gericht op:
- Simuleer een cyberaanval door een buitenstaander
- Pogingen om toegang te krijgen tot gevoelige informatie zoals wachtwoorden, klantgegevens en bedrijfsgeheimen en deze te achterhalen
- De netwerkbeveiliging van het bedrijf evalueren, met name of deze van buitenaf kan worden gecompromitteerd
De interne penetratietest was ontworpen om:
- Pogingen om interne servers te compromitteren, zoals servers voor voorraadbeheer, transportbeheersystemen (TMS) en CRM (Customer Relationship Management).
- Gevoelige informatie intern verzamelen
- De test heimelijk uitvoeren om te voorkomen dat de werknemers van het bedrijf worden gewaarschuwd
De penetratietesten werden uitgevoerd vanuit een“blackbox” perspectief, waarbij een echte aanval werd gesimuleerd waarbij de aanvaller minimale initiële informatie over het doelwit heeft.
Aanpak en methodologie
NextdoorSEC gebruikte een mix van handmatige en geautomatiseerde testmethodologieën, waarbij zowel aangepaste als industriestandaard tools werden gebruikt. Dit bootste de technieken van potentiële cybercriminelen na.
Uit de test bleek dat bedreigingen binnen de organisatie gevaarlijker waren dan bedreigingen van buitenaf, ondanks de robuuste beveiligingsmaatregelen van het bedrijf. Tijdens de interne penetratietest was een NextdoorSEC consultant ter plekke aanwezig om de nauwkeurigheid en efficiëntie te garanderen.
De externe penetratietest richtte zich op de bedrijfskritische publieke digitale services, zoals de website, e-mailservers en VPN-toegang voor externe medewerkers. De test leverde significante bevindingen op.
Na afronding van de tests voorzag NextdoorSEC het bedrijf van een uitgebreid rapport met de bevindingen en suggesties voor verbetering.
Resultaten
Risico van voorraadbeheersysteem
Onbeperkte beheerderstoegang tot het voorraadbeheersysteem van het bedrijf stelde potentiële aanvallers in staat om bedrijfsgegevens te manipuleren.
Lekken van informatie
Openbaar toegankelijke digitale diensten, websites en documenten lekten belangrijke informatie over de IT-infrastructuur van het bedrijf, die kon worden gebruikt bij gerichte aanvallen.
Inbreuk op telecommunicatiesysteem
Er werd toegang verkregen tot de telecommunicatiesystemen (VoIP) van het bedrijf, waardoor aanvallers gesprekken konden onderscheppen, omleiden of nieuwe telefoontoestellen konden aanmaken.
Zwakke volgsystemen voor containers
Het containertrackingsysteem van het bedrijf bleek kwetsbaar te zijn, waardoor potentiële aanvallers de trackinginformatie konden manipuleren of verstoren. Dit kan leiden tot ernstige logistieke problemen, zoals verloren of verkeerd gerouteerde zendingen, met mogelijk aanzienlijke financiële en reputatieschade tot gevolg.
✅ Ontoereikende toegangscontrole voor planningssysteem voor leveringen
Het planningssysteem voor leveringen had geen robuuste toegangscontroles, waardoor onbevoegden toegang konden krijgen en de leveringsschema’s konden worden gemanipuleerd. Dit kan leiden tot vertragingen, verkeerde leveringen of zelfs de mogelijkheid om leveringen te onderscheppen.
Software voor wagenparkbeheer zonder onderpand
De software voor wagenparkbeheer van het bedrijf, waarmee de voertuigen van het bedrijf worden gecontroleerd en beheerd, bleek onvoldoende beveiligd te zijn. Deze kwetsbaarheid zou aanvallers in staat kunnen stellen om de bewegingen van de voertuigen van het bedrijf te volgen, wat kan leiden tot veiligheidsrisico’s, diefstal of de mogelijkheid van gerichte onderbrekingen van de activiteiten van het bedrijf.
Toegang Senior Management Systeem
Er werd volledige beheerderstoegang verkregen op de systemen van het hogere managementpersoneel van het bedrijf, waardoor potentiële aanvallers toegang kregen tot gevoelige bedrijfsinformatie.
VPN-kwetsbaarheid
De VPN-service van het bedrijf voor werknemers op afstand bleek een ernstig lek te hebben, waardoor potentiële aanvallers toegang konden krijgen tot gevoelige informatie.
Kritieke systeemtoegang
Ongeautoriseerde administratieve toegang werd verkregen tot het kritieke systeem van de technologieleiding van het bedrijf. Als deze kwetsbaarheid wordt misbruikt door een kwaadwillende, kan dit ernstige gevolgen hebben voor de organisatie.
Woord op straat
Wij zijn geen doorsnee beveiligingsbedrijf. Wij hebben een reputatie opgebouwd voor het leveren van oplossingen op maat voor bedrijven van elke omvang. Van kleine winkels tot startende technologiebedrijven, onze expertise houdt uw gegevens veilig en gezond. Onze cliënten waarderen onze aanpak op maat en ons streven naar transparantie. Sluit u aan bij de Nextdoorsec fam. en weet dat uw veiligheid in goede handen is.
Nextdoorsec is een uitzonderlijk beveiligingsbedrijf dat grondige en gedetailleerde rapporten levert die gemakkelijk te begrijpen zijn. Hun team is zeer deskundig en responsief, altijd bereid om vragen te beantwoorden en advies te geven over de juiste aanpak van beveiligingsproblemen volgens de beste praktijken in de sector. Met de hulp van Nextdoorsec konden we voorheen onopgemerkte beveiligingslekken in onze systemen identificeren en aanpakken, waardoor we meer vertrouwen kregen in onze algehele beveiliging. Wij bevelen Nextdoorsec ten zeerste aan voor elke organisatie die zijn beveiligingspositie wil verbeteren en zijn waardevolle activa wil beschermen.
Pieter van der Meer
Cloud Architect
Nextdoorsec heeft onze organisatie voorzien van eersteklas beveiligingsdiensten. Hun team was ongelooflijk grondig en professioneel, en hun niveau van communicatie was uitstekend. Ze hielden ons bij elke stap van het proces op de hoogte en waren altijd beschikbaar om onze vragen te beantwoorden. We waren vooral onder de indruk van hun inzet voor transparantie en hun vermogen om bruikbare aanbevelingen te doen voor het verbeteren van onze beveiliging. Wij zouden Nextdoorsec ten zeerste aanbevelen aan elke organisatie die zijn beveiliging wil verbeteren en zijn waardevolle activa wil beschermen.
Lars Jansen
CTO
Aan de slag
Bent u bereid uw cyberdefensie te versterken en nieuwe hoogten te bereiken in de digitale wereld?
