Pentesting van een logistiek bedrijf
De Verloving
Het scenario
Het logistieke bedrijf, dat graag zijn beveiligingsmaatregelen wilde versterken, nam contact op met NextdoorSEC. Hun doel was om de kracht en effectiviteit van hun onlangs geïmplementeerde IT-beveiligingscontroles te beoordelen. Ze wilden bepalen of de extra middelen die ze in IT-beveiliging hadden geïnvesteerd, voordeel opleverden..
Doelen van de beveiligingsbeoordeling
De beoordeling van de cyberbeveiliging was verdeeld in een externe en interne penetratietest.
De externe penetratietest was gericht op:
- Simuleer een cyberaanval door een buitenstaander
- Pogingen om toegang te krijgen tot gevoelige informatie zoals wachtwoorden, klantgegevens en bedrijfsgeheimen en deze te achterhalen
- De netwerkbeveiliging van het bedrijf evalueren, met name of deze van buitenaf kan worden gecompromitteerd
De interne penetratietest was ontworpen om:
- Pogingen om interne servers te compromitteren, zoals servers voor voorraadbeheer, transportbeheersystemen (TMS) en CRM (Customer Relationship Management).
- Gevoelige informatie intern verzamelen
- De test heimelijk uitvoeren om te voorkomen dat de werknemers van het bedrijf worden gewaarschuwd
De penetratietesten werden uitgevoerd vanuit een“blackbox” perspectief, waarbij een echte aanval werd gesimuleerd waarbij de aanvaller minimale initiële informatie over het doelwit heeft.
Aanpak en methodologie
NextdoorSEC gebruikte een mix van handmatige en geautomatiseerde testmethodologieën, waarbij zowel aangepaste als industriestandaard tools werden gebruikt. Dit bootste de technieken van potentiële cybercriminelen na.
Uit de test bleek dat bedreigingen binnen de organisatie gevaarlijker waren dan bedreigingen van buitenaf, ondanks de robuuste beveiligingsmaatregelen van het bedrijf. Tijdens de interne penetratietest was een NextdoorSEC consultant ter plekke aanwezig om de nauwkeurigheid en efficiëntie te garanderen.
De externe penetratietest richtte zich op de bedrijfskritische publieke digitale services, zoals de website, e-mailservers en VPN-toegang voor externe medewerkers. De test leverde significante bevindingen op.
Na afronding van de tests voorzag NextdoorSEC het bedrijf van een uitgebreid rapport met de bevindingen en suggesties voor verbetering.
Resultaten
Risico van voorraadbeheersysteem
Onbeperkte beheerderstoegang tot het voorraadbeheersysteem van het bedrijf stelde potentiële aanvallers in staat om bedrijfsgegevens te manipuleren.
Lekken van informatie
Openbaar toegankelijke digitale diensten, websites en documenten lekten belangrijke informatie over de IT-infrastructuur van het bedrijf, die kon worden gebruikt bij gerichte aanvallen.
Inbreuk op telecommunicatiesysteem
Er werd toegang verkregen tot de telecommunicatiesystemen (VoIP) van het bedrijf, waardoor aanvallers gesprekken konden onderscheppen, omleiden of nieuwe telefoontoestellen konden aanmaken.
Zwakke volgsystemen voor containers
Het containertrackingsysteem van het bedrijf bleek kwetsbaar te zijn, waardoor potentiële aanvallers de trackinginformatie konden manipuleren of verstoren. Dit kan leiden tot ernstige logistieke problemen, zoals verloren of verkeerd gerouteerde zendingen, met mogelijk aanzienlijke financiële en reputatieschade tot gevolg.
✅ Ontoereikende toegangscontrole voor planningssysteem voor leveringen
Het planningssysteem voor leveringen had geen robuuste toegangscontroles, waardoor onbevoegden toegang konden krijgen en de leveringsschema’s konden worden gemanipuleerd. Dit kan leiden tot vertragingen, verkeerde leveringen of zelfs de mogelijkheid om leveringen te onderscheppen.
Software voor wagenparkbeheer zonder onderpand
De software voor wagenparkbeheer van het bedrijf, waarmee de voertuigen van het bedrijf worden gecontroleerd en beheerd, bleek onvoldoende beveiligd te zijn. Deze kwetsbaarheid zou aanvallers in staat kunnen stellen om de bewegingen van de voertuigen van het bedrijf te volgen, wat kan leiden tot veiligheidsrisico’s, diefstal of de mogelijkheid van gerichte onderbrekingen van de activiteiten van het bedrijf.
Toegang Senior Management Systeem
Er werd volledige beheerderstoegang verkregen op de systemen van het hogere managementpersoneel van het bedrijf, waardoor potentiële aanvallers toegang kregen tot gevoelige bedrijfsinformatie.
VPN-kwetsbaarheid
De VPN-service van het bedrijf voor werknemers op afstand bleek een ernstig lek te hebben, waardoor potentiële aanvallers toegang konden krijgen tot gevoelige informatie.
Kritieke systeemtoegang
Ongeautoriseerde administratieve toegang werd verkregen tot het kritieke systeem van de technologieleiding van het bedrijf. Als deze kwetsbaarheid wordt misbruikt door een kwaadwillende, kan dit ernstige gevolgen hebben voor de organisatie.
Word on the street
We're not like average security penetration testing companies. We've earned a reputation for delivering tailored solutions to businesses of all sizes. From mom-and-pop shops to tech startups, our expertise keeps your data safe and sound. Our clients appreciate our customized approach and commitment to transparency. Join the Nextdoorsec fam, one of the reliable vulnerability assessment companies and rest easy knowing your security is in good hands.
Nextdoorsec is an exceptional security company that provides thorough and detailed reports that are easy to understand. Their team is highly knowledgeable and responsive, always willing to answer any questions and provide guidance on how to properly address security vulnerabilities according to industry best practices. With Nextdoorsec's help, we were able to identify and address previously undetected security gaps in our systems, giving us greater confidence in our overall security posture. We highly recommend Nextdoorsec for any organization looking to improve their security posture and protect their valuable assets.
Pieter van der Meer
Cloud Architect
Nextdoorsec provided our organization with top-notch security services. Their team was incredibly thorough and professional, and their level of communication was outstanding. They kept us informed at every step of the process and were always available to answer any questions we had. We were particularly impressed with their commitment to transparency and their ability to provide actionable recommendations for improving our security posture. We would highly recommend Nextdoorsec to any organization looking to enhance their security and protect their valuable assets.
Lars Jansen
CTO
Get Started
Are you prepared to beef up your cyber defenses and soar to new heights in the digital world?