Pentesting van een logistiek bedrijf

De Verloving

Het scenario

Het logistieke bedrijf, dat graag zijn beveiligingsmaatregelen wilde versterken, nam contact op met NextdoorSEC. Hun doel was om de kracht en effectiviteit van hun onlangs geïmplementeerde IT-beveiligingscontroles te beoordelen. Ze wilden bepalen of de extra middelen die ze in IT-beveiliging hadden geïnvesteerd, voordeel opleverden..

Doelen van de beveiligingsbeoordeling

De beoordeling van de cyberbeveiliging was verdeeld in een externe en interne penetratietest.

De externe penetratietest was gericht op:

  • Simuleer een cyberaanval door een buitenstaander
  • Pogingen om toegang te krijgen tot gevoelige informatie zoals wachtwoorden, klantgegevens en bedrijfsgeheimen en deze te achterhalen
  • De netwerkbeveiliging van het bedrijf evalueren, met name of deze van buitenaf kan worden gecompromitteerd

De interne penetratietest was ontworpen om:

  • Pogingen om interne servers te compromitteren, zoals servers voor voorraadbeheer, transportbeheersystemen (TMS) en CRM (Customer Relationship Management).
  • Gevoelige informatie intern verzamelen
  • De test heimelijk uitvoeren om te voorkomen dat de werknemers van het bedrijf worden gewaarschuwd

De penetratietesten werden uitgevoerd vanuit een“blackbox” perspectief, waarbij een echte aanval werd gesimuleerd waarbij de aanvaller minimale initiële informatie over het doelwit heeft.

Aanpak en methodologie

NextdoorSEC gebruikte een mix van handmatige en geautomatiseerde testmethodologieën, waarbij zowel aangepaste als industriestandaard tools werden gebruikt. Dit bootste de technieken van potentiële cybercriminelen na.

Uit de test bleek dat bedreigingen binnen de organisatie gevaarlijker waren dan bedreigingen van buitenaf, ondanks de robuuste beveiligingsmaatregelen van het bedrijf. Tijdens de interne penetratietest was een NextdoorSEC consultant ter plekke aanwezig om de nauwkeurigheid en efficiëntie te garanderen.

De externe penetratietest richtte zich op de bedrijfskritische publieke digitale services, zoals de website, e-mailservers en VPN-toegang voor externe medewerkers. De test leverde significante bevindingen op.

Na afronding van de tests voorzag NextdoorSEC het bedrijf van een uitgebreid rapport met de bevindingen en suggesties voor verbetering.

Resultaten

Risico van voorraadbeheersysteem

Onbeperkte beheerderstoegang tot het voorraadbeheersysteem van het bedrijf stelde potentiële aanvallers in staat om bedrijfsgegevens te manipuleren.

Lekken van informatie

Openbaar toegankelijke digitale diensten, websites en documenten lekten belangrijke informatie over de IT-infrastructuur van het bedrijf, die kon worden gebruikt bij gerichte aanvallen.

Inbreuk op telecommunicatiesysteem

Er werd toegang verkregen tot de telecommunicatiesystemen (VoIP) van het bedrijf, waardoor aanvallers gesprekken konden onderscheppen, omleiden of nieuwe telefoontoestellen konden aanmaken.

Zwakke volgsystemen voor containers

Het containertrackingsysteem van het bedrijf bleek kwetsbaar te zijn, waardoor potentiële aanvallers de trackinginformatie konden manipuleren of verstoren. Dit kan leiden tot ernstige logistieke problemen, zoals verloren of verkeerd gerouteerde zendingen, met mogelijk aanzienlijke financiële en reputatieschade tot gevolg.

✅ Ontoereikende toegangscontrole voor planningssysteem voor leveringen

Het planningssysteem voor leveringen had geen robuuste toegangscontroles, waardoor onbevoegden toegang konden krijgen en de leveringsschema’s konden worden gemanipuleerd. Dit kan leiden tot vertragingen, verkeerde leveringen of zelfs de mogelijkheid om leveringen te onderscheppen.

Software voor wagenparkbeheer zonder onderpand

De software voor wagenparkbeheer van het bedrijf, waarmee de voertuigen van het bedrijf worden gecontroleerd en beheerd, bleek onvoldoende beveiligd te zijn. Deze kwetsbaarheid zou aanvallers in staat kunnen stellen om de bewegingen van de voertuigen van het bedrijf te volgen, wat kan leiden tot veiligheidsrisico’s, diefstal of de mogelijkheid van gerichte onderbrekingen van de activiteiten van het bedrijf.

Toegang Senior Management Systeem

Er werd volledige beheerderstoegang verkregen op de systemen van het hogere managementpersoneel van het bedrijf, waardoor potentiële aanvallers toegang kregen tot gevoelige bedrijfsinformatie.

VPN-kwetsbaarheid

De VPN-service van het bedrijf voor werknemers op afstand bleek een ernstig lek te hebben, waardoor potentiële aanvallers toegang konden krijgen tot gevoelige informatie.

Kritieke systeemtoegang

Ongeautoriseerde administratieve toegang werd verkregen tot het kritieke systeem van de technologieleiding van het bedrijf. Als deze kwetsbaarheid wordt misbruikt door een kwaadwillende, kan dit ernstige gevolgen hebben voor de organisatie.

Laat de cyber oplichters je niet voor zijn!

Laat ons u helpen uw e-commercebedrijf te beveiligen voordat ze de kans krijgen hun groezelige hackerhanden erop te leggen.

Word on the street

We're not like average security penetration testing companies. We've earned a reputation for delivering tailored solutions to businesses of all sizes. From mom-and-pop shops to tech startups, our expertise keeps your data safe and sound. Our clients appreciate our customized approach and commitment to transparency. Join the Nextdoorsec fam, one of the reliable vulnerability assessment companies and rest easy knowing your security is in good hands.

Nextdoorsec is an exceptional security company that provides thorough and detailed reports that are easy to understand. Their team is highly knowledgeable and responsive, always willing to answer any questions and provide guidance on how to properly address security vulnerabilities according to industry best practices. With Nextdoorsec's help, we were able to identify and address previously undetected security gaps in our systems, giving us greater confidence in our overall security posture. We highly recommend Nextdoorsec for any organization looking to improve their security posture and protect their valuable assets.

Pieter van der Meer
Cloud Architect

Nextdoorsec provided our organization with top-notch security services. Their team was incredibly thorough and professional, and their level of communication was outstanding. They kept us informed at every step of the process and were always available to answer any questions we had. We were particularly impressed with their commitment to transparency and their ability to provide actionable recommendations for improving our security posture. We would highly recommend Nextdoorsec to any organization looking to enhance their security and protect their valuable assets.

Lars Jansen
CTO

Contact Us

info[at]nextdoorsec.com

Antwerp, Belgium

Get Started

Are you prepared to beef up your cyber defenses and soar to new heights in the digital world?