Cases overig

Secura voert jaarlijks honderden security onderzoeken uit voor grote (beursgenoteerde) organisaties. Vanwege de vertrouwelijkheid van onze dienstverlening kunnen we u geen lijst met namen van opdrachtgevers presenteren. Om een beeld te geven van de ervaringen van onze opdrachtgevers, leest u hieronder enkele geanonimiseerde voorbeelden van gerealiseerde projecten. Specifieke referenties zijn uiteraard op aanvraag verkrijgbaar.

Wat kunnen wij voor u betekenen? Lees meer over onze diensten en trainingen passend bij verschillende risicogebieden voor uiteenlopende sectoren. Heeft u nog vragen of interesse in een offerte op maat? Neem gerust en vrijblijvend contact op.

Organisatie actief in gezondheidszorg

Project: Black box security onderzoek IT-infrastructuur
Target: Dial-In modem

Voor deze organisatie voerde Secura een breed onderzoek uit naar de technische beveiligingsrisico's van de externe verbindingen van de organisatie met de buitenwereld. Deze organisatie, die IT-beveiliging uitermate serieus neemt, had de zaken uitstekend voor elkaar. Totdat Secura onderzoek deed naar de inbelverbinding. Deze inbelverbinding wordt, net als bij veel andere organisaties, gebruikt om beheertoegang tot het netwerk te geven als er bijvoorbeeld storingen zijn met de internetverbinding. De authenticatie voor het gebruik van de betreffende internetverbinding bleek geregeld te zijn in de client/server en niet in het modem zelf. Door het gebruiken van een andere client/server kon Secura zeer eenvoudig toegang krijgen tot het modem en daarmee tot het complete achterliggende netwerk. Nadat de bevindingen zijn besproken met de betrokkenen binnen de organisatie, zijn de nodige maatregelen getroffen die de risico’s van deze internetverbinding hebben weggenomen.

Bekende webshop

Project: Crystal box security onderzoek met code-inspectie
Target: Java i.c.m. Websphere

Een bekende webshop had haar webshop volledig opnieuw gebouwd. Omdat een dergelijke herbouw de nodige IT-beveiligingsrisico's met zich meebrengt, heeft deze klant ons gevraagd om een crystal box security onderzoek met code-inspectie uit te voeren. Bij een dergelijk diepgaand onderzoek "spelen" wij met de applicatie om zoveel mogelijk kwetsbaarheden te vinden en inspecteren wij de code op risicogebieden. Met deze aanpak zijn wij in staat zeer efficiënt te werken en risico's te vinden die anders wellicht niet ontdekt zouden zijn. In dit geval vonden wij, goed verborgen, een aantal hoge risico's waarmee klanten onder andere op andermans rekening hadden kunnen kopen. Wij hebben dit  hoge risico meteen aan de betrokkenen doorgegeven, zodat de webshop deze, voor kwaadwillenden interessante feature, op tijd heeft kunnen verhelpen.

Internationale retailer

Project: Security awareness
Technologie: -

Deze zeer grote wereldwijd opererende retailer wilde haar IT- en stafmedewerkers meer bewust maken van informatiebeveiligingsrisico's. Daarvoor heeft zij een security awareness campagne opgestart. Secura heeft geadviseerd over de opzet van deze campagne en ook vele IT security awareness sessies gegeven in diverse landen. Leuk en goed om te zien hoe enthousiast mensen tijdens dit soort sessies worden voor informatiebeveiliging in het algemeen en IT security in het bijzonder.

Verzekeraar

Project: Social engineering
Technologie: -

Deze verzekeraar was benieuwd of het mogelijk zou zijn om zonder toestemming fysiek toegang te krijgen tot het hoofdkantoor zonder in te breken. Er was enige inventiviteit voor nodig, maar drie van de door ons geplande aanvalscenario’s bleken succesvol. De gehaaste gastspreker werd door de receptie snel geloofd, van badge voorzien en de richting naar de vergaderkamer gewezen. Eenmaal binnen kon onze consultant al snel de achterdeur vinden die leidde naar de rokersruimte die zich buiten bevond. Langs die weg hebben twee andere collega's toegang tot het pand verkregen. Na de deur open te hebben gehouden voor de rokers van deze verzekeraar, zijn zij ook naar binnengegaan. Het laatste scenario, de liftmonteur, werkt ook altijd goed. Met een mooie overal, nep-goedkeuringsstickers en een gereedschapskist zwaaien de deuren al snel open. De resultaten van deze social engineering-aanval gebruikte de klant later ook bij security awareness sessies. Van je eigen fouten leer je toch het meest.

 

@Secura 2017
Disclaimer  /  Privacy policy  /  Sitemap / Inloggen
Webdesign Studio HB / webdevelopment Medusa