Faktor Mensch im autonomen Penetration Testing: Phishing wird Teil von Pentest-Lösung NodeZero
Frankfurt am Main (ots)
- Simulierte Phishing-Attacken innerhalb von autonomen Penetration-Tests sensibilisieren vor echten Attacken
- BSI-Umfrage belegt: Personalmangel ist großes Hemmnis bei der Umsetzung von Sicherheitsmaßnahmen
Die bekannteste und erfolgreichste Form des Social Engineering ist das Phishing. Durch echt wirkende E-Mails werden Menschen in Organisationen und Unternehmen zum Eingeben von Passwörtern verleitet. Mit den so "gefischten" Passwörtern können Hacker oftmals den Zugriff auf Unternehmensnetzwerke erzwingen. NodeZero, die Saas-Plattform für autonomes Penetration Testing des US-Securityspezialisten Horizon3.ai, integriert ab sofort völlig ungefährliche Phishing-Attacken in die komplette Lösung für autonome Penetration Tests. Snehal Antani, Mitbegründer und CEO von Horizon3.ai, sagt: "Phishing ist die häufigste Art des Cyberangriffes. Weltweit existieren mehr als 1,35 Millionen Webseiten, die nur diesen Zweck haben: Persönliche Daten stehlen, um sie für Cyberattacken zu nutzen. Täglich setzen IT- und Sicherheitsteams ausgefeilte, hochmoderne Sicherheitsschulungen und interne Phishing-Tests ein, um das Sicherheitsbewusstsein zu erhöhen und anfällige menschliche Ziele zu identifizieren. Das Phishing Impact Testing innerhalb unserer Lösungsplattform NodeZero ist das erste Produkt auf dem Markt und gibt die entscheidenden Impulse, sinnvolle Verbesserungen vorzunehmen und die Angriffsfläche für Anmeldedaten in Ihrem Unternehmen zu reduzieren."
Unternehmen ignorieren Bedrohung
Eine deutliche Gefahr geht vor allem von Mitarbeitern unterer Hierarchieebenen aus, die aus Unwissenheit bösartige Links anklicken. Diese Bedrohung wird von Unternehmen häufig ignoriert und führt in den IT- und Security-Abteilungen zu Frustration. Der Phishing Impact Test von NodeZero hilft den Verantwortlichen, den "Explosionsradius" durch gefälschte Anmeldeinformationen genau zu bestimmen und zu beweisen, dass sensible Daten tatsächlich gefährdet waren. "Der NodeZero Phishing Impact Test ist die natürliche Ergänzung zu Phishing-Tools wie KnowBe4, Proofpoint, InfosecIQ, Mimecast und anderen internen Prozessen und stellt den nächsten logischen Schritt in der verantwortungsvollen Cybersecurity-Diligence dar", sagt Rainer M. Richter, Vice President EMEA & APAC bei Horizon3.ai. "Firmen können so erstmals die Auswirkungen von Ende-zu-Ende nachweisen, wenn beispielsweise die Anmeldedaten eines Praktikanten während der Überprüfung durch NodeZero abgefischt wurden", sagt Rainer M. Richter weiter. NodeZero erstellt eigenständig Phishing-Szenarien, die für Mitarbeiter nicht zu erkennen sind. Die auf diese Weise erfassten Anmeldedaten werden dann automatisch in einen aktiven NodeZero-Penetrationstest eingeschleust und in Verbindung mit weiteren entdeckten Sicherheitslücken für ein realistisches Angriffsszenario auf das gesamte Netzwerk verwendet. So lassen sich auch die Auswirkungen durch eine erfolgreiche Phishing-Attacke nachweisen.
Autonomes Penetration Testing gegen knappe Personalressourcen
Ein umfassender Bericht zeigt die Ergebnisse der Attacken an und gibt eine beispiellose Analyse der Sicherheitslage. Dies verbessert nicht nur das Verständnis potenzieller Bedrohungen, sondern ermöglicht gezielte Schutzmaßnahmen gegen reale Bedrohungen von außen. Zahlen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) belegen, dass sieben von zehn Unternehmen eine erhöhte IT-Bedrohungslage wahrnehmen. Bei den Attacken werden meist Phishing und Schadsoftware in Mail-Anhängen genutzt - eine von Hackern sogar weitestgehend automatisierte Technologie. Mit der Integration von Phishing-Attacken in das autonome Pentesting über NodeZero unterstützt Horizon3.ai Unternehmen beim wesentlichen Schwachpunkt, den das BSI in seiner Umfrage ermittelt hat: Vor allem bei der Umsetzung organisatorischer Sicherheitsmaßnahmen hapere es noch bei Betreibern kritischer Infrastrukturen - die Gründe sind Personal- und Geldmangel.
Einfache Interoperabilität mit gängigen Phishing Awareness-Lösungen
Der Phishing Impact Test mit NodeZero erfordert nur geringe Ressourcen. Dazu gibt NodeZero einige JavaScript-Zeilen aus, mit denen simulierte Phishing-Seiten ergänzt werden können. Anmeldedaten, von Benutzern, die dem Köder auf den Leim gegangen sind, werden über das JavaScript automatisch in einen laufenden NodeZero-Pentest eingespeist und aktiv genutzt. Damit ist NodeZero in der Lage, während des Penetration Testings aufzuzeigen, ob ein Angreifer in der Folge in der Lage wäre:
- einen privaten Datenspeicher zu finden und darauf zuzugreifen,
- Admin-Zugriff auf andere Hosts in Ihrem Netzwerk zu erlangen,
- weitere Bereiche einer Cloud-Umgebung zu kompromittieren,
- Privilegien zu erhöhen und eine Domäne zu übernehmen,
- ungepatchte Sicherheitslücken in den internen Systemen auszunutzen
- oder noch weitere Erfolge zu erzielen.
Der Phishing Impact Test wird mit den sicheren Methoden von Horizon3.ai durchgeführt - zu keiner Zeit verlassen die Klartext-Anmeldeinformationen die Infrastruktur des Tests. Jeder gefälschte Zugangscode wird der NodeZero-Plattform als "Notable Event" mit einem Zeitstempel hinzugefügt und kann durch die Bediener auf der NodeZero-Benutzeroberfläche sichtbar gemacht werden. So können Sicherheitsteams systemische Probleme priorisieren und neben der potenziellen Schwere eines Phishing-Angriffs auch die Wirkung von Abwehrmaßnahmen bewerten. Die Erkenntnis, dass ein gephishter Mitarbeiter zu einer Kompromittierung der Domäne führen könnte, kann Sicherheitsteams dazu veranlassen, die Kontrolle auch der geringen Privilegien noch weiter zu verschärfen.
Sehen Sie sich eine Demonstration eines Phishing Impact Tests an.
Registrieren Sie sich für eine kostenlose Testversion von NodeZero.
Über Horizon3.ai und NodeZero
Die Saas-Plattform NodeZero(TM) von Horizon3.ai Plattform macht es Unternehmen möglich, kontinuierlich mit autonomen Penetration Tests ausnutzbare Sicherheitslücken in der eigenen IT-Infrastruktur zu finden, zu beheben und zu verifizieren. NodeZero ist das Flaggschiff von Horizon3.ai, einem 2019 von erfahrenen Veteranen der Industrie und der nationalen Sicherheit der USA gegründeten Unternehmen. Unsere Aufgabe ist es, Unternehmen dabei zu helfen, ihre Netzwerke mit den Augen des Angreifers zu sehen und proaktiv Probleme zu beheben, die bisher unentdeckt blieben und ein enormes Sicherheitsrisiko darstellen. So kann die Effektivität aller Sicherheitsmaßnahmen verbessert werden, während IT-Verantwortliche sicherstellen können, dass sie auf echte Cyberangriffe vorbereitet sind.
Pressekontakt:
Kontakt: Horizon3.AI Europe GmbH,
Sebastian-Kneipp-Straße 41, 60439 Frankfurt am Main, Deutschland,
Web: www.horizon3.ai
PR-Agentur: euromarcom public relations GmbH,
Mühlhohle 2, 65205 Wiesbaden, Deutschland,
Tel.: +49 611 973150, E-Mail: team@euromarcom.de,
Web: www.euromarcom.de
Original-Content von: Horizon3.AI Europe GmbH, übermittelt durch news aktuell