Footprinting

Footprinting

Schwachstellen-Analyse und Penetration-Testing

“Eine Kette ist nur so stark wie ihr schwächstes Glied.” Diese Tatsache machen sich Angreifer heutzutage immer mehr zu Nutze, wenn es darum geht, sich Zutritt ins Unternehmensnetzwerk oder Zugriff auf Unternehmensdaten zu verschaffen. Das bedeutet, dass heute nicht mehr Systeme wahllos angegriffen werden, sondern Angreifer mehr Zeit in die Recherche investieren, um das schwächste Glied einer Kette zu identifizieren und gezielt anzugreifen, gemäß dem Motto: “Maximaler Erfolg bei minimalem Aufwand”. Meist ist dabei das ausgewählte Ziel ein Mitarbeiter, der gezielt mit Falschinformationen dazu gebracht wird, einem Angreifer Zugang zu Systemen bzw. Netzwerken zu ermöglichen. Diese Form des Angriffs wird als Social Engineering bezeichnet, wobei der Kontakt mit dem Opfer meist über klassische Kommunikationsmedien, wie z.B. Mail, Telefon, Social Media, hergestellt wird.  

Aus diesem Grund haben wir unsere Strategie ebenfalls angepasst und bieten Footprinting für Organisationen an. Footprinting bedeutet hier, wie sich eine Organisation im Internet exponiert. Entweder durch seine eigenen Internet-Aktivitäten oder durch private Aktivitäten der Mitarbeiter in Sozialen Netzen. Denn das Footprinting liefert Angreifern eine wertvolle Grundlage für ihre Angriffe über Personen auf das Unternehmen. Ist der Footprint klein, wird es für Angreifer schwieriger, über soziale Medien und Personen ein Unternehmen, bzw. eine Organisation anzugreifen. 

Wir setzen modernste Scan und Analysetechnologien ein, um die Footprints unserer Kunden zu analysieren und ggf. ständig zu überwachen, da dies Hinweise auf mögliche bestehende und künftige Attacken liefern kann. 

Footprint der Blueteam (als Beispiel)

schematic image of the footprinting service