Via penetratietesten controleert u periodiek de veiligheid van uw webapplicaties, servers en andere systemen. Nuttig en wellicht zelfs noodzakelijk. Echter, gebruikers maken tegenwoordig ook vanaf elders – zoals thuis – met een laptop via een virtuele werkplek gebruik van die infrastructuur. Laat u ook díe werkplek controleren vanuit het perspectief van de externe of de kwaadwillende interne gebruiker?
Uiteraard vertrouwt u uw collega’s, echter bijvoorbeeld via malware of phishing kunnen inloggegevens in handen komen van kwaadwillenden. Of wat als de laptop in verkeerde handen komt? Welke risico’s loopt uw organisatie daardoor? Of mocht een insider met goede ICT-skills kwaadwillige intenties hebben, wat zijn dan zijn/haar mogelijkheden?
Onze OSCP-gecertificeerde pentesters onderzoeken methodisch het ‘what if?’ scenario:
- Kan een gecompromitteerd account slechts beperkt schade berokkenen, of lukt het een aanvaller om meer rechten of functionaliteiten te verwerven en daarmee verder uw systemen over te nemen?
- Kan een medewerker met kwade intenties zijn rechten opschroeven en zich toegang verschaffen tot vertrouwelijke informatie?
- Is de laptop – al dan niet opgestart – door een aanvaller te misbruiken?
- Kan een cybercrimineel de maatregelen die getroffen zijn tegen misbruik uitschakelen of zelfs verwijderen?
- Detecteert de beheerpartij het potentiële misbruik en reageert ze hier adequaat op? (inclusief escalatie)
Dit zijn ‘zomaar’ een paar vragen die u wellicht bezighouden en beantwoord wilt hebben.
De ethical hackers (pentesters) van LBVD beantwoorden de vragen en verschaffen u het gewenste inzicht. Ze zijn u graag van dienst om ook de virtuele werkplek en laptop beter te beveiligen.