Fysieke penetratietest voor een kantoorgebouw
Wij voerden een Fysieke Penetratietest voor een kantoorgebouw uit bij een financiële instelling en drongen daarbij vrij eenvoudig het gebouw van de opdrachtgever binnen.
De specialisten van Cocoon risk management voeren al jarenlang fysieke penetratietesten uit. Zo ook voor een financiële instelling in het midden van het land.
Een valse identiteit aannemen
Onze auditors waren in staat om de identiteit van een medewerker van de opdrachtgever te klonen. Zo konden we de goed ingewerkte beveiligingsmedewerkers toch om de tuin leiden.
Gelukkig kost een dergelijke actie wel enige kennis van de materie, tijd en lef. Maar onmogelijk is het natuurlijk niet. Deze zogenaamde modus operandi is voor een voldoende gemotiveerde crimineel prima uit te voeren. Feitelijk hebben we met dit scenario bewezen dat de betreffende modus operandi echt een risico vormt voor deze opdrachtgever.
Middels tailgaten verder binnen dringen
Bij een fysieke penetratietest wordt de methode van tailgaten het meest toegepast. Tailgaten is een methode waarmee we op kinderlijk eenvoudig wijze kantoorgebouwen binnen kunnen komen.
Eenmaal in het gebouw konden we middels deze techniek steeds verder doordringen tot beveiligde gebieden. Uiteindelijk zijn we in de centrale computerruimte van de organisatie beland.
Mensen zijn van nature behulpzaam en willen liever geen fouten maken. Dit maakt dat de gemiddelde mens onbewust erg behulpzaam is bij het tailgaten, ofwel meelopen. Dwars door de verschillende beveiligde zones heen.
Pentesten computerruimte
Uiteindelijk konden de auditors dus doordringen tot de centrale computerruimte, ofwel Main Equipment Room, van het bedrijf. Middels Red Teamen, of in dit geval specifiek het uitvoeren van een fysieke penetratietest, hebben onze auditors een grote kwetsbaarheid blootgelegd. Het bedrijf is namelijk in grote mate afhankelijk van de integriteit en beschikbaarheid van deze computerruimte. Ook hadden we, vanuit die computerruimte, een grotere aanval kunnen plegen zoals het digitaal inbreken op het computernetwerk of de telefooncentrale.
Veiligheidsbewustzijn vergroten met Red Teaming
Een fysieke penetratietest, social engineering en ID testing zijn methoden waarmee u uw organisatie in de praktijk traint. Geen enkele procedure of theoretische training kan op tegen deze vorm van ‘practical security testing’. Gegarandeerd dat uw medewerkers na een dergelijke test nog meer gemotiveerd zijn om het bedrijf te beschermen tegen ongewenste invloeden.
Ook een fysieke penetratietest uit laten voeren?
Bel of mail ons voor een vrijblijvend gesprek of voorstel.
0031 (0)79 3203150
info@cocoon.nl
Kijk ook op onze website Redteam Experts