KOMBINERAT PHISHING- OCH ACTIVE DIRECTORY-TEST

Betala bara om vi når
Admin-rättigheter
Översikt

Kampanj: Kombinerat Phishing- och Active Directory-test

Active Directory i kontorsnätverk tillhör ofta våra mest kritiska system eftersom verksamhetens övriga system och informationsflöden ofta ligger helt i händerna på administratörerna. Trots det saknar många företag grundläggande skydd. Det är vi så pass säkra på att du inte behöver betala fakturan om vi inte lyckas nå priviligierade administratörsrättigheter genom vårt kombinerade Phishing- och Active Directory-test.

Phishing (även kallat nätfiske) är den vanligaste angreppsvägen för att infektera anställdas arbetsdatorer med skadlig kod. Angreppsmetoden går ut på att någon, ofta via mail, utger sig för att vara exempelvis en arbetsgivare, bank, myndighet eller företag i syfte att få tillgång till känslig information. En annan vanlig variant är att angripare kapar datorer genom att utnyttja ofta kända men ännu opatchade säkerhetsbrister, t.ex. i webbläsare, för användare som klickar på länkar i Phishing-mail.

Lyckade phishing-angrepp mot arbetsdatorer leder nästan alltid till att angriparen därefter kan ge sig på alla interna system som är tillgängliga från kontorsnätverket och den kapade arbetsdatorn. Värst är det om angriparen lyckas ta sig hela vägen till att bli Domänadministratör i Active Directory.

Active Directory kan ge angriparen full kontroll

Kontorsnätverk med Windows-datorer administreras och hanteras i regel via Active Directory. När den skadliga koden drabbar en anställd med ett vanligt användarkonto är risken fortfarande begränsad; angriparen behöver ta nästa steg och höja sina privilegier till att bli Domänadministratör för att kunna ta full kontroll över kontorsnätverket.

Kvalificerade angripare som lyckas nå Domänadministratörsrättigheter tenderar att utnyttja sin position till att övervaka, manipulera och kontrollera valda flöden så som e-postkommunikation, betalningar och anslutningar till verksamhetssystem, samt genom att exfiltrera konfidentiell information.

Så skyddar du din Active Directory-miljö

De implicita riskerna som Phishing-angrepp medför kan kontrolleras genom att härda sitt spamfilter, samt genom att kontinuerlig utbilda och mäta anställdas förmåga att identifiera misstänkt e-post med hjälp av så kallade Phishing-tester.

Phishing-tester innebär att vi utformar och genomför en- eller flera skräddarsydda Phishing-kampanjer, riktade mot en mottagarlista – antingen specificerad av kund eller upprättad av Sentor genom Threat Intelligence samt kartläggning av kundens organisation. Resultatet från ett Phishing-test utgörs dels av att medarbetare som klickar på skadliga länkar landar på en utbildningssida där de lär sig känna igen Phishing-angrepp. Därutöver skapas en rapport med ett antal mätvärden som tydligt indikerar aktuell status och förbättringspotential.

Man bör naturligtvis även låta penetrationstesta och härda sin Active Directory-uppsättning. Här finns mängder av förbättringspotential i form av kontroll på samverkande rättigheter, övergripande kontroll på utdelade filsystem, specifika begränsningar i vad lokala administratörer tillåts påverka, med mera. Vi på Sentor penetrationstestar varje år hundratals företag- och organisationer och vi vet hur stor förbättringspotentialen är.

Betala bara om vi kan nå privilegierade administratörsrättigheter

Just nu erbjuder vi ett kombinerat Phishing-test samt penetrationstest av Active Directory – endast de kunder som visar sig ha väsentlig förbättringspotential behöver betala fakturan!

I konkreta termer: endast de företag där vi både lyckas förmå anställda att följa skadliga länkar i e-post samt där vi lyckas höja våra privilegier från vanlig domänanvändare till Domänadministratör behöver betala fakturan.

Misslyckas vi med ett av dessa moment så har ni bevisat att ni har minst ett lager av fullgott skydd mot dessa i dagsläget oerhört vanliga angreppsmetoder – då tar vi helt enkelt inte betalt.

Oavsett utfallet levererar vi naturligtvis en fullständig testrapport komplett med organisatoriska förbättringsförslag riktade till beställaren, t.ex. IT-säkerhetschefen, samt konkreta tekniska beskrivningar och åtgärdsförslag för var och en av de brister vi identifierat, rangordnade efter vilken risk de innebär för organisationen.

Vill du veta mer? Lämna din epostadress så hör vi av oss!

Sentor kommer lagra dina angivna personuppgifter för att tillgodose ditt berättigade intresse och dessa kommer lagras tills dess att affärsrelationen upphört. För mer information om hur Sentor hanterar personuppgifter, läs vår integritetspolicy.

Mer information
Läs mer om phishing-tester

Vi hjälper organisationer att testa sin motståndskraft gentemot olika former av phishing-angrepp. Med hjälp av tydliga mål och mätvärden, ser vi till att kunden tydligt får en bild av sin aktuella status samt den förbättringspotential som finns.

Läs mer

Sentor-konsult hittar säkerhetsbrist i LastPass

Mathias Karlsson hittade en allvarlig säkerhetsbrist i lösenordshanteraren LastPass som gjorde det möjligt att stjäla en användares lösenord.
Läs mer!

Sentor-konsult intervjuas i TV4 Nyhetsmorgon

Kalle Zetterlund ger några tips på hur man kan undvika att bli lurad på nätet.
Läs mer!

Anmäl dig till vårt nyhetsbrev

Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här!
Anmäl dig!

Vill du komma i kontakt med oss?