Yasin Ilgar, Managing Cyber Defense Consultant
Data Breach Assessment
Identifizieren Sie gestohlene Daten
bevor Angreifer sie gezielt ausnutzen!
- Erkennen Sie Datenlecks so früh wie möglich, unabhängig davon, ob sie intern oder durch Dritte entstanden sind.
- Verstehen und reduzieren Sie Ihre Angriffsfläche.
- Typosquatting-Sites effizient identifizieren und schließen lassen.
250+
Aktive Quellen im
Darkweb & Clearweb
Darkweb & Clearweb
2 Millionen
neue Events pro Tag
50+
Cyber Defense Experten
für schnelle Hilfe
für schnelle Hilfe
Nutzen Sie das Data Breach Assessment, um herauszufinden, welche Ihrer Zugangsdaten bereits verkauft wurden und welche externe Angriffsoberfläche Ihr Unternehmen bietet.
Data Breach Assessment - Datenabfluss früh erkennen
Angreifer nutzen oft legitime Zugangsdaten, um in Ihr Unternehmen einzudringen. Diese Zugangsdaten können auf verschiedene Art und Weise öffentlich zugänglich gemacht werden. Beispielsweise werden viele Zugangsdaten von kompromittierten Geräten durch sogenannte Infostealer exfiltriert und im Darkweb zum Verkauf angeboten. Eine weitere Möglichkeit besteht darin, dass sich Nutzer häufig mit ihrer Firmen-E-Mail und einem Internet-Passwort bei Diensten von Drittanbietern anmelden. Sobald der Drittanbieter angegriffen wird, werden diese Zugangsdaten veröffentlicht und andere Angreifer können diese Daten verwenden, um Sie zu infiltrieren.
Der Data Breach Assessment Service der SECUINFRA bietet Ihnen eine kontinuierliche Überwachung von Quellen, die auf die Veröffentlichung oder den Verkauf solcher Daten hinweisen, und informiert Sie sofort, wenn ein solcher Fall entdeckt wird. Dieser Service bietet Ihnen jedoch noch weitere Vorteile.
Um die Glaubwürdigkeit von Phishing-E-Mails zu erhöhen, versuchen Angreifer, Domains zu registrieren, die ihren eigenen sehr ähnlich sehen und auf den ersten Blick nicht zu unterscheiden sind, sogenanntes Typosquatting. Mit unserem Service haben Sie die Möglichkeit, solche Domains frühzeitig zu erkennen und nach Best-Effort abschalten zu lassen.
Eine Möglichkeit für Angreifer, in Ihr Netzwerk einzudringen, ist über Partner und/oder Lieferanten, die mit Ihrem Netzwerk verbunden sind und kompromittiert wurden. Wir sind ständig auf der Suche nach potenziell verbundenen und betroffenen Unternehmen und informieren diese umgehend, um den Vorfall schnell zu beheben und die Verbindungen präventiv stärker zu überwachen oder zu beenden.
Von besonderem Interesse sind natürlich auch die Systeme, die über das Internet erreichbar sind. Diese Systeme werden regelmäßig gescannt und auf bekannte Schwachstellen (CVEs) untersucht.
Übernehmen Sie die Kontrolle über Ihre Cyber-Sicherheit mit unserem Data Breach Assessment. Unsere zielgerichtete und toolgestützte Methode ermöglicht es, Spuren auf öffentlichen Systemen im Internet und im Darknet zu identifizieren. Wir empfehlen Ihnen, diesen Prozess kontinuierlich für Ihr gesamtes Unternehmen anzuwenden, insbesondere aber für besonders kritische Systeme und VIPs wie die Geschäftsleitung oder Administratoren.
Mit diesem Prozess sind Sie in der Lage, Cyber Threat Intelligence Informationen effektiv und mit minimalem Aufwand zu identifizieren.
Um die Gefahren zu visualisieren und die Bedrohung verständlicher zu machen, betrachten wir folgendes Beispiel:
Ein Mitarbeiter fängt sich auf seinem privaten Rechner einen Infostealer ein, der unter anderem Zugangsdaten aus dem Browser ausliest. Durch die Synchronisation des Browser-Accounts zwischen Privat- und Firmencomputer gelangen auch Zugangsdaten des Unternehmens in die Hände der Angreifer. Diese Zugangsdaten werden zum Verkauf angeboten und innerhalb kürzester Zeit von anderen Cyberkriminellen erworben. Darunter befinden sich auch die VPN-Zugangsdaten, die den Cyberkriminellen den Zugriff auf das Firmennetzwerk ermöglichen. So können Angreifer in kürzester Zeit erheblichen Schaden anrichten.
Wir helfen Ihnen, gestohlene Daten und kompromittierte Systeme schnell und effizient zu identifizieren.
Yasin Ilgar, Managing Cyber Defense Consultant
Wie wir Data Breach Assessments durchführen
Konfiguration
In der Konfigurationsphase wählen wir gemeinsam mit Ihnen geeignete Selektoren für die Suche nach Ihren Unternehmensdaten aus. Selektoren können unter anderem URLs, IPs, Benutzer-/E-Mail-Adressen, Sicherheitsschlüssel usw. sein. Um einen umfassenden Überblick zu erhalten, empfiehlt die SECUINFRA, sich auf kritische Systeme zu konzentrieren, wie z.B:
- Ihre Unternehmensdomäne oder Active Directory-Domäne
- Hostnamen oder IP-Adressen öffentlich zugänglicher Systeme wie Firewalls oder VPN-Gateways
- E-Mail-Adressen von VIP-Benutzern (Mitglieder der Geschäftsleitung oder Administratoren – Mitarbeiter mit erweiterten Rechten auf IT-Systemen).
Diese werden dann für den Dienst konfiguriert und der Scan gestartet.
Scan
Der Ablauf der Scan-Phase hängt vom gewählten Servicepaket ab:
AdHoc Data Breach Assessment (Bewertung von Datenpannen)
In unserem AdHoc Service werden alle eingehenden Ereignisse von unseren Experten kategorisiert, analysiert und bewertet. Bei einem identifizierten Sicherheitsvorfall werden Sie umgehend informiert.
Kontinuierliches Data Breach Assessment
Bei unserem Continuous Service wird der initiale Scan der Systeme als sogenannter Baseline Scan betrachtet. Er gibt einen qualitativen Überblick über die aktuelle Sicherheits- und Risikosituation in Bezug auf die betrachteten Selektoren. In regelmäßigen Intervallen werden Follow-up Scans durchgeführt, die auf dem Baseline Scan aufbauen und bei denen nur die Veränderungen betrachtet werden. Insbesondere durch das Continuous Data Breach Assessment wird die Analyse mit jedem weiteren Follow-Up effizienter und Exfiltrationen bzw. gestohlene Daten können deutlich schneller erkannt werden, bevor Angreifer diese explizit ausnutzen können.
Analyse
In der Analysephase untersuchen unsere Cyber Defense-Experten die Scan-Ergebnisse und identifizieren gestohlene Daten und kompromittierte IT-Systeme. Die Ereignisse werden beschrieben, in Kritikalitätsklassen eingeteilt und mit klaren Handlungsempfehlungen versehen. Bei besonders kritischen Ergebnissen werden Sie umgehend informiert.
Reporting
Nach jedem Scan erhalten Sie einen ausführlichen Bericht mit allen sicherheitsrelevanten Ergebnissen, detaillierten Beschreibungen, Bewertungen und klaren Handlungsempfehlungen. Der Bericht wird Ihnen in einer Videokonferenz präsentiert.
Zertifizierungen unserer Experten
Die wichtigsten FAQ aus dem Bereich Data Breach Assessment
Das SECUINFRA Data Breach Assessment nutzt Werkzeuge, um gezielt nach Spuren von gestohlenen oder abgeflossenen Daten/Informationen im Internet und Darknet zu suchen. Durch ein Data Breach Assessment können auch kompromittierte IT-Systeme zuverlässig erkannt werden. Durch das schnelle Erkennen einer Kompromittierung können frühzeitig Gegenmaßnahmen eingeleitet und der Zugriff des Angreifers auf kritische Systeme und Daten unterbunden werden. Größere Schäden können so vermieden werden.
In der Regel werden die Domains Ihres Unternehmens benötigt. Dazu gehören auch Domains von Subunternehmern, ausländischen Standorten etc. Optional auch die IPs der öffentlich zugänglichen Systeme sowie die Namen ihrer VIPs.
Generell unterscheiden wir zwischen einem Adhoc- und einem Continuous Scan. Bei einem Adhoc-Scan durchsuchen wir alle Quellen einmalig und präsentieren Ihnen die Ergebnisse. Bei einem Continuous Scan durchsuchen wir alle Quellen regelmäßig und informieren Sie sofort, wenn wir einen Fund gemacht haben.
Dies hängt natürlich vom Ergebnis ab. Sollten Ihre Daten veröffentlicht werden, weil ein Angreifer in Ihr Netzwerk eingedrungen ist, bieten wir Ihnen zusätzlich einen Digital Forensics & Incident Response Service an.
Ein weiterer Bestandteil unserer Dienstleistung ist ein Takedown-Service nach dem Best-Effort-Prinzip. Sollte dies in Ihrem Fall nicht möglich sein, beraten wir Sie gerne über alternative Minderungsmaßnahmen.
Unser Team ist rund um die Uhr für Sie erreichbar. Sobald ein Befund festgestellt wird, der ein sofortiges Eingreifen erfordert, werden die zuständigen Personen direkt informiert.
Unser Service fügt sich nicht nur nahtlos in bestehende Sicherheitskonzepte Ihres Unternehmens ein, sondern erweitert diese. Das SECUINFRA Data Breach Assessment geht weit über die Möglichkeiten der klassischen Breach Detection hinaus und schließt so bestehende Lücken in der Erkennung. Die Bereiche Cyber Threat Intelligence, Digital Risk Protection und External Attack Surface Management werden durch das SECUINFRA Data Breach Assessment abgedeckt.
Der Data Breach Assessment Service von SECUINFRA kann sowohl präventiv – ohne bekannte Bedrohungslage – als auch nach einem bereits eingetretenen Sicherheitsvorfall in Anspruch genommen werden. Letzteres Szenario umfasst beispielsweise Situationen, in denen ein erster Cyber-Angriff auf Ihr Unternehmensnetzwerk bestätigt wurde und erste Hinweise auf eine Exfiltration von Daten oder zum Verkauf angebotene Zugangsdaten vorliegen. Unser Data Breach Assessment klärt eine mögliche Ausnutzung dieser Daten und die damit verbundene Ausbreitung eines Angriffs in Rekordzeit auf und verhindert so hohe Schäden.
Darum SECUINFRA!
Referenzen im Bereich Incident Management
VERSCHWIEGENHEIT
SECUINFRA benennt weder Kunden noch Referenzen öffentlich! Der Wunsch unserer Kunden nach Verschwiegenheit steht jederzeit über den Marketinginteressen von SECUINFRA.ERFOLG DURCH EMPFEHLUNG
Die SECUINFRA DFIR-Teams unterstützen seit Jahren Tag für Tag Unternehmen im Bereich digitale Forensik und Incident Response (DFIR).Mehr als 7000 Unternehmen in Deutschland vertrauen SECUINFRA direkt oder über Partner im Bereich digitale Forensik und Incident Response (DFIR).REFERENZ AUF ANFRAGE
Bei berechtigtem Interesse stellen wir den Kontakt zu passenden Referenzkunden her.
Nehmen Sie hier Kontakt zu uns auf!
Kontaktformular Seitenende
Kontaktformular am Seitenende
„*“ zeigt erforderliche Felder an
Schnelle Hilfe im Notfall!
+49 30 555702 112 incident@secuinfra.com
CYBER DEFENSE.
MADE IN GERMANY.
Unser Portfolio
©2024 SECUINFRA GmbH. Alle Rechte vorbehalten.