Offensive Security Overzicht 2018-05-29T15:32:32+00:00

Penetration Testing

Ontdek ongeautoriseerde toegangswegen tot uw IACS-infrastructuur d.m.v. een penetratietest. Afhankelijk van uw eisen voeren onze ethical hackers een gesimuleerde aanval uit op een van tevoren bepaald systeem, in een gecontroleerde omgeving. Het doel is om aan te tonen dat hackers na de infiltratie van uw systemen uw primaire proces kunnen verstoren.

Door middel van deze test ontstaat een duidelijk inzicht in het weerbaarheidsniveau van uw infrastructuur. Na de penetratietest ontvangt u een overzichtelijk rapport met de resultaten van de test, met de aangetoonde kwetsbaarheden binnen uw infrastructuur. Hudson Cybertec zet samen met u een plan van aanpak op voor het mitigeren van deze risico’s voor uw organisatie.

Hudson Cybertec levert diverse white box, grey box en black box diensten op gebied van pentesten voor diverse doeleinden.

Inlooptest

Vaak kunnen bezoekers zonder problemen door uw gebouw, fabriek of bedrijfsterrein lopen zonder dat dit actief wordt gecontroleerd. Wij testen uw fysieke beveiliging en andere genomen maatregelen door middel van een Mystery Guest. Hierbij proberen wij toegang te krijgen tot uw fysieke (IACS) locatie(s).

Na het bezoek wordt een rapport opgesteld met de bevindingen van de Mystery Guest. Deze resultaten worden met u besproken. Op basis van de resultaten uit het rapport maakt Hudson Cybertec een plan van aanpak om de fysieke beveiliging en andere genomen maatregelen te verbeteren.

Social Engineering

De mens is een zeer belangrijke factor voor cybersecurity binnen een organisatie. Hackers proberen zich middels social engineering toegang te verschaffen tot uw technische netwerk. Hiervoor gebruiken ze informatie, vaak onder valse voorwendselen verkregen via uw werknemers.

Middels een voor uw organisatie op maat gemaakt social engineering scenario, geeft Hudson Cybertec u inzicht in de alertheid van uw medewerkers op dit gebied. Ons securityteam verzamelt hierbij zoveel mogelijk informatie van uw medewerkers, over uw netwerk en organisatie.

Deze informatie kan ook gebruikt worden bij het uitvoeren van een penetratietest of door een Mystery Guest om toegang te krijgen tot uw infrastructuur.

Hudson Cybertec levert een uitgebreid rapport met de gevonden resultaten en de genomen stappen. Zo heeft u een duidelijk inzicht in de maatregelen die genomen moeten worden om het awareness niveau van uw medewerkers te verhogen.

Phishing Campagne

Phishing is een van de meest gebruikte manieren waarop hackers gevoelige informatie over uzelf of over uw onderneming achterhalen. Deze informatie kan gebruikt worden om in te breken op uw systemen, geld van u te stelen, u te onderbieden bij offertes of als opstapje bij de voorbereiding voor grotere complexe cyberaanvallen.

Is uw organisatie voorbereid op dit soort aanvallen? Kunt u een phishing e-mail identificeren?

In nauwe samenwerking met uw organisatie, test Hudson Cybertec door middel van een phishing campagne hoe weerbaar uw organisatie is voor phishing.