Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch 10 Jahre Audits Ergebnisse, Erfahrungen, Lessons Learned Andreas Wisler, CEO GO OUT Production GmbH 1 Fakten Hacker haben den Weg ins Internet gefunden • Quelle: Schweizer Familie 40/11
25
Embed
goSecurity: 10 Jahre Audits – Ergebnisse, Erfahrungen, Lessons Learned
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits
GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch
10 Jahre Audits Ergebnisse, Erfahrungen, Lessons Learned
Andreas Wisler, CEO
GO OUT Production GmbH
1
Fakten
Hacker haben den Weg ins Internet gefunden
• Quelle: Schweizer Familie 40/11
Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits
GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch
Fakten
3
2012: 93’150 neue Schädlinge pro Tag
Fakten
• Anzahl nicht erkannter Malware
4
Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits
GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch
Fakten
• Virenflut : Suisa
Fakten
• Virenflut : Bund / Polizei
Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits
GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch
Fakten
Scareware : Beispiel eines Kunden
Phishing Angriff
Vorbereitung: Was weiss Yasni?
Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits
GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch
Phishing Angriff
• Umfrage zur Qualität des Passwortes
9
Phishing Angriff
• Auswertung
• 56x Internet Explorer, 1x Chrome
Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits
GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch
Phishing Angriff
• Auswertung
• Formular wurde 104x ausgefüllt
• Bewertung: 27x Mittel, 61x Sicher, 15x Sehr sicher
• 6 Personen nutzen das Passwort auch ausserhalb
• 22 Personen haben das Passwort vor Versand
wieder gelöscht
• auch einfache Passworte vorhanden: Sommer13,
Beckham13, Grauer123, Mario08, Batman123,
NewOrleans11, Fribourg36, DreamBox01,
Federer300, malediven13, Alex2002, Arna2012
Social Engineering
• «Verlorene» Kreditkarte
• Ablauf:
• Adresse Zielpersonen heraussuchen
• Brief 1, Kreditkarte verloren und Umzug
12
Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits
GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch
Social Engineering
• Kontrolle des Arbeitsplatzes, «Dongle»
13
Social Engineering
• «Einbruch»
14
Digicomp Hacking Day 2013 – Erfahrungen aus über 10 Jahren Audits
GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch
Ablauf eines PTs
• Workshop• Definition der Ziele
• Art der Tests (White, Gray, Black Box)
• Testphase• Roter Faden im Auge behalten!
• Bericht
• Präsentation
• Weitere Informationen: http://www.pentest-standard.org