Zu Beginn lege ich gemeinsam mit meinen Kunden fest, welche Produkte / Systeme im Kundennetzwerk geprüft werden sollen und was die ungefähr zu erwartenden Ergebnisse sind. Im nächsten Schritt überlege ich mir mögliche Szenarien für den Egress / C2-Test.
Egress / C2-Test
Verteidigung gegen Angriffe von innen stärken
Viele Unternehmen setzen bei der IT-Sicherheit immer noch verstärkt auf den Schutz des Perimeters, also des "Übergangs" zwischen dem Unternehmensnetz und den öffentlichen Netzen. Angriffe mit Einstiegspunkt über die externe Firewall werden in der Praxis jedoch immer seltener. Dafür gewinnt ein anderer Angriffsweg an Bedeutung, bei dem Hacker versuchen, über Schadsoftware (z.B. Phishing-Mails) einen Fuß in die Tür Ihres Unternehmens zu bekommen und im Erfolgsfall einen Kommunikationskanal von innen nach außen aufzubauen (Command and Control kurz C2). Diese Vorgehensweise bietet dem Angreifer einen erheblichen Vorteil, da die ausgehende Kommunikation in vielen Unternehmen nicht so stark überwacht wird wie die eingehende. Command-and-Control-Verbindungen bilden häufig die Grundlage für (meist sehr lange) unbemerkte Einbrüche und Datendiebstähle in Unternehmen.