Advanced Persistent Threats (APTs) sind hochentwickelte und gezielte Angriffe, die im Verborgenen agieren, um keine sichtbaren Spuren zu hinterlassen. Eine vom BSI durchgeführte Umfrage zeigt, dass sie zu den Top drei Bedrohungspotenzialen für Unternehmen und Organisationen gehören. TÜVIT bietet verschiedene Module, um Advanced Persistent Threats vorzubeugen.
Ganzheitliche Betrachtung
Um die Gefahr organisierter Cyberkriminalität – ausgehend von APTs – vorzubeugen, empfehlen wir Organisationen jeder Größe eine IT-Sicherheitsstrategie zu entwickeln. Nicht nur international aktive Unternehmen sind von APTs betroffen. Im Rahmen der Globalisierung geraten auch kleine und mittelständische Unternehmen ins Visier von Hackern, weil sie als Zulieferer in den Lieferketten großer Konzerne oft ein Einfallstor darstellen, da ihre Infrastruktur vermeintlich schlechter abgesichert ist. Hacker erhoffen sich somit die IT-Systeme und Daten von Großunternehmen zu kompromittieren. Startups hingegen werden gern wegen ihrer innovativen Geschäftsideen angegriffen. Daher raten wir die Wirksamkeit von technischen als auch organisatorischen Maßnahmen Ihrer Sicherheitsstrategie regelmäßig gegen neue Angriffsmuster prüfen zu lassen.
Exemplarische Vorgehensweise bei einem APT-Angriff
Bei einem APT-Angriff gehen Cyberkriminelle sehr methodisch und behutsam vor. Um so lange wie möglich unentdeckt zu bleiben, setzen sie beispielsweise Spear-Phishing, Social Engineering und Drive-by-Attacken ein. In der Regel vergehen Monate bis solche Angriffe entdeckt werden.
Unsere Leistungen im Überblick
- Review Ihrer IT-Sicherheitsstrategie
- Ermittlung Ihres Security-Maturity-Levels
- Identifikation von Schwachstellen
- Ermittlung des Handlungsbedarfs, Maßnahmenempfehlungen
- Durchführung von bedarfsgerechten Penetrationstests wie:
- Social Engineering-Angriffe
- Phishing- und Spear-Phishing-Angriffe
- Drive-by-Attacken
- Angriffe durch das Platzieren von Fremdgeräten
- Prüfen der Data Loss Prevention Maßnahmen
- Prüfbegleitender Support
Ihre Vorteile auf einen Blick
- mit TÜVIT haben Sie einen der führenden Experten im Bereich Cyber-Security an Ihrer Seite, der vom BSI als IT-Sicherheitsdienstleister für IS-Revision und Penetrationstests zertifiziert ist
- effiziente Durchführung von Penetrationstests durch die eigens entwickelte Testplattform „Distributed Penetration Platform“ (DPP)
- objektive Analyse und Bewertung der etablierten technischen und organisatorischen Sicherheitsmaßnahmen
- Erhöhung des Wirkungsgrads sowie des Gesamtsicherheitsniveaus durch individuell abgeleitete Handlungsempfehlungen
