Inbraak test

Dit is de zwaarste test in ons portfolio en valt eigenlijk buiten de eerder genoemde audits.

Experts van Yafsec.com bepalen samen met u vooraf de zwaarte van de ingezette middelen, en gaan dan een poging doen om vertrouwelijke informatie vanuit uw netwerk te bemachtigen. U kunt kiezen voor een pure Internet aanval, maar ook voor een zogeheten social-engineering aanval, eventueel aangevuld met dumpster-diving.

Via de Internet aanval proberen onze experts simpelweg in te breken in uw netwerk. Ze zullen hiervoor de meest nieuwe en geavanceerde technieken gebruiken en niet alleen afgaan op de bekende mogelijkheden van netwerk penetratie. Gedurende een periode van 1 tot 2 weken zullen alle teamleden hun pogingen wagen en documenteren.

De social-engineering aanpak gaat nog verder. Hierbij zullen wij ook via het benaderen van uw personeel en andere niet IT-gerelateerde middelen trachten om informatie te vergaren.
Denk aan het telefonisch opvragen van eengebruikersnaam en wachtwoord
uit naam van de Internetprovider.

Ook middelen als war-dialing (het zoeken naar modem verbindingen op uw telefoon
centrale) en wave-surfing (het onderscheppen van data op u wireless lan) behoren
hier tot de mogelijkheden.

Tijdens deze test wordt het volledige kennisgebied en de creativiteit van
onze experts benut om een zo realistisch mogelijk beeld te scheppen van de situatie.
Uiteraard worden de bevindingen aan u op locatie gepresenteerd en onderbouwd door
een of meer van onze experts.