Wir finden und zeigen menschliche und technische
Sicherheitslücken und helfen Ihnen diese zu schließen.
Moderne Angriffe nutzen menschliche Schwachstellen in Kombination mit technischen Sicherheitslücken aus.
Betrachten Sie das IT-Sicherheitsniveau in Ihrem Unternehmen ganzheitlich. Auf menschlicher und technischer Ebene.
& Awareness Shows
Live erleben wie Kriminelle im Netz handeln und vorgehen. Bei einem Live Hacking nehmen wir unser Publikum mit auf eine spannende Reise der modernen Kriminalität.
Bei allen Vorträgen geht es darum den Stand der IT-Sicherheit darzustellen und gesellschaftliche Probleme aufzuzeigen. Denn nur wer weiß wie Kriminelle vorgehen, kann sich vor Angriffen, Sicherheitslücken und Betrugsmaschen schützen. Dabei soll nicht vor der Digitalisierung abgeschreckt werden. Teilnehmer erhalten die Möglichkeit sich und andere zu schützen.
Mehr über unser Live Hacking erfahren.
& Social Engineering Audits
Die meisten Angreifer erhalten über eine Phishing Mail Zutritt zum Unternehmen. Dabei sind es nicht die schlechten Phishing Mails, die für das Unternehmen zur Gefahr werden.
Es sind die perfektionierten Mails, von denen die Opfer gar nicht merken, dass sie auf eine Phishing Mail hereingefallen sind. Um Ihr Unternehmen vor dem beliebtesten Einfallstor zu schützen, Ihre Mitarbeiter zu trainieren und weiterzubilden, führen wir simulierte Phishing Kampagnen auf unterschiedlichen Erkennungsniveaus durch
von mobile & Web Applications
Ein Penetrationstest hat zum Ziel technische Sicherheitslücken einer oder mehrerer bestimmter Anwendungen aufzudecken.
Im Anschluss an die Entdeckung und Risikobewertung sollte die Gefahr minimiert oder bestenfalls geschlossen werden. Wir untersuchen mobile & Web Applications auf Sicherheitslücken, dokumentieren diese und fertigen individuelle Handlungsempfehlungen an. Im Anschluss präsentieren wir Bericht. Dieser Test erfolgt i.d.R. auf einem Testsystem.
Mehr über unseren Penetrationstest erfahren.
auf kritische Geschäftsprozesse
Das Red Teaming hat einen breiteren Scope als der Penetrationstest. Vor allem steht die Sicherheit von kritischen Geschäftsprozesse im Vordergrund stehen.
Es wird Gebrauch von Exploits und Social Engineering Attacken gemacht, um eine möglichst realistische Sicht der Angreifer zu simulieren. Die Entwicklung von PoCs ist obligatorisch beim Red Teaming. Die Schließung von potenziellen Sicherheitsrisiken und Gefahren steht im Vordergrund. Das Red Teaming findet in der Regel auf einem Live System statt.
Cutting Edge Technologien
Über die State of the Art Werkzeuge und Herangehensweisen hinaus, gehen wir stets neue Ansätze und schaffen es so den Abstand zu neuen Kriminellen Maschen und Sicherheitslücken zu verringern.
Synergien im Team
Ein Team ist mehr als die Summe seiner Mitglieder – davon sind wir fest überzeugt und kombinieren alle Geschäftsbereiche miteinander, wodurch mehrfache Synergieeffekte entstehen.
Kreative Herangehensweise
Die Verschachtelung von Sicherheitslücken, das Erkennen von ungewöhnlichen Mustern und das Ausprobieren von ungewöhnlichen Methoden – kurzgesagt: Kreativ arbeiten in der Informatik. Unsere Philosophie.
Kontakt
Chris Wojzechowski
+49 (0) 209 – 8830 – 6761
chris@aware7.de
Unsere neusten Blogbeiträge
Gedenken zum Jahrestag der tuwat.txt und des Chaos Computer Clubs!
Heute vor genau 38 wurde in der Berliner Tageszeitung TAZ eine unscheinbare Anzeige mit dem Titel tuwat.txt gelistet. Dass heute noch über diese Kleinanzeige aus einer lokalen Zeitung gesprochen wird, liegt unter anderem an dem was aus ihr entstanden ist. Zusätzlich beeindruckend ist die Zeitlosigkeit des Textes.
Ordinypt: Eine neue deutschlandweite Ransomware-Welle
Mit dem Wochenstart beginnt auch eine neue Ransomware Welle in ganz Deutschland: Ordincrypt verursacht seit Schäden in dem Daten verschlüsselt werden. Seit Anfang dieser Woche häufen sich die Meldungen von einer neuen Ransomware-Welle, welche gezielt deutsche Unternehmen angreift.
Logitech Hardware – Sicherheitslücke weiterhin ausnutzbar!
Das aktuelle Firmware-Update soll eine Sicherheitslücke in Logitech Hardware Geräten schließen, die einen Zugriff auf Funktastaturen oder Funkmäuse gewährt. Diese Sicherheitslücke konnte mit dem Update jedoch nicht vollständig geschlossen werden.
Loading...
