Wir finden und zeigen menschliche und technische
Sicherheitslücken und helfen Ihnen diese zu schließen.
Moderne Angriffe nutzen menschliche Schwachstellen in Kombination mit technischen Sicherheitslücken aus.
Betrachten Sie das IT-Sicherheitsniveau in Ihrem Unternehmen ganzheitlich. Auf menschlicher und technischer Ebene.
& Awareness Shows
Live erleben wie Kriminelle im Netz handeln und vorgehen. Bei einem Live Hacking nehmen wir unser Publikum mit auf eine spannende Reise der modernen Kriminalität.
Bei allen Vorträgen geht es darum den Stand der IT-Sicherheit darzustellen und gesellschaftliche Probleme aufzuzeigen. Denn nur wer weiß wie Kriminelle vorgehen, kann sich vor Angriffen, Sicherheitslücken und Betrugsmaschen schützen. Dabei soll nicht vor der Digitalisierung abgeschreckt werden. Teilnehmer erhalten die Möglichkeit sich und andere zu schützen.
Mehr über unser Live Hacking erfahren.
& Social Engineering Audits
Die meisten Angreifer erhalten über eine Phishing Mail Zutritt zum Unternehmen. Dabei sind es nicht die schlechten Phishing Mails, die für das Unternehmen zur Gefahr werden.
Es sind die perfektionierten Mails, von denen die Opfer gar nicht merken, dass sie auf eine Phishing Mail hereingefallen sind. Um Ihr Unternehmen vor dem beliebtesten Einfallstor zu schützen, Ihre Mitarbeiter zu trainieren und weiterzubilden, führen wir simulierte Phishing Kampagnen auf unterschiedlichen Erkennungsniveaus durch
von mobile & Web Applications
Ein Penetrationstest hat zum Ziel technische Sicherheitslücken einer oder mehrerer bestimmter Anwendungen aufzudecken.
Im Anschluss an die Entdeckung und Risikobewertung sollte die Gefahr minimiert oder bestenfalls geschlossen werden. Wir untersuchen mobile & Web Applications auf Sicherheitslücken, dokumentieren diese und fertigen individuelle Handlungsempfehlungen an. Im Anschluss präsentieren wir Bericht. Dieser Test erfolgt i.d.R. auf einem Testsystem.
Mehr über unseren Penetrationstest erfahren.
auf kritische Geschäftsprozesse
Das Red Teaming hat einen breiteren Scope als der Penetrationstest. Vor allem steht die Sicherheit von kritischen Geschäftsprozesse im Vordergrund stehen.
Es wird Gebrauch von Exploits und Social Engineering Attacken gemacht, um eine möglichst realistische Sicht der Angreifer zu simulieren. Die Entwicklung von PoCs ist obligatorisch beim Red Teaming. Die Schließung von potenziellen Sicherheitsrisiken und Gefahren steht im Vordergrund. Das Red Teaming findet in der Regel auf einem Live System statt.
Cutting Edge Technologien
Über die State of the Art Werkzeuge und Herangehensweisen hinaus, gehen wir stets neue Ansätze und schaffen es so den Abstand zu neuen Kriminellen Maschen und Sicherheitslücken zu verringern.
Synergien im Team
Ein Team ist mehr als die Summe seiner Mitglieder – davon sind wir fest überzeugt und kombinieren alle Geschäftsbereiche miteinander, wodurch mehrfache Synergieeffekte entstehen.
Kreative Herangehensweise
Die Verschachtelung von Sicherheitslücken, das Erkennen von ungewöhnlichen Mustern und das Ausprobieren von ungewöhnlichen Methoden – kurzgesagt: Kreativ arbeiten in der Informatik. Unsere Philosophie.
Kontakt
Chris Wojzechowski
+49 (0) 209 – 9596 – 766
chris@aware7.de
Unsere neusten Blogbeiträge
WhatsApp Abo abgelaufen – Phishingmails adressieren Instant Messenger!
Eine neue Phishingmail Welle kündigt an, dass das WhatsApp Abo abgelaufen sei. Seit 2016 ist der Messenger jedoch kostenlos. Die Versender der Nachricht sammeln neben persönlichen Informationen auch Daten über Kredit- und Mobilfunknummern.
Firefox Monitor – neuer Mozilla Service informiert über Datendiebstahl!
Der Firefox Monitor informiert über aktuelle Datendiebstähle und kann einem verraten, ob die eigenen Daten in gestohlenen Datensätzen vorkommen. Ein praktischer Service, den viel mehr Menschen in Deutschland kennen sollten.
Coinhive stellt den Betrieb ein – ist es das Ende für Cryptojacking?
Das Schürfen von Kryptowährungen kann zu einem konstanten Einkommen führen – beim Cryptojacking wird fremde Rechenleistung verwendet. Je mehr Rechenleistung, desto mehr Geld wird verdient. Diese Art von Angriff verliert jedoch an Interesse. Dass sich das Verfahren als Alternative zur normalen Werbung etabliert, wird damit ebenfalls unwahrscheinlicher.
Loading...
