Säkerhetsgranskning av myndighet

2024-09-27

Utmaning

En svensk myndighet med flera hundra anställda och dubbelt så många enheter stod inför utmaningen att kartlägga organisationens attackyta både externt och internt samt att revidera den dåvarande säkerhetsnivån. Myndighetens oro grundade sig i det omfattande digitala fotavtrycket och den begränsade insikten som teknikerna hade om det stora antalet exponerade tjänster – många av dem bortglömda och potentiella säkerhetsrisker.

Lösning

Certezzas expertkonsulter och kunden utvecklade en skräddarsydd plan för säkerhetstester som anpassades efter uppdragets specifika utmaningar. Planen definierade vilka mål som skulle angripas, hur testerna skulle genomföras, och inom vilken tidsram. Resultatet blev en omfattande extern granskning som inkluderade analys av öppna portar, sårbar programvara, DNS-kontroll, översikt av publika webbtjänster samt sökning efter artefakter kopplade till organisationen på olika plattformar. Dessutom presenterades en lista över läckta lösenord som samlats in från dataläckor, vilket gav kunden viktig insikt om potentiella säkerhetsrisker

I den interna revisionen följde Certezza ett så kallat assume breach-scenario, där man utgick från en vanlig användarenhet och tillhörande konto för att simulera hur en angripare med ett stulet konto eller en stulen enhet skulle kunna eskalera sina privilegier och få full kontroll över nätverket. Med gedigen erfarenhet och kunskap om organisationens produkter och tjänster, däribland Active Directory, brandväggar och klientskydd, kunde Certezza identifiera flera vägar till domänadministratören. Genom att kombinera automatiserade verktyg för att skanna efter sårbara operativsystemversioner och programvara med manuell exploatering, kunde Certezza leverera en omfattande rapport med detaljerade åtgärdspunkter.

Certezza kunde dessutom utnyttja sårbarheter i organisationens VPN-tjänst och publika Wi-Fi för att demonstrera en fullständig attackkedja. Detta inkluderade att samla in användarnamn från LinkedIn, kompromettera ett konto på nätet och använda detta för att extrahera domänens samtliga lösenord i klartext från de mest känsliga servrarna. Kritiska sårbarheter rapporterades omgående och följdes upp med återtester för att säkerställa åtgärdernas effektivitet.

Uppdragets resulterade i en omfattande lista över säkerhetsbrister, presenterade med detaljerade förevisningar och bilder, samt systemspecifika rekommendationer för åtgärder. Certezzas konsulter kunde enkelt byta roll från angripare till försvarare och sammanställa en grundlig rapport med fynd sorterade efter risknivå. Ett möte bokades för en noggrann genomgång av rapporten med relevant personal och intressenter, vilket gav tillräckligt med tid för frågor och diskussioner. Myndigheten kunde påbörja ett arbete med att omedelbart implementera åtgärder över flera roller.

Resultat

Omfattande identifiering av säkerhetsbrister: Certezzas detaljerade rapport möjliggjorde omedelbara och effektiva åtgärder för att förbättra säkerheten.

Ökad resiliens: Genom att identifiera och åtgärda sårbarheter, inklusive de som rör VPN-tjänster och publika accesspunkter stärkte myndigheten sin motståndskraft mot avancerade attacker och skyddade känslig information.

Ekonomiska besparingar: Med hjälp av Certezzas insatser undvek myndigheten potentiella kostnader för dataintrång och reparationer genom att snabbt åtgärda identifierade sårbarheter.

Ökat Förtroende: Den grundliga rapporten och det transparenta arbetssättet, som visade på en förbättrad förmåga att hantera och skydda sig mot säkerhetshot, stärkte förtroendet för myndighetens ledning.