Erstgespräch
Gibt es etwas, was wir nicht im Report inkludieren sollen (z.B. Social Media der MitarbeiterInnen)? Auf welche Bereiche soll der Fokus liegen?
In einem Datenleak fand ich einen Mitarbeiter eines Unternehmens – er war mit der Unternehmens-E-Mail in einem Porno-Forum registriert.
Nicht nur
Egal ob Passwörter in Datenleaks, Social Media Posts oder aus anderen (öffentlichen!) Quellen.
Ich selbst bin 14-mal in Datenleaks enthalten. So etwas kann man managen – aber man muss es zumindest wissen.
Gibt es etwas, was wir nicht im Report inkludieren sollen (z.B. Social Media der MitarbeiterInnen)? Auf welche Bereiche soll der Fokus liegen?
Ich führe die Analyse durch (Aus Open Source, also öffentlichen Quellen)
Welche Informationen wurden gefunden? Wie könnten diese Schaden verursachen?
"Ganz ehrlich – diese Maßnahm macht nicht immer Sinn: Wenn dem so ist, werde ich Ihnen dies mitteilen."
Martin Haunschmid, Geschäftsführer Adversary GmbH
SIGSEGV: Program failed
Program finished successfully.
welche Informationen über Sie und Ihr Unternehmen da draußen existieren
wie diese Informationen gegen Sie und Ihr Unternehmen verwendet werden können (im Report sind mögliche Szenarien inkludiert)
wie Sie auf die Findings reagieren sollten.
Im Erstgespräch lernen Sie mich und meine Philosophie kennen, und wir diskutieren kurz, wie ich Ihnen helfen kann. Damit Sie und Ihr Unternehmen:
Hacking-
Vorfall?