Entscheidend für Ihre Cybersicherheit sind die Einfallstore in Ihre Systeme: Die ausgenutzten Angriffspunkte, die Sicherheitslücken – und nicht die sehr vielen und zunehmenden Angriffe. Die Sicherheitslücken können identifiziert und geschlossen werden: Angriffssichere Software, Firmware, Microcode, Hardware, Apps. Alle Cyberangriffe beruhen also auf der Ausnutzung von Sicherheitslücken. Sind diese Lücken geschlossen, ist Ihr System sicher! Aber wie finden Sie diese Sicherheitslücken – also auch bisher nicht-veröffentlichte Zero-Day-Vulnerabilities?
Zwei erfahrene softScheck Penetration Tester rekapitulieren die jüngsten Vorfälle und zeigen, wie häufig und weit verbreitet Cyber-Sicherheitsangriffe sind. Lernen sie, wie Sicherheitslücken methodisch identifiziert und ausgenutzt werden, welche Auswirkungen solche Angriffe haben und wie wir grundlegend vorbeugen können. Sicherheitslücken identifizieren wir mit unseren softScheck Security Testing Prozess, der Sicherheitslücken in Ihrem System identifiziert. Die Teilnahme an diesem Digitalen-Workshop erfolgt von Ihren PC, Notebook oder Handy aus und ist entgeltfrei. Nutzen Sie die Gelegenheit und profitieren Sie von den Erfahrungen unserer Penetration Tester! Nach Abschluss des Workshops erhalten Sie eine Teilnahmeurkunde.
Agenda
- Einführung
- Jüngste Vorfälle
- Arten von Angreifer
- Information Gathering
- Aktiv/Passiv
- Shodan
- Port Scanning
- Ausnutzung von Web-Sicherheitslücken – Aufzeigen der Auswirkungen und Gegenmaßnahmen
- Cross-Site-Scripting
- SQL Injection
- Cross-Site Request-Forgery
- Übliche Tools
- Network Scanning
- Vulnerability Scanning
- softScheck Security Testing Prozess mit 6 Methoden: Risk Analysis, Threat Modeling Security Design, Static Source Code Analysis, Penetration Testing und Fuzzing.
Weitere Informationen finden sie hier.