Hackner Security IntelligenceFinancial Red Teaming

Um ihre Ziele, wie zum Beispiel die Überweisung von Geld oder auch der Verkauf von Interna zur Manipulation des Börsenkurses, zu erreichen, haben Angreifende verschiedene Möglichkeiten. Sie können IT-Systeme angreifen, durch Social Engineering zu vertraulichen Informationen gelangen, oder auch physisch in das Unternehmen einbrechen. Im Financial Red Team Assessment werden all diese Bereiche berücksichtigt, um Schwachstellen und mögliche Risiken zu identifizieren und Gegenmaßnahmen einzuleiten. Das Assessment wird dabei individuell auf Sie und die Bedürfnisse Ihres Unternehmens abgestimmt.

Als Grundlage zur Vorgehensweise dient das von der Europäischen Zentralbank verabschiedete TIBER-EU-Framework. In Abstimmung mit Ihnen werden mögliche Angriffsszenarien erarbeitet. Nach der Freigabe des Red Team Test Plans erfolgt der Zugriff auf das interne Netzwerk und in weiterer Folge auf interne Treasury-Accounts und Anwendungen. Dies kann zum Beispiel durch die Identifizierung von Schwachstellen in zentralen oder Finanzsystemen, der Erweiterung von Rechten, oder dem Stehlen von Zugangsdaten von Angestellten geschehen. Die Ergebnisse des Assessments werden in einem Abschlussbericht aufbereitet und mögliche Gegenmaßnahmen zur Minimierung der individuellen Sicherheitsrisiken präsentiert.