Informationssäkerhet i en mediekoncern
Ett penetrationstest med inriktning på datautvinning och social-engineering
DatasäkerhetDatautvinningInformationssäkerhetKällskyddPenetrationstestPhishingPolicyRoad appleSocial-engineering
Målet med denna rapport är att studera informationssäkerheten på ett företag i den svenska mediebranschen. Att upprätthålla en bra informationssäkerhet är särskilt viktigt för ett medieföretag, då de dagligen hanterar källskyddat material. För att komma över känslig information utfördes penetrationstester genom social-engineering och datautvinning. Resultaten av dessa tester visade att det var relativt enkelt för en angripare att få de anställda att ge ifrån sig lösenord till företagets interna nätverk och VPN-klienter. Datautvinningen visade även att i princip all information gick att utvinna eller återskapa från företagets datorer eftersom man inte använde någon form av kryptering. Slutsatserna vi dragit genom denna studie är att företaget inte enbart kan åtgärda de funna sårbarheterna genom att införa kryptering. Våra rekommendationer är att man, för att förhindra framtida angrepp, utbildar personalen och fortsätter med att kontinuerligt granska och vidareutveckla sin informationssäkerhetspolicy.