Markus Trettnak
Um für einen gezielten Angriff möglichst wenig Angriffsfläche zu bieten, sollten nur die nötigsten Informationen durch Ihr Unternehmen und Ihre Mitarbeiter veröffentlicht werden. Welche Informationen für einen Angreifer öffentlich verfügbar sind, prüfen wir im Zuge unseres umfassenden Corporate Risk and Intelligence Services. Im Wege einer Stakeholder-Analyse analysieren wir Ihr Umfeld, identifizieren dabei potenzielle Angreifer und ermöglichen einen innovativen 360°-Rundumblick als erste Schutzmaßnahme.
Mit Corporate Risk and Intelligence Services werden Recherchen bezeichnet, durch die der digitale Fußabdruck von Personen und Unternehmen sowie möglichst relevante Informationen über öffentliche Quellen ermittelt werden können. Fundstellen werden dabei möglichst nahe den Ursprungsquellen verifiziert. Die herangezogenen Datenquellen umfassen dabei
Wir zeigen Ihnen die Reputationsrisiken Ihres Unternehmen, Ihrer Partner und Mitarbeiter (z.B. Doxxing) in unterschiedlichsten Datenquellen auf und suchen gezielt nach Datenlecks (Breaches & Leaks), die wir umgehend berichten.
Zudem liefern wir regelmäßig Lagebilder zu Bedrohungslagen Ihrer und artverwandter Branchen. Wir berichten aktuell zu geostrategischen Ereignissen mit direkten/indirekten Auswirkungen auf Ihr Kerngeschäft.
Vor den Recherchen müssen folgende Punkte berücksichtigt werden:
Im Sinne des Risikomanagements beobachten und berichten wir nur an ausgewählte Ansprechpartner, ohne in Ihre Geschäftsprozesse einzugreifen oder sensible Daten aus Ihrem Unternehmen zu benötigen.
Wir haben eine Methodologie entwickelt, um Transparenz und Reproduzierbarkeit von komplexen Recherchen im Darknet und offenen Internet zu gewährleisten.
Anhand der Rechercheergebnisse können technische, organisatorische bzw. juristische Maßnahmen (z.B. Takedown) getroffen werden. Unsere Empfehlungen werden fachübergreifend mit unseren Cyber Security Experten abgestimmt und maßgeschneidert für den CIO/CISO/CSO aufbereitet.
Neben dem Finanzbereich kann Corporate Risk and Intelligence Services ebenso im gewerblichen Markenrecht, Markenschutz und Wirtschaftsschutz eingesetzt werden.
Generell betrachten wir dabei
Suchen im Darknet sind auf Freenet, I2P (Invisible Internet Project) und Tor (The Onion Routing) unterteilt. Zum Darknet gehören auch Chat-Dienste, blockchainbasierte dezentralisierte Plattformen, soziale Netzwerke mit oder ohne Blockchain sowie spezielle Foren und Marktplätze.
Wir sind daher bestrebt, kontinuierlich neue Plattformen und soziale Netz-werke zu evaluieren, Untergrundmärkte für Datenlecks zu lokalisieren und daraus neue Erkenntnisse zu gewinnen.
Freizeitorientierte soziale Netzwerke werden nicht analysiert, sofern kein Zusammenhang mit einer beruflichen Qualifikation oder Tätigkeit besteht. Religiöse, sexuelle oder politische Präferenzen werden weder recherchiert noch dokumentiert.
Lorenz Szabo
Manager
lorenz.szabo@bdo.at
+43 5 70 375 - 1836