Wat is een ransomware pentest

Ransomware is een van de grootste cyberdreigingen voor organisaties. Of u nu een klein bedrijf runt of een grote onderneming, de gevolgen van een geslaagde aanval zijn fors: versleutelde data, stilstaande bedrijfsprocessen, reputatieschade en vaak miljoenen euro’s aan herstel- en losgeldkosten. Moderne ransomware is geen simpele malware-infectie meer. Aanvallers bewegen zich weken of soms maanden onopgemerkt door uw infrastructuur voordat ze toeslaan.

Een echte ransomware-aanval volgt een herkenbaar patroon. De aanvaller komt binnen via phishing of een externe kwetsbaarheid, escaleert zijn rechten via Active Directory, beweegt door het netwerk dankzij zwakke segmentatie en versleutelt of verwijdert uiteindelijk uw data én uw back-ups. Wie die hele keten test, krijgt zicht op de beveiliging op elk niveau.

Een ransomware pentest (ook wel ransomware pen-test, ransomware penetratietest, infrastructure pentest of full red team assessment genoemd) bootst zo’n volledige aanval na. Wij onderzoeken alle onderdelen van uw IT zoals een echte ransomware-groep dat zou doen: van spear phishing met MFA-omzeiling tot het overnemen van Active Directory, en van externe infrastructuur tot de bereikbaarheid van uw back-ups. We zoeken niet alleen losse kwetsbaarheden, we kijken of uw organisatie als geheel een ransomware-aanval kan weerstaan.

Waarom en wanneer is een ransomware pentest belangrijk?

Ransomware hoort bij de meest voorkomende cyberaanvallen en leidt tot stilstand, kostbaar herstel en reputatieschade. Eén zwakke schakel is genoeg. Denk aan een medewerker die op een phishingmail klikt, een kwetsbare VPN, een slecht geconfigureerde Active Directory of back-ups die voor iedereen toegankelijk zijn.

Een ransomware penetratietest is in de volgende situaties verstandig:

• Voor compliance en cyberverzekering, bijvoorbeeld om te voldoen aan NIS2, DORA of de eisen die uw verzekeraar aan ransomware-weerbaarheid stelt.
• Om te controleren of uw back-ups daadwerkelijk herstel mogelijk maken.
• Als jaarlijkse controle van uw anti-ransomwaremaatregelen.
• Na wijzigingen aan uw infrastructuur, zoals een cloudmigratie, een upgrade van Active Directory of een nieuwe back-upoplossing.
• Om het management een eerlijk beeld te geven van het werkelijke risico.

Zo weet u hoe weerbaar uw organisatie is en of uw beveiligingsmaatregelen doen wat ze moeten doen.

Waaruit bestaat een ransomware pentest?

Een ransomware pentest onderzoekt alle onderdelen van uw IT zoals een echte aanval dat zou doen. De test bestaat uit de volgende onderdelen.

Spear phishing en OSINT

De meeste ransomware-aanvallen beginnen met gerichte phishing en met OSINT, het verzamelen van openbaar beschikbare informatie over uw organisatie. Wij voeren spear phishing-campagnes uit met Evilginx om MFA te omzeilen, en kijken hoe goed uw MFA-configuratie bestand is tegen moderne omzeiltechnieken.

Meer informatie: Spear phishing en OSINT

Bedrijfsnetwerk pentest (extern)

Wij testen alle infrastructuur die vanaf het internet bereikbaar is, zoals VPN-endpoints, firewallportalen, remote services en webapplicaties. Het doel is binnenkomen via een kwetsbaarheid, een aanval op inloggegevens of een misconfiguratie.

Meer informatie: Bedrijfsnetwerk pentest

Bedrijfsnetwerk pentest (intern)

Eenmaal binnen testen we lateral movement en de netwerksegmentatie. Daarvoor gebruiken we onze pentestbox, waarmee we uw interne infrastructuur, VLAN-isolatie en netwerkapparaten op afstand kunnen onderzoeken.

Meer informatie: Bedrijfsnetwerk pentest

Active Directory pentest

Active Directory is vaak het belangrijkste doelwit van een ransomware-aanvaller. Wij voeren een volledige Active Directory-test uit vanaf een gewoon medewerkersaccount en proberen op te schalen naar Domain Admin.

Meer informatie: Active Directory pentest

Azure- en Entra ID-pentest

Cloudconfiguraties worden bij een aanval vaak over het hoofd gezien. Wij bekijken de instellingen van Entra ID, Microsoft 365, Intune en uw Azure-resources op misconfiguraties die een aanvaller kan misbruiken.

Meer informatie: Azure pentest

WiFi pentest

WiFi kan een alternatieve manier zijn om binnen te komen. Wij testen de beveiliging van uw draadloze netwerk, de netwerkisolatie en of een aanvaller via het gast-WiFi het bedrijfsnetwerk kan bereiken.

Meer informatie: WiFi pentest

Werkplek pentest

De endpointbeveiliging bepaalt of een aanvaller kan opschalen vanaf een gecompromitteerde laptop. Wij bekijken de hardware, de software-instellingen en de Intune-policies op mogelijkheden voor privilege escalation.

Meer informatie: Werkplek pentest

Back-upreview

Het uiteindelijke doel van ransomware is het versleutelen of verwijderen van back-ups. Wij onderzoeken de configuratie, de bereikbaarheid, de air-gapping en de herstelprocedures om te bepalen of uw back-ups een ransomware-aanval overleven.

Meer informatie: Back-upreview

Waarom kiezen voor Hackify?

• Bewezen expertise - Ethische hackers met minimaal 5 jaar ervaring, 3 certificaten en relevante expertise per testonderdeel (niet branche minimum van 1 jaar en 1 certificaat)
  • Track record - Responsible disclosures bij Philips, Zoom, Oracle, Politie en vele anderen
  • Hackcompetitie winnaars - Prijzen bij Hack010, PVIB CTF, Hackerhotel en HackTheHague
• Complete ransomware expertise - Ervaring met alle fases van ransomware attack chains en MITRE ATT&CK framework
• Direct contact - Geen accountmanagers, spreek direct met pentesters die uw test uitvoeren
• Flexibiliteit - Ransomware pentests en penetratietests vaak binnen 2-3 weken te plannen

Meer over onze aanpak en expertise op onze over ons pagina.