Avaliação de Risco Digital

Revise detalhes e metodologia para avaliações de risco digital

Avaliação de Risco Digital

Uma Avaliação de Risco Digital (DRA) é um processo sistemático para identificar, analisar e priorizar ameaças e vulnerabilidades potenciais da perspectiva de um invasor dentro do ecossistema digital de uma organização.

A Avaliação de Risco Digital é um tipo de envolvimento fora do nosso Pentesting as a Service padrão. Consulte o gráfico abaixo para obter detalhes de uma avaliação de risco digital.

Detalhes da Metodologia

A Vantico usará informações publicamente disponíveis e metodologias e ferramentas OSINT comumente usadas (como aquelas documentadas em https://osintframework.com) para avaliar uma organização de uma perspectiva externa e adversária. A Vantico empregará uma abordagem passiva para o reconhecimento OSINT. As atividades conduzidas dentro de uma Avaliação de Risco Digital são indicadas no resumo:

  • Operadores de mecanismos de pesquisa avançados (“dorks”)

  • Tentativas de identificar arquivos indexados confidenciais ou proprietários

  • Dumps de senha

  • Tentativas de identificar o código usado para aplicativos internos

  • Coleta de e-mail, nome, telefone e nome de usuário

  • Identificação de crachás de funcionários em sites de mídia social

  • Pesquisa da empresa

  • Layouts de construção

  • Enumeração de domínio e host

Last updated