Avaliação de Risco Digital
Revise detalhes e metodologia para avaliações de risco digital
Avaliação de Risco Digital
Uma Avaliação de Risco Digital (DRA) é um processo sistemático para identificar, analisar e priorizar ameaças e vulnerabilidades potenciais da perspectiva de um invasor dentro do ecossistema digital de uma organização.
A Avaliação de Risco Digital é um tipo de envolvimento fora do nosso Pentesting as a Service padrão. Consulte o gráfico abaixo para obter detalhes de uma avaliação de risco digital.
Detalhes da Metodologia
A Vantico usará informações publicamente disponíveis e metodologias e ferramentas OSINT comumente usadas (como aquelas documentadas em https://osintframework.com) para avaliar uma organização de uma perspectiva externa e adversária. A Vantico empregará uma abordagem passiva para o reconhecimento OSINT. As atividades conduzidas dentro de uma Avaliação de Risco Digital são indicadas no resumo:
Operadores de mecanismos de pesquisa avançados (“dorks”)
Tentativas de identificar arquivos indexados confidenciais ou proprietários
Dumps de senha
Tentativas de identificar o código usado para aplicativos internos
Coleta de e-mail, nome, telefone e nome de usuário
Identificação de crachás de funcionários em sites de mídia social
Pesquisa da empresa
Layouts de construção
Enumeração de domínio e host
Last updated