Citadelo logo

Simulované útoky

Simulované útoky

Chcete vědět, jak jste odolní vůči hackerskému útoku?

Využijte dlouholeté zkušenosti našich etických hackerů a umožněte jim provést simulaci útoku na vaše systémy, při kterém budou vyhledávat bezpečnostní zranitelnosti, které by při zneužití mohly vést k úniku citlivých informací.
Simulated attacks

Penetrační testování

Provedeme předem připravený útok, během kterého budeme hledat zranitelnosti, které by mohly vést k narušení bezpečnosti vašich systémů a poškození pověsti vaší společnosti. Získejte certifikát o absolvování penetračního testu Citadelo pro vaše klienty a partnery.

Penetrační testování je simulací skutečného kybernetického útoku na systémy s cílem odhalit jejich zranitelnosti a identifikovat potenciální rizika a jejich dopady. Naši etičtí hackeři provádějí systematické testy, aby odhalili slabiny dříve, než je skuteční útočníci zneužijí. Tímto procesem vám poskytujeme klíčové informace o bezpečnostních nedostatcích a pomáháme vám se připravit na skutečné útoky a minimalizovat rizika. Penetrační testy umožňují organizacím posílit svou kybernetickou obranyschopnost a ochránit své údaje, zákazníky a pověst.

Investice do pravidelných penetračních testů je klíčovým krokem pro zajištění bezpečnosti a důvěryhodnosti vaší organizace v dnešní digitální éře.

Proces penetračního testu začíná plánováním, kdy se stanovují cíle, rozsah a metodologie testu. Poté následuje fáze sběru informací, kdy se získávají relevantní údaje o testovaném prostředí a systémech. Etičtí hackeři poté provádějí aktivní skenování a analýzu zranitelností, aby identifikovali možné slabiny a nedostatky. Následuje fáze vedení simulovaného útoku, během nějž se etičtí hackeři Citadelo pokouší zneužít nalezené zranitelnosti pomocí neustále rozvíjených technik a postupů. Ve fázích průzkumu a analýzy využíváme vlastní AI nástroje, které nám umožňují testování urychlit a rozšířit jeho pokrytí. Díky tomu dokážeme během stejného času ověřit více oblastí – vždy pod dohledem zkušeného etického hackera.

Nakonec je vypracována podrobná závěrečná zpráva obsahující popis nalezených zranitelností, doporučení pro jejich nápravu a opatření k mitigaci rizik.

Cenové rozpětí penetračních testů se může lišit v závislosti na rozsahu a složitosti  vašich požadavků. Začíná obvykle od vyšších desítek tisíc korun za základní automatizované testy a může dosáhnout vyšších stovek tisíc korun za komplexnější, rozsáhlé a manuální testy. Přesná cena se stanovuje individuálně po konzultaci a vyhodnocení vašich potřeb.

Red Teaming

Red Teaming je nejlepší způsob, jak se připravit na reálný útok dříve, než se skutečně stane. Je nejvěrnější simulací skutečného a komplexního hackerského útoku ze všech směrů. Kombinuje fyzický průnik, útoky na lidský faktor a IT infrastrukturu.

Jak to funguje?

Red teaming je simulovaný útok, který kombinuje OSINT fázi, tedy shromažďování informací o vaší společnosti a zaměstnancích z veřejných i neveřejných zdrojů a uniklých databází citlivých dat. Následuje fáze útoků na lidský faktor, coby příprava na fázi fyzického průniku do budov s cílem například převzít plnou kontrolu nad IT infrastrukturou. Netestujeme tedy pouze vaše systémy, ale celou infrastrukturu společně s vašimi vlastními zaměstnanci a firemními procesy. Zároveň testujeme i reakce a procesy Blue Týmu, pokud je ve vaší společnosti přítomen.

Výsledky

Po dokončení Red Team cvičení získáte komplexní přehled o stavu zabezpečení vaší společnosti, který vám pomůže se připravit jak na skutečný útok, tak na plnění norem jako je NIS2, DORA a EU AI Act či zákon o kybernetické bezpečnosti.

Penetrační testování AI a LLM systémů

Nasazujete ve své organizaci umělou inteligenci, velké jazykové modely (LLM) nebo AI agenty? Otestujeme je se stejnou důsledností jako vaše webové aplikace, cloudová prostředí nebo infrastrukturu. Simulujeme reálné útoky zaměřené přímo na AI systémy.

Odhalíme zranitelnosti, které běžné penetrační testy často nezachytí, například:

  • Prompt injection
  • Únik dat z modelu nebo kontextu
  • Jailbreak útoky a obcházení bezpečnostních pravidel
  • Zneužití napojených nástrojů, pluginů a integrací
  • Adversariální manipulaci vstupů

Současně vás připravíme na regulatorní požadavky včetně EU AI Act.

Sociální inženýrství

Lidský faktor byl, je a ještě dlouho bude nejčastějším vektorem útoku v kyberbezpečnosti společností. Sociální inženýrství je technika etického hackingu, při které využíváme psychologické triky a manipulaci s lidským chováním k získání citlivých informací nebo provádění neoprávněných akcí. Současní útočníci běžně využívají umělou inteligenci, a proto ji zapojujeme i do našich simulací. Pomocí AI vytváříme přesvědčivější phishingové kampaně a hlasové klonování pro vishingové útoky, díky čemuž dokážeme otestovat odolnost vaší organizace vůči nové generaci útoků.

01

Vishing

Při této technice využíváme hlasovou komunikaci, kdy telefonujeme oběti a přesvědčujeme ji, aby poskytla citlivé informace nebo provedla požadovanou akci, často pod záminkou naléhavé situace nebo důvěryhodné autority. Využíváme i technologii spoofingu telefonních čísel.

02

Phishing

Etičtí hackeři se vydávají za důvěryhodné osoby nebo organizace a žádají uživatele o poskytnutí citlivých informací, jako jsou hesla nebo platební údaje, často prostřednictvím podvodných e-mailů nebo webových stránek.

03

Smishing

Smishingový útok je veden prostřednictvím zpráv, tedy SMS nebo komunikátorů (Messenger, WhatsApp, Telegram atd.) s cílem přesvědčit oběť k vykonání škodlivého úkonu nebo předání citlivých dat.
Citadelo Company Logo

Máte zájem o zvýšení bezpečnosti své společnosti?

Zarezervujte si u nás bezplatnou 15minutovou konzultaci a zjistěte, jak vám s tím můžeme pomoci.

Rezervovat hned

logo

Přihlaste se k odběru našeho newsletteru a získejte všechny důležité novinky v oblasti kybernetické bezpečnosti a etického hackování.

Home

GDPR

Kontakty

Etický kodex

Novinky

© 2024 citadelo AG. Všechna práva vyhrazena.

facebooklinkedinxyoutube