Citadelo logo

Simulované útoky

Simulované útoky

Chcete vědět, jak jste odolní vůči hackerskému útoku?

Využijte dlouholeté zkušenosti našich etických hackerů a umožněte jim provést simulaci útoku na vaše systémy, při kterém budou vyhledávat bezpečnostní zranitelnosti, které by při zneužití mohly vést k úniku citlivých informací.
Simulated attacks

Penetrační testování

Provedeme předem připravený útok, během kterého budeme hledat zranitelnosti, které by mohly vést k narušení bezpečnosti vašich systémů a poškození pověsti vaší společnosti. Získejte certifikát o absolvování penetračního testu Citadelo pro vaše klienty a partnery.

Red Teaming

Red Teaming je nejlepší způsob, jak se připravit na reálný útok dříve, než se skutečně stane. Je nejvěrnější simulací skutečného a komplexního hackerského útoku ze všech směrů. Kombinuje fyzický průnik, útoky na lidský faktor a IT infrastrukturu.

Jak to funguje?

Je to simulovaný útok, který kombinuje OSINT fázi, tedy shromažďování informací o vaší společnosti a zaměstnancích z veřejných i neveřejných zdrojů a uniklých databází citlivých dat. Následuje fáze útoků na lidský faktor, coby příprava na fázi fyzického průniku do budov s cílem například převzít plnou kontrolu nad IT infrastrukturou. Netestujeme tedy pouze vaše systémy, ale celou infrastrukturu společně s vašimi vlastními zaměstnanci a firemními procesy. Zároveň testujeme i reakce a procesy Blue Týmu, pokud je ve vaší společnosti přítomen.

Výsledky

Po dokončení Red Team cvičení získáte komplexní přehled o stavu zabezpečení vaší společnosti, který vám pomůže se připravit jak na skutečný útok, tak na plnění norem jako je NIS2, DORA či zákon o kybernetické bezpečnosti.

Sociální inženýrství

Lidský faktor byl, je a ještě dlouho bude nejčastějším vektorem útoku v kyberbezpečnosti společností. Sociální inženýrství je technika etického hackingu, při které využíváme psychologické triky a manipulaci s lidským chováním k získání citlivých informací nebo provádění neoprávněných akcí.

01

Vishing

Při této technice využíváme hlasovou komunikaci, kdy telefonujeme oběti a přesvědčujeme ji, aby poskytla citlivé informace nebo provedla požadovanou akci, často pod záminkou naléhavé situace nebo důvěryhodné autority. Využíváme i technologii spoofingu telefonních čísel.

02

Phishing

Etičtí hackeři se vydávají za důvěryhodné osoby nebo organizace a žádají uživatele o poskytnutí citlivých informací, jako jsou hesla nebo platební údaje, často prostřednictvím podvodných e-mailů nebo webových stránek.

03

Smishing

Smishingový útok je veden prostřednictvím zpráv, tedy SMS nebo komunikátorů (Messenger, WhatsApp, Telegram atd.) s cílem přesvědčit oběť k vykonání škodlivého úkonu nebo předání citlivých dat.
Citadelo Company Logo

Máte zájem o zvýšení bezpečnosti své společnosti?

Zarezervujte si u nás bezplatnou 15minutovou konzultaci a zjistěte, jak vám s tím můžeme pomoci.

Rezervovat hned

logo
Member of Boltonshield

Přihlaste se k odběru našeho newsletteru a získejte všechny důležité novinky v oblasti kybernetické bezpečnosti a etického hackování.

Home

GDPR

Kontakty

Etický kodex

Novinky

© 2024 citadelo AG. Všechna práva vyhrazena.

facebooklinkedinxyoutube