Simulované útoky

Simulované útoky

Chcete vědět, jak jste odolní vůči hackerskému útoku?

Využijte dlouholeté zkušenosti našich etických hackerů a umožněte jim provést simulaci útoku na vaše systémy, při kterém budou vyhledávat bezpečnostní zranitelnosti, které by při zneužití mohly vést k úniku citlivých informací.
Simulated attacks

Penetrační testování

Provedeme předem připravený útok, během kterého budeme hledat zranitelnosti, které by mohly vést k narušení bezpečnosti vašich systémů a poškození pověsti vaší společnosti. Získejte certifikát o absolvování penetračního testu Citadelo pro vaše klienty a partnery.

Penetrační testování je simulací skutečného kybernetického útoku na systémy s cílem odhalit jejich zranitelnosti a identifikovat potenciální rizika a jejich dopady. Naši etičtí hackeři provádějí systematické testy, aby odhalili slabiny dříve, než je skuteční útočníci zneužijí. Tímto procesem vám poskytujeme klíčové informace o bezpečnostních nedostatcích a pomáháme vám se připravit na skutečné útoky a minimalizovat rizika. Penetrační testy umožňují organizacím posílit svou kybernetickou obranyschopnost a ochránit své údaje, zákazníky a pověst.

Investice do pravidelných penetračních testů je klíčovým krokem pro zajištění bezpečnosti a důvěryhodnosti vaší organizace v dnešní digitální éře.

Proces penetračního testu začíná plánováním, kdy se stanovují cíle, rozsah a metodologie testu. Poté následuje fáze sběru informací, kdy se získávají relevantní údaje o testovaném prostředí a systémech. Etičtí hackeři poté provádějí aktivní skenování a analýzu zranitelností, aby identifikovali možné slabiny a nedostatky. Následuje fáze vedení simulovaného útoku, během nějž se etičtí hackeři Citadelo pokouší zneužít nalezené zranitelnosti pomocí neustále rozvíjených technik a postupů.

Nakonec je vypracována podrobná závěrečná zpráva obsahující popis nalezených zranitelností, doporučení pro jejich nápravu a opatření k mitigaci rizik.

Cenové rozpětí penetračních testů se může lišit v závislosti na rozsahu a složitosti  vašich požadavků. Začíná obvykle od vyšších desítek tisíc korun za základní automatizované testy a může dosáhnout vyšších stovek tisíc korun za komplexnější, rozsáhlé a manuální testy. Přesná cena se stanovuje individuálně po konzultaci a vyhodnocení vašich potřeb.

Red Teaming

Red Teaming je nejlepší způsob, jak se připravit na reálný útok dříve, než se skutečně stane. Je nejvěrnější simulací skutečného a komplexního hackerského útoku ze všech směrů. Kombinuje fyzický průnik, útoky na lidský faktor a IT infrastrukturu.

Jak to funguje?

Red teaming je simulovaný útok, který kombinuje OSINT fázi, tedy shromažďování informací o vaší společnosti a zaměstnancích z veřejných i neveřejných zdrojů a uniklých databází citlivých dat. Následuje fáze útoků na lidský faktor, coby příprava na fázi fyzického průniku do budov s cílem například převzít plnou kontrolu nad IT infrastrukturou. Netestujeme tedy pouze vaše systémy, ale celou infrastrukturu společně s vašimi vlastními zaměstnanci a firemními procesy. Zároveň testujeme i reakce a procesy Blue Týmu, pokud je ve vaší společnosti přítomen.

Výsledky

Po dokončení Red Team cvičení získáte komplexní přehled o stavu zabezpečení vaší společnosti, který vám pomůže se připravit jak na skutečný útok, tak na plnění norem jako je NIS2, DORA či zákon o kybernetické bezpečnosti.

Sociální inženýrství

Lidský faktor byl, je a ještě dlouho bude nejčastějším vektorem útoku v kyberbezpečnosti společností. Sociální inženýrství je technika etického hackingu, při které využíváme psychologické triky a manipulaci s lidským chováním k získání citlivých informací nebo provádění neoprávněných akcí.

01

Vishing

Při této technice využíváme hlasovou komunikaci, kdy telefonujeme oběti a přesvědčujeme ji, aby poskytla citlivé informace nebo provedla požadovanou akci, často pod záminkou naléhavé situace nebo důvěryhodné autority. Využíváme i technologii spoofingu telefonních čísel.

02

Phishing

Etičtí hackeři se vydávají za důvěryhodné osoby nebo organizace a žádají uživatele o poskytnutí citlivých informací, jako jsou hesla nebo platební údaje, často prostřednictvím podvodných e-mailů nebo webových stránek.

03

Smishing

Smishingový útok je veden prostřednictvím zpráv, tedy SMS nebo komunikátorů (Messenger, WhatsApp, Telegram atd.) s cílem přesvědčit oběť k vykonání škodlivého úkonu nebo předání citlivých dat.
Citadelo Company Logo

Máte zájem o zvýšení bezpečnosti své společnosti?

Zarezervujte si u nás bezplatnou 15minutovou konzultaci a zjistěte, jak vám s tím můžeme pomoci.

Rezervovat hned

logo

Přihlaste se k odběru našeho newsletteru a získejte všechny důležité novinky v oblasti kybernetické bezpečnosti a etického hackování.

© 2024 citadelo AG. Všechna práva vyhrazena.

facebooklinkedinxyoutube