citadelo

Simulované útoky

Simulované útoky

Chcete vedieť, či ste odolní voči hackerskému útoku?

Využite dlhoročné skúsenosti našich etických hackerov a umožnite im simulovať útok na vaše systémy, pri ktorom budú vyhľadávať bezpečnostné zraniteľnosti, ktoré by pri zneužití mohli viesť k úniku citlivých informácií.
Simulated attacks

Penetračné testovanie

Vykonáme vopred pripravený útok, v priebehu ktorého budeme hľadať zraniteľné miesta, ktoré by mohli viesť k narušeniu bezpečnosti vašich systémov a poškodeniu dobrej povesti vašej spoločnosti. Získajte certifikát o absolvovaní penetračného testu Citadelo pre vašich klientov a partnerov.

Red Teaming

Red Teaming je frontálny útok na organizáciu. Je to najvernejšia simulácia skutočného a komplexného hackerského útoku zo všetkých smerov. Kombinuje fyzický prienik, útoky na ľudský faktor a IT infraštruktúru.

Ako to funguje?

Ide o simulovaný útok, ktorý kombinuje fázu OSINT, t. j. zhromažďovanie informácií o vašej spoločnosti a zamestnancoch z verejných aj neverejných zdrojov a uniknutých databáz citlivých údajov. Nasleduje fáza útokov na ľudský faktor, ktorá je prípravou na fázu fyzického preniknutia do budov s cieľom napríklad prevziať úplnú kontrolu nad IT infraštruktúrou. Netestujeme teda len vaše systémy, ale celú vašu infraštruktúru spolu s vašimi vlastnými zamestnancami a obchodnými procesmi. Zároveň testujeme aj reakcie a procesy Blue Team-u, ak je vo vašej spoločnosti prítomný.

Výsledky

Red Teaming je najlepší spôsob, ako sa pripraviť na skutočný útok ešte predtým, ako k nemu skutočne dôjde. Po dokončení cvičenia Red Team získate komplexný prehľad o stave zabezpečenia vašej spoločnosti, ktorý vám pomôže pripraviť sa jednak na skutočný útok, jednak na dodržiavanie noriem, ako sú NIS2, DORA či zákon o kybernetickej bezpečnosti.

Sociálne inžinierstvo

Ľudský faktor bol, je a ešte dlho bude najčastejším vektorom útoku v kyberbezpečnosti spoločností. Sociálne inžinierstvo je technika etického hackingu, pri ktorej využívame psychologické triky a manipuláciu s ľudským správaním na získanie citlivých informácií alebo vykonávanie neoprávnených akcií.

01

Phishing

Etičtí hackeři se vydávají za důvěryhodné osoby nebo organizace a žádají uživatele o poskytnutí citlivých informací, jako jsou hesla nebo platební údaje, často prostřednictvím podvodných e-mailů nebo webových stránek.

02

Vishing

Pri tejto technike využívame hlasovú komunikáciu, telefonujeme obeti a presviedčame ju, aby poskytla citlivé informácie alebo vykonala požadovanú činnosť, často pod zámienkou naliehavej situácie alebo dôveryhodnej autority. Používame aj technológiu spoofingu telefónnych čísel.

03

Smishing

Smishingový útok sa uskutočňuje prostredníctvom textových správ, t. j. SMS alebo komunikátorov (Messenger, WhatsApp, Telegram atď.) s cieľom presvedčiť obeť, aby vykonala škodlivý úkon či odoslala citlivé údaje.
Citadelo Company Logo

Máte záujem zvýšiť bezpečnosť vašej spoločnosti?

Objednajte si u nás bezplatnú 15-minútovú konzultáciu a zistite, ako vám môžeme pomôcť.

Rezervujte teraz

logo
Member of Boltonshield

Prihláste sa k odberu nášho newslettera a získajte všetky dôležité novinky v oblasti kybernetickej bezpečnosti a etického hackovania.

Domov

GDPR

Kontakty

Etický kodex

Novinky

© 2024 citadelo AG. Všetky práva vyhradené.

facebooklinkedinxyoutube