citadelo

Simulované útoky

Simulované útoky

Chcete vedieť, či ste odolní voči hackerskému útoku?

Využite dlhoročné skúsenosti našich etických hackerov a umožnite im simulovať útok na vaše systémy, pri ktorom budú vyhľadávať bezpečnostné zraniteľnosti, ktoré by pri zneužití mohli viesť k úniku citlivých informácií.
Simulated attacks

Penetračné testovanie

Vykonáme vopred pripravený útok, v priebehu ktorého budeme hľadať zraniteľné miesta, ktoré by mohli viesť k narušeniu bezpečnosti vašich systémov a poškodeniu dobrej povesti vašej spoločnosti. Získajte certifikát o absolvovaní penetračného testu Citadelo pre vašich klientov a partnerov.

Penetračné testovanie je simulácia skutočného kybernetického útoku na systémy s cieľom odhaliť ich zraniteľné miesta a identifikovať potenciálne riziká a ich dopad. Naši etickí hackeri vykonávajú systematické testy, aby odhalili slabé miesta skôr, ako ich zneužijú skutoční útočníci. Prostredníctvom tohto procesu vám poskytujeme kľúčové informácie o bezpečnostných nedostatkoch a pomáhame vám pripraviť sa na skutočné útoky a minimalizovať riziká. Penetračné testy umožňujú organizáciám posilniť svoju kybernetickú obranyschopnosť a ochrániť svoje dáta, zákazníkov a dobré meno.

Investícia do pravidelných penetračných testov je kľúčovým krokom pri zaistení bezpečnosti a dôveryhodnosti vašej organizácie v dnešnej digitálnej dobe.

Proces penetračného testu sa začína plánovaním, pri ktorom sa určia ciele, rozsah a metodológia testu. Potom nasleduje fáza zberu informácií, v ktorej sa zhromažďujú relevantné údaje o testovanom prostredí a systémoch. Etickí hackeri potom vykonávajú aktívne skenovanie a analýzu zraniteľnosti, aby identifikovali možné slabé miesta a nedostatky. Nasleduje fáza simulovaného útoku, počas ktorej sa etickí hackeri spoločnosti Citadelo pokúšajú zneužiť nájdené zraniteľnosti pomocou neustále sa rozvíjajúcich techník a postupov. Vo fázach prieskumu a analýzy si testovanie zrýchľujeme a rozširujeme nasadením vlastných AI nástrojov - viac pokrytia za rovnaký čas, vždy pod kontrolou skúseného etického hackera.

Na záver sa vypracuje podrobná záverečná správa obsahujúca opis zistených zraniteľností, odporúčania na nápravu a opatrenia na mitigáciu rizík.

Cenové rozpätie penetračných testov sa môže líšiť v závislosti od rozsahu a zložitosti vašich požiadaviek. Začína obvykle od niekoľkých tisícov eur za základné automatizované testy a môže dosahovať desaťtisíce eur za komplexnejšie, rozsiahle a manuálne testy. Presná cena sa stanovuje individuálne po konzultácii a vyhodnotení vašich potrieb.

Red Teaming

Red Teaming je frontálny útok na organizáciu. Je to najvernejšia simulácia skutočného a komplexného hackerského útoku zo všetkých smerov. Kombinuje fyzický prienik, útoky na ľudský faktor a IT infraštruktúru.

Ako to funguje?

Red Teaming je simulovaný útok, ktorý kombinuje fázu OSINT, t. j. zhromažďovanie informácií o vašej spoločnosti a zamestnancoch z verejných aj neverejných zdrojov a uniknutých databáz citlivých údajov. Nasleduje fáza útokov na ľudský faktor, ktorá je prípravou na fázu fyzického preniknutia do budov s cieľom napríklad prevziať úplnú kontrolu nad IT infraštruktúrou. Netestujeme teda len vaše systémy, ale celú vašu infraštruktúru spolu s vašimi vlastnými zamestnancami a obchodnými procesmi. Zároveň testujeme aj reakcie a procesy Blue Team-u, ak je vo vašej spoločnosti prítomný.

Výsledky

Red Teaming je najlepší spôsob, ako sa pripraviť na skutočný útok ešte predtým, ako k nemu skutočne dôjde. Po dokončení cvičenia Red Team získate komplexný prehľad o stave zabezpečenia vašej spoločnosti, ktorý vám pomôže pripraviť sa jednak na skutočný útok, jednak na dodržiavanie noriem, ako sú NIS2, DORA, EU AI Act či zákon o kybernetickej bezpečnosti.

Penetračné testovanie AI a LLM systémov

Nasadzujete vo firme umelú inteligenciu, veľké jazykové modely (LLM) alebo AI agentov? Otestujeme ich rovnako dôsledne ako vaše ostatné systémy. Simulujeme reálne útoky cielené priamo na AI.

Odhalíme zraniteľnosti, ktoré klasický penetračný test nezachytí: prompt injection, únik dát z modelu či kontextu, obídenie bezpečnostných pravidiel (jailbreak), zneužitie napojených nástrojov a integrácií, či manipuláciu vstupov (adversariálne útoky). Zároveň vás pripravíme na regulačné požiadavky vrátane EU AI Act.

Sociálne inžinierstvo

Ľudský faktor bol, je a ešte dlho bude najčastejším vektorom útoku v kyberbezpečnosti spoločností. Sociálne inžinierstvo je technika etického hackingu, pri ktorej využívame psychologické triky a manipuláciu s ľudským správaním na získanie citlivých informácií alebo vykonávanie neoprávnených akcií. Reálni útočníci dnes bežne využívajú umelú inteligenciu, preto ju do simulácií zapájame aj my: na tvorbu presvedčivejších phishingových správ či klonovanie hlasu pri vishingu. Otestujeme tak vašu odolnosť voči útokom novej generácie.

01

Phishing

Etickí hackeri sa vydávajú za dôveryhodné osoby alebo organizácie a žiadajú používateľov o poskytnutie citlivých informácií, ako sú heslá alebo platobné údaje, často prostredníctvom podvodných e-mailov alebo webových stránok. 

02

Vishing

Pri tejto technike využívame hlasovú komunikáciu, telefonujeme obeti a presviedčame ju, aby poskytla citlivé informácie alebo vykonala požadovanú činnosť, často pod zámienkou naliehavej situácie alebo dôveryhodnej autority. Používame aj technológiu spoofingu telefónnych čísel.

03

Smishing

Smishingový útok sa uskutočňuje prostredníctvom textových správ, t. j. SMS alebo komunikátorov (Messenger, WhatsApp, Telegram atď.) s cieľom presvedčiť obeť, aby vykonala škodlivý úkon či odoslala citlivé údaje.
Citadelo Company Logo

Máte záujem zvýšiť bezpečnosť vašej spoločnosti?

Objednajte si u nás bezplatnú 15-minútovú konzultáciu a zistite, ako vám môžeme pomôcť.

Rezervujte teraz

logo

Prihláste sa k odberu nášho newslettera a získajte všetky dôležité novinky v oblasti kybernetickej bezpečnosti a etického hackovania.

Domov

GDPR

Kontakty

Etický kodex

Novinky

© 2024 citadelo AG. Všetky práva vyhradené.

facebooklinkedinxyoutube