Penetrační testování - Sociální inženýrství - Etický hacking

„Penetrační testy ověřují, zda jde získat (nepovolený) přístup ke klíčovým prvků IT infrastruktury vaší firmy”

Co je penetrační testování?

Penetrační test (anglicky penetration test, někdy pentest) je v informatice metoda hodnocení zabezpečení počítačových zařízení, systémů nebo aplikací. Provádí se testováním, simulací možných útoků na tento systém jak zevnitř tak zvenčí. Cílem penetračního testu není vyřešit bezpečnostní problémy, ale jistým způsobem prověřit, zhodnotit úroveň zabezpečení a podat souhrnnou zprávu, a to jak na úrovni technických (nastavení otevřených portů, verze systému apod.), tak i organizačních opatření (podvod a sociální inženýrství skrze zaměstnance apod.).

Tento proces zahrnuje podrobnou analýzu systému se zaměřením na případně bezpečnostní nedostatky vycházející z chybného nastavení systému, známých či neznámých hardwarových a softwarových nedostatků, nebo nedostatečných funkčních protiopatření. Analýza je prováděna z pohledu potenciálního útočníka a může (měla by) vést k odhalení výše zmíněných nedostatků. Výsledky získané během analýzy jsou prezentovány vlastníkovi systému. Důkladné testy by měly k výsledkům přikládat také informace o reálných důsledcích jednotlivých nedostatků jak na systém samotný, tak na jeho vlastníka a měly by také doporučit možná protiopatření pro zmírnění rizika prolomení systému.

ZabezpečWeb.CZ - Penetrační test
ZabezpečWeb.CZ - Penetrační testování

Využití penetračních testů

  • Určují reálnou zneužitelnost určité skupiny vektorů útoku
  • Odhalují velké bezpečnostní nedostatky, které mohou vzniknout nahromaděním menších nedostatku dosažených v určité sekvenci
  • Odhalují nedostatky které mohou být nezjistitelné pomocí automatické detekce systémových chyb
  • Posuzují možné dopady na firmu jako takovou a na její ekonomiku v případě, že by k prolomení došlo
  • Testují schopnost obranných prvků systému odhalovat aktuální útoky a náležitě na ně reagovat
  • Poskytují podklady podporující zvýšené náklady na vývoj zabezpečení systému
  • Penetrační testy jsou součástí kompletního bezpečnostního auditu

Získejte klid v duši díky testům a službám
pro pronikání do skutečného světa

Organizace příliš často přistupují k počítačové bezpečnosti úzce a reaktivně. Spolupracujeme však s danými klienty, abychom jim aktivně blokovali hackery a upozorňujeme vás na malé a často přehlížené mezery, které by útočníkům ve vašem systému mohly umožnit přístup k vysoce citlivým datům, což vede k významné peněžní ztrátě.

ZabezpečWeb.CZ
ZabezpečWeb.CZ - Kybernetická bezpečnost

Proč byste měli provádět penetrační test?

I při nejsilnějším zabezpečení a zabezpečeních existují zranitelnosti a vaše společnost je vystavena neznámému riziku. Tyto mezery mohou být stejně nenápadné a závažné jako databáze, aplikace, přístup na webové stránky – dokonce i vaši vlastní zaměstnanci. A kterýkoli z těchto přístupových bodů by mohl poskytnout přímou cestu k důvěrným elektronickým údajům, jako jsou finanční údaje, informace o pacientech, strategické nebo utajované dokumenty.

Služby penetračního testování se ponoří hlouběji k určení cest k přístupu, seřazení potenciální hodnoty každého z nich a poskytnutí jasného plánu pro nápravu. Penetrační test není jen chytrou bezpečnostní praxí, ale také každoročním požadavkem pro ty, kteří musí zůstat v souladu s předpisy.

Nechte nás zkušené etické hackery provést komplexní posouzení potenciálních zranitelností, upřednostnit je a doporučit způsoby blokování útoků dříve, než vás poškodí zákeřný útočník.

Oblasti penetračních testů

Hlavní oblasti pentestů:

  • Socialní inženýrství – útok na „lidský faktor“ a Phishing útok
  • Test webových stránek a webových aplikací
  • Test síťové infrastruktury (externí)
  • Test síťové infrastruktury (interní)
  • Test provozovaných služeb
  • Penetrační test ostatních sítí (například: bezdrátové – WiFi atd.)


V případě zájmu také:

  • Audit mobilních aplikací
  • Test IT infrastruktury proti DoS & DDoS útokům
  • Stresové testování webových aplikací
ZabezpečWeb.CZ - Etický hacking a služby etického hackingu

Penetrační testování pro různé typy služeb

Penetrační testování externí sítě

Vymezujeme možné cesty síťového útoku, kde by mohli získat přístup prostřednictvím serverů připojených k internetu nebo síťového zařízení jednotlivci mimo vaši organizaci, kteří postrádají příslušná práva nebo pověření. Poté provedeme simulovaný útok, abychom vyzkoušeli bezpečnostní kontroly, předložíme vám posouzení kybernetické bezpečnosti na základě zjištění, řešení a doporučení, která můžete použít k nápravě problému.

Penetrační testování vnitřní sítě

Pomáháme společnostem zmírňovat rizika v důsledku interních hrozeb vůči jejich podnikové síti. Zatímco externí testování zkoumá cesty, které mohou vzdálení hackeři použít pro vstup do sítí, interní testování zkoumá, jak mohou zaměstnanci nebo zasvěcenci vést k narušení buď zanedbáním, zlým úmyslem nebo náhodným stažením aplikace, jako je ransomware nebo malware, který má potenciál snížit celou síť.

Penetrační testování webových stránek a webových aplikací

Zkoumáme potenciální hrozby a zranitelnosti způsobené mnoha internetovými aplikacemi používanými ve vašem podniku. Webové aplikace, které jsou snadno přístupné z jakéhokoli místa na světě a stejně snadno se porušují, nabízejí významné přístupové body k kreditní kartě, zákazníkům a finančním datům. Služby pro posouzení zranitelnosti prověřují bezpečnost těchto řešení a ovládacích prvků a poskytují doporučení a strategie pro blokování přístupu k jakýmkoli datům, která by mohla být uložena uvnitř.

Penetrační testování bezdrátových sítí (Wi-Fi)

Přinášíme pokročilé odborné znalosti v celé řadě bezdrátových technologií a nabízíme etické hackerské služby k prozkoumání a identifikaci potenciálních přístupových bodů, kde by hackeři mohli vstoupit do vaší vnitřní sítě. To zahrnuje audity posuzování hrozeb a kontroly zabezpečení tradičních Wi-Fi a specializovaných systémů. Poté výsledky zkompilujeme do zprávy o posouzení kybernetické bezpečnosti doplněné doporučeními, která můžete použít ke zmírnění poškození.

Penetrační testování pomocí sociálního inženýrství

Dotazujeme zaměstnance, abychom zjistili, jak dobře rozumějí zásadám a postupům zabezpečení informací ve vaší organizaci, takže víte, jak snadno může neoprávněná strana přesvědčit zaměstnance, aby sdíleli důvěrné informace. Testování penetrace pomocí sociálního inženýrství může zahrnovat falešné dotazy na přístupové body a falešné phishingové útoky nebo žádosti o aktualizaci hesla. Poté doporučíme způsoby, jak zlepšit úspěch prostřednictvím školení nebo nových procesů, které pomáhají zaměstnancům lépe chránit citlivá data.

ZabezpečWeb.CZ - Penetrační testování
ZabezpečWeb.CZ - Programování - Tvorba - Vývoj

Náš proces

Začínáme jednoduchou otázkou: jaký je nejpravděpodobnější přístupový bod, který by zločinec mohl použít ke shromažďování informací, které poskytují největší potenciální dopad na vaši dolní hranici? Z této otázky nastíníme možné cíle útočných a vstupních bodů elektronickými, fyzickými a lidskými prostředky. To zahrnuje informace, které mohou vaši zaměstnanci zveřejnit ve veřejné doméně, slabiny v e-mailových heslech nebo přihlašovacích údajích, vzdálený přístup a mobilní stopy. Poté provedeme průzkum během několika dnů, abychom vyhodnotili potenciální zranitelnosti ze všech úhlů. Dále se vžijeme do vašich potencionálních útočníků, abychom určili celkové riziko. Na základě toho, co víme o současných schopnostech, strategiích, technikách a nástrojích, dokumentujeme veškerou digitální aktivitu, která by mohla být ohrožena. Poté upřednostňujeme, aby riziko založené na čisté hodnotě aktiv bylo ztrátovou událostí. Jinak řečeno, zaměříme se na ty typy zranitelností, které vás mohou poškodit.

Abychom mohli naše zjištění otestovat, simulujeme etické hackerské útoky, které jsou primárně zaměřeny na vysoce hodnotné cíle, jenž máte ve vašem podniku. Tyto testy jsou přizpůsobeny tak, aby odpovídaly vašemu jedinečnému prostředí, zranitelnostem a technologiím. Zjištění mají prioritu a jsou shrnuta do našich doporučení, která vám pomohou zaměřit zdroje na oblasti, které by mohly zmírnit největší možnou ztrátu.

Zpráva o penetračním testování

Předkládáme podrobnou zprávu o zjištěních a výsledcích, která vám poskytne celkový obrázek o vašem postoji k zabezpečení a vašemu aktuálnímu zabezpečení. Zprávy z penetračního testování jsou přizpůsobeny tak, aby pomohly každé organizaci splnit jejich původní cíle a přizpůsobeny jejich vlastnímu průmyslovému a regulačnímu prostředí.

Součástí naší zprávy je přehled na vysoké úrovni a technické podrobnosti kolem každého penetračního testu spolu s vaším celkovým skóre rizika. Znáte pravděpodobnost, sílu a odhadovaný ztrátový potenciál útoku spolu s ovládacími prvky, které jsou v současné době na místě, aby bránily této události. Získáte také praktické informace a doporučení ke snížení rizika v krátkodobém, střednědobém a dlouhodobém horizontu.
ZabezpečWeb.CZ - Zpráva

Máte zájem o naše služby?
Chcete se zeptat na další informace?

Zanechte nám na Vás kontakt a my se Vám ozveme.

Úvodní konzultace je zdarma.

telefon

Zanechte nám na Vás kontakt
a my se Vám ozveme

    Odesláním formuláře souhlasíte se zpracováním
             osobních údajů dle Zásad ochrany osobních údajů

    Na testování používáme
    profesionální software

    Základem výbavy je osvědčený a sofistikovaný a profesionální software určení pro kybernetickou bezpečnost. My používáme nejčastěji software určený pro Linuxové distribuce například systém Kali Linux (dříve BackTrack), Ubuntu, či Debian.

    V rámci operačního systému Kali Linux je už v základní sestavě velmi bohatá nabídka profesionálního softwaru, určená pro bezpečnostní specialisty. Pochopitelně, cokoliv, co Kali Linux nemá, to jsme si buďto doinstalovali, či doprogramovali sami.

    ZabezpečWeb.CZ

    Jsme stále v obraze
    a držíme krok s dobou

    Znalosti a zkušenosti základních technik, jako jsou XSS, Code Injection, Script Injection, M.I.T.M. (Man-In-The-Middle) a další jsou samozřejmostí.

    Dokážeme si poradit i se složitými i velmi sofistikovanými technikami, jako například socialní inženýrství, reverzní inženýrství, penetrační testování, analýza webových stránek, analýza kódu, kryptografie a další.

    Sami máme mnoho zkušeností se zabezpečením a testováním bezpečnosti, jak našich aplikací, tak aplikací a systémů třetích stran.

    Jelikož se ve světě IT bezpečnosti i kybernetické bezpečnosti (celkově) pohybujeme už od roku 2003 dokážeme ovládat jak velmi klasické techniky, tak moderní a velmi pokročilé postupy.

    Máte zájem o naše služby?
    Chcete se zeptat na další informace?

    Zanechte nám na Vás kontakt a my se Vám ozveme.

    Úvodní konzultace je zdarma.

    telefon

    Zanechte nám na Vás kontakt
    a my se Vám ozveme

      Odesláním formuláře souhlasíte se zpracováním
               osobních údajů dle Zásad ochrany osobních údajů

      MÁTE ZÁJEM O NAŠE SLUŽBY?

      Neváhejte nás kontaktovat

      Kontakt
      ZabezpečWeb.CZ - logo

      Doporučte nás a získejte snadno provizi

      Hledáte snadnou formu přivýdělku? Máte ve svém okolí potenciální klienty, kteří by potřebovali naše služby?

      Nabízíme snadnou formu jednoduchého a rychlého přivýdělku. Stačí doporučit naše služby, vyplnit formulář na konci této stránky a pokud s daným potenciálním klientem, který k nám přijde na vaše doporučení uzavřeme úspěšně smlouvu, provize 10% z celkové ceny jeho zakázky je vaše.

      Sledujte náš blog

      Pokud se chcete dočíst zajímavé tipy a rady ze světa bezpečnosti a zabezpečení, tvorby webových stránek a redakčních systémů (například WordPress, Joomla) sledujte náš blog.

      Obrázek: Blog - ZabezpečWeb.CZ