Zahájili jsme ostré testy odolnosti firemních systémů proti kybernetickým útokům
04.02.2020   
Zahájili jsme ostré testy odolnosti firemních systémů proti kybernetickým útokům

Nabízíme služby Ransomware Resilience a Phishing as a Service na test odolnosti firem proti útokům vyděračskými programy. Reagujeme tak na rostoucí zájem o ochranu systémů ze strany tuzemských podnikatelů a institucí. Součástí prověřování je i analýza stávající situace včetně testu odolnosti systému a výstup v podobě reportu s doporučeními příslušných řešení.

V nabídce najdete dva balíčky:

První obsahuje přehledový audit architektury, procesů a reálné ověření odolnosti firemní infrastruktury proti ransomwaru.

Druhý zase nabídku tříměsíčního anti-phishingového programu, který se zaměřuje na ověření reakce zaměstnanců na podezřelé e-maily a zároveň doporučuje další kroky jejich vzdělávání, včetně možnosti školení prostřednictvím AEC Security Academy.

Na vyhledávání zranitelností firemních systémů proti útokům ransomware se v rámci nabízených služeb intenzivně podílí i naše nedávno otevřená laboratoř etických hackerů Hacking Lab, která patří pod divizi Security Assessment. Tým Hacking Labu zjišťuje úroveň zabezpečení nejmodernějších dostupných technologií tak, že se do nich cíleně nabourá a hledá jejich slabiny.

„Testování odolnosti firemního systému zahrnuje analýzu zabezpečení koncových stanic a síťové infrastruktury," nastínil šéf divize Lukáš Bláha. „Následně ověříme reálný stav v ostrém provozu, kdy na vybranou izolovanou stanici pošleme vzorky nebezpečného malwaru. Poté sledujeme, na jaké úrovni jsou stávající technologie schopné útok detekovat, či dokonce zastavit, a tím společnost před nákazou ochránit."

Následuje kontrola specializovanými nástroji různých výrobců bezpečnostních technologií a konečně návrh doporučení, co je třeba zlepšit, seřazené podle cost benefit stupnice. Tedy toho, co je třeba udělat nejrychleji tak, aby to v tu chvíli mělo pro danou společnost maximální efekt.

„Jsme si vědomi, že především v případě menších firem je poměrně velký tlak na ceny dodávaných technologií a služeb. Proto pro každou z nich vypracujeme vždy takové řešení, které zvýší jejich bezpečnost za přijatelnou cenu, a to okamžitě a s maximálním účinkem," uvedl šéf divize.

Podle Lukáše Bláhy začíná být pro útočníky Česká a Slovenská republika čím dál zajímavější, jak ukázaly i případy útoků na bankovní sektor a státní správu z konce loňského roku. Útoky prostřednictvím phishingu jsou stále sofistikovanější a rozeznat podvržený e-mail je složité. Přitom platí, že škodlivý software se do firemního systému dostane nejčastěji právě podvodným e-mailem.

„Phishingové útoky kalkulují s tím, že člověk bývá vždy tím nejslabším článkem v celém systému zabezpečení. Proto firmám vysvětlujeme, proč a jak školit své lidi, aby byli schopni rozeznat podvodné e-maily a správně na ně reagovat. Poučený a pozorný uživatel je vlastně tím nejzákladnějším a nejefektivnějším způsobem ochrany firemních dat," uzavírá Lukáš Bláha.