Zahájili sme ostré testy odolnosti firemných systémov proti kybernetickým útokom
4. 2. 2020
Zahájili sme ostré testy odolnosti firemných systémov proti kybernetickým útokom

Ponukáme služby Ransomware Resilience a Phishing as a Service na test odolnosti firiem proti útokom vydieračských programov. Reagujeme tak na rastúci záujem o ochranu systémov zo strany tuzemských podnikateľov a inštitúcií. Súčasťou preverovania je aj analýza súčasnej situácie vrátane testu odolnosti systému a výstup v podobe reportu s odporučením príslušných riešení.

V ponuke nájdete dva balíčky:

Prvý obsahuje prehľadový audit architektúry, procesov a reálne overenie odolnosti firemnej infraštruktúry proti ransomware.

U druhého je ponuka trojmesačného anti-phishingového programu, ktorý sa zameriava na overenie reakcie zamestnancov na podozrivé e-maily a odporučenie ďalších krokov na ich vzdelávanie, vrátane možnosti ich priameho školenia, pomocou AEC Security Academy.

Na vyhľadávanie zraniteľností firemných systémov proti útokom ransomware sa v rámci ponúkaných služieb intenzívne podieľa i nedávno zriadené laboratórium etických hackerov Hacking Lab, ktoré patrí pod divíziu Security Assessment. Tým Hacking Labu zisťuje úroveň zabezpečenia najmodernejších dostupných technológií tak, že sa do nich cielene naburá a vyhľadá ich slabiny.

„Testovanie odolnosti firemného systému zahŕňa analýzu zabezpečenia koncových staníc a sieťovej infraštruktúry," predostrel šéf divizie Lukáš Bláha. „Následne potom overíme reálny stav v ostrej prevádzke, kde na vybranú izolovanú stanicu pošleme vzorky nebezpečného malwaru a sledujeme, na akej úrovni sú existujúce technológie schopné útok detegovať či dokonca zastaviť a tým spoločnosť pred nákazou ochrániť."

Nasleduje kontrola špecializovanými nástrojmi rôznych výrobcov bezpečnostných technológií a konečne návrh odporučení, čo je treba zlepšiť, zoradený podľa cost benefit stupnice. Teda toho, čo je treba spraviť najrýchlejšie tak, aby to v tu chvíľu malo pre danú spoločnosť maximálny efekt.

„Sme si vedomí, že predovšetkým v prípade menších firiem, je pomerne veľký tlak na ceny dodávaných technológií a služieb. Preto pre každú z nich vypracujeme vždy také riešenie, ktoré zvýši ich bezpečnosť za prijateľnú cenu, a to okamžite, s maximálnym účinkom," uviedol šéf Hacking Labu.

Podľa Lukáša Bláhu začína byť pre útočníkov Česká a Slovenská Republika čím ďalej viac a viac zaujímavá, ako ukázali aj prípady útokov na bankový sektor či štátnu správu z konca minulého roka. Útoky prostredníctvom phishingu sú stále  sofistikovanejšie a rozpoznať podvrhnutý e-mail je zložité. Pritom platí, že škodlivý software sa do firemného systému dostane najčastejšie práve podvodným e-mailom.

„Phishingové útoky kalkulujú s tým, že ľudský faktor býva vždy tým najslabším článkom v celom systéme zabezpečenia. Preto vysvetľujeme firmám, prečo a ako školiť svojich ľudí, aby boli schopní rozoznať podvodné e-maily a správne na nich reagovať. Poučený a pozorný užívateľ je vlastne tým najzakladanejším a najefektívnejším spôsobom ochrany firemných dát," uzatvára Lukáš Bláha.