Jedná se o simulaci reálného hackerského útoku, která má za úkol odhalit možné slabiny společnosti, případně zjistit, zda lze proniknout do informačního systému. Někdy se také přijde na již probíhající reálný kybernetický útok, který pronikl do síťového provozu. Firma, která test provede, vám dodá podrobnou zprávu o stavu vašich bezpečnostních systémů s doporučením, co je třeba upravit a doladit.
Existují podmínky, na jejichž základě může být firmě povinnost provádění penetračních testů uložena. Jedná se například:
V některých případech vám tedy kromě ztráty dat hrozí současně i pokuta od Evropské unie, jelikož špatně zabezpečená osobní data vašich klientů a zaměstnanců porušují nařízení GDPR.
Letos v květnu se terčem rozsáhlého kybernetického útoku stalo například Ředitelství silnic a dálnic. Podle IT expertů se jednalo o sofistikovanou a připravovanou akci. Čím dál častěji hackeři svou pozornost obrací na nemocnice, vysoké školy nebo korporace. Nejčastěji však kyberútokům překvapivě čelí malé a střední podniky, a to až ve 43 % případů. Kopírování dat či zablokování přístupu k nim je nejčastěji využíváno k vydírání. Nepříjemným důsledkem může být ztráta duševního vlastnictví a know-how.
Při realizaci penetračních testů bude poskytovatel služby hledat slabiny vašich systémů pomocí automatických, semi-automatických a manuálních metod. V případě, že nějaké potenciálně slabé místo objeví, provedou analýzu, díky které zjistí, jaká data mohou hackeři touto cestou získat.
Patří sem testování kybernetické bezpečnosti, dále testování fyzické bezpečnosti, popřípadě testování s využitím sociotechnických metod. Úplně nejlepší a ideální je zvolit postup, kdy bude využita kombinace jednotlivých metod.
Například testování s pomocí sociotechnických metod se zaměřuje na vaše zaměstnance, kteří by měli být vyškolení a vědět, jak mají rozpoznat nebezpečný e-mail od běžné firemní komunikace. Měli by také dokázat určit a reagovat na případné napadení. Bohužel 95 % všech úspěšných hackerských útoků umožňuje selhání lidského faktoru. Své zaměstnance byste tedy měli pro vlastní dobro vyškolit o kybernetické bezpečnosti.
Rádi byste si nechali zpracovat nabídku a hledáte vhodného poskytovatele? Naši konzultanti mají více než 20leté zkušenosti s kyberbezpečností a vlastní prověřené metodiky. Získejte bezplatnou konzultaci na penetrační test a ochraňte svá data včas.