Až 43 % malých a středních podniků v Česku čelí agresivním hackerům

Co jsou to penetrační testy?

Jedná se o simulaci reálného hackerského útoku, která má za úkol odhalit možné slabiny společnosti, případně zjistit, zda lze proniknout do informačního systému. Někdy se také přijde na již probíhající reálný kybernetický útok, který pronikl do síťového provozu. Firma, která test provede, vám dodá podrobnou zprávu o stavu vašich bezpečnostních systémů s doporučením, co je třeba upravit a doladit.

Zájem o pen-testy roste, i když nejsou pro každý podnik povinné

Existují podmínky, na jejichž základě může být firmě povinnost provádění penetračních testů uložena. Jedná se například:

• o subjekty dle zákona č.181/2014 Sb. o kybernetické bezpečnosti,
• o společnosti, které provozují systém řízení bezpečnosti informací, např. systém založený na ISO 27001,
• nebo pokud zpracovávají osobní údaje dle požadavků nařízení GDPR, případně údaje o držitelích platebních karet spadající pod standard PCI DSS.

Chci otestovat bezpečnost

V některých případech vám tedy kromě ztráty dat hrozí současně i pokuta od Evropské unie, jelikož špatně zabezpečená osobní data vašich klientů a zaměstnanců porušují nařízení GDPR.

České firmy jsou pod čím dál větší palbou hackerů

Letos v květnu se terčem rozsáhlého kybernetického útoku stalo například Ředitelství silnic a dálnic. Podle IT expertů se jednalo o sofistikovanou a připravovanou akci. Čím dál častěji hackeři svou pozornost obrací na nemocnice, vysoké školy nebo korporace. Nejčastěji však kyberútokům překvapivě čelí malé a střední podniky, a to až ve 43 % případů. Kopírování dat či zablokování přístupu k nim je nejčastěji využíváno k vydírání. Nepříjemným důsledkem může být ztráta duševního vlastnictví a know-how.

Testy jsou důkladné

Při realizaci penetračních testů bude poskytovatel služby hledat slabiny vašich systémů pomocí automatických, semi-automatických a manuálních metod. V případě, že nějaké potenciálně slabé místo objeví, provedou analýzu, díky které zjistí, jaká data mohou hackeři touto cestou získat.

Jaké jsou známé metody penetračních testů?

Patří sem testování kybernetické bezpečnosti, dále testování fyzické bezpečnosti, popřípadě testování s využitím sociotechnických metod. Úplně nejlepší a ideální je zvolit postup, kdy bude využita kombinace jednotlivých metod.

Chci otestovat bezpečnost

Například testování s pomocí sociotechnických metod se zaměřuje na vaše zaměstnance, kteří by měli být vyškolení a vědět, jak mají rozpoznat nebezpečný e-mail od běžné firemní komunikace. Měli by také dokázat určit a reagovat na případné napadení. Bohužel 95 % všech úspěšných hackerských útoků umožňuje selhání lidského faktoru. Své zaměstnance byste tedy měli pro vlastní dobro vyškolit o kybernetické bezpečnosti.

Rádi byste si nechali zpracovat nabídku a hledáte vhodného poskytovatele? Naši konzultanti mají více než 20leté zkušenosti s kyberbezpečností a vlastní prověřené metodiky. Získejte bezplatnou konzultaci na penetrační test a ochraňte svá data včas.