Védje meg cége informatikai rendszereit a külső támadásoktól!
Nagy a valószínűsége annak, hogy jelenleg az Önök informatikai rendszere is feltörhető egy hackertámadás során!
Ügyfeleink körében végzett átvilágításaink során több mint 70%-ban találtunk olyan súlyos sérülékenységi pontokat, amin keresztül egy hacker bármikor feltörhetné a rendszert!
Gondolkozott már azon, mennyire biztonságos cége informatikai rendszere?
Mit jelentene Önnek, ha a konkurencia megszerezné vagy törölné cége értékes és titkos üzleti adatait? Elirányítaná cége ügyfeleit? Hackerek tönkretennék cége weboldalait?
Érdekelné, hogy mi a valóság? Szeretné, ha ellenőriznénk, hogy mennyire biztonságos cége informatikai rendszere és weboldala, és ha védetté tennénk a külső támadások ellen? Van egy jó hírem. Webteszt vizsgálatunk segítségével most könnyen és gyorsan ellenőrizheti cége informatikai biztonságát, és védetté teheti a külső támadások ellen.
Mire jó a webteszt vizsgálat?
Nem létezik feltörhetetlen ajtó, viszont érdemes biztonságosat választani. Nem mindegy, hogy a lakásunk bejárati ajtaja szalagfüggöny, vagy biztonsági ajtó! Webteszt etikus hackelés szolgáltatásunk segítségével ellenőrizheti és biztonságosabbá teheti cége informatikai rendszereit a külső támadások ellen
Miért éri meg Önöknek?
Nemzetközi felmérések azt mutatják, hogy azon vállalatok, amelyek elvesztik információs vagyonuk egy jelentős részét, a megsemmisülést követően vagy nagyon nagy ráfordítás árán, vagy egyáltalán nem képesek folytatni tevékenységeiket. Ezért a vizsgálat elvégzése minden olyan cégnek ajánlott, akinek fontos a hosszú távú fennmaradás. Akinek fontos, hogy ügyfelei biztonságos weboldalt látogassanak, akinek fontos, hogy az adatkezelési törvény alapján védjék az ügyfeleik személyes adatait, és hogy üzleti adataikat a konkurencia ne tudja megszerezni. Ha ez igaz az Önök cégére, akkor most ellenőrizhetik webteszt vizsgálatunkkal, hogy vannak-e rések a pajzson, biztonságosak-e a rendszereik.
Milyen rendszereket vizsgálunk?
Egy hacker bárhova betörhet, ami össze van kötve az internettel! Mi minden támadható rendszer biztonságát ellenőrizni tudjuk. Etikus hackelésünk során kívülről, a rendszerek konkrét ismerete nélkül (black box módon) végezzük a vizsgálatot. Sok más mellett az alábbi feladatokat látjuk el:
- Weboldalak biztonsági vizsgálata
- Web szerverek vizsgálata
- Levelező rendszer átvilágítása
- Fájl, FPT, és egyéb szerverek vizsgálata
- Tűzfalak, behatolás védelmi rendszerek tesztelése
Mit jelent az etikus hackelés?
Az etikus hackelés az informatikai rendszerek külső biztonsági vizsgálatát jelenti. Etikus hackelés során egy hacker bőrébe bújva átvilágítjuk a megbízó cég informatikai rendszerét, felderítjük a lehetséges sérülékenységeket, biztonsági hibákat. Ezt nem azért tesszük, hogy kárt okozzunk a rendszerben, hanem hogy a hibák felderítésével és kiküszöbölésével megerősítsük a rendszer védelmét.
Mit vizsgálunk?
Noha nem elvárható, hogy egy informatikai vezető vagy rendszergazda hackertudással rendelkezzen, az informatikai rendszer biztonságát a legtöbb esetben rajtuk kérik számon.
Szeretnénk az elején leszögezni, vizsgálatunk nem arról szól, hogy bebizonyítsuk, az informatikusok nem végzik jól a munkájukat a cégnél. Ez nincs így. Tapasztalatunk alapján többnyire jól felépített rendszereket vizsgálunk, és ellentétben más auditor cégekkel, akik a rendszergazdákat hibáztatják, mi tudjuk hogy a hacker tudás egy külön szakterület. Mi erről az oldalról ellenőrizzük a rendszert, és adjuk meg a szakmai támogatást a cég informatikusainak!
Hogy működik a webteszt szolgáltatásunk?
Első lépésként kötünk egy titoktartási nyilatkozatot, amiben vállaljuk, hogy a feltárt információkat bizalmasan kezeljük, és nem adjuk ki harmadik fél számára.
A vizsgálatot a biztonságosság maximális figyelembevételével végezzük. Vizsgálataink során csak olvasási (read only) tevékenységet végzünk. Nem írunk be új adatokat, nem írunk felül, illetve nem törlünk adatokat. Bármilyen egyéb (írási, módosítási) tevékenységet csak megrendelővel előre egyeztetett időpontban, előre egyezetett módon végzünk, ha szükséges.Hogyan végezzük a webteszt vizsgálatot?
Első lépésként hacker programokkal szkenneljük az IP címeiket. Ezek a programok megtalálják a legtöbb ismert sebezhetőséget és feltárják az elérhető szolgáltatásokat.
Második lépésként azonosítjuk a hibákat az ftp, smtp, pop3, ssh protokollokkal kapcsolatban. A hibakeresésünk három kategóriában azonosít fenyegetettségeket:- Az első kategória enyhe figyelmeztetés, nem alkalmas feltörésre, de biztonsági okokból ellenőrizni kell.
- A második egy lehetséges fenyegetettség, további ellenőrzést igényel.
- Harmadik közvetlen fenyegetettség, azonnali intézkedést igényel. (Ezek olyan jellegű hibák, aminél már a támadó adminisztrációs (root) jogokat szerezhet a szerveren, vagy jogosultságot szerezhet bizalmas adatok hozzáadásához, megváltoztatásához, megsemmisítéséhez, vagy a támadó képes megváltoztatni a betöltődő weboldal forráskódját és átvenni a kliens böngésző feletti irányítását.)
Harmadik lépésben történik a weboldal ellenőrzése. Itt manuális ellenőrzés, cms azonosítása, sql injection keresése történik. A megtalált hibalehetőségeket ellenőrizzük és kiértékeljük.
Ellenőrzésünk végeztével utolsó lépésként a webteszt vizsgálati jelentésben közöljük és értékeljük a megtalált hibákat, biztonsági réseket.
Miért minket válasszon?
Azért érdemes minket választania, mert bennünk nyugodtan megbízhat. A vizsgálatokat többek között az a több mint tizenöt év informatikabiztonsági tapasztalattal rendelkező kollégánk végzi, aki korábban a rendőrség állományában volt informatikabiztonsági szakértő.