Testy zranitelností

Poskytujeme služby externích vulnerability skenů – testů zranitelností Vašich webových stránek, veřejně dostupných serverů a publikovaných služeb. Testy jsou neinvazivní a nemusíte se tak obávat výpadků služeb či ohrožení provozu.

Skenování portů, služeb a zranitelností patří do prvních fází přípravy hackerských útoků!

Test webových stránek

Otestujeme bezpečnost Vašich webových stránek.
  • Správná konfigurace HTTPS
  • Bezpečné nastavení cookies
  • Náchylnost na cross-site-scripting (XSS) – vložení cizího kódu
  • Náchylnost na SQL injection – vykradení databáze
  • Zranitelnosti ve WordPressu, Joomle a Drupalu
  • Aktuálnost použitých technologií (JavaScript, PHP…)
  • Test webserveru
  • Veřejně dostupné dokumenty a citlivé údaje

Aktivní sken infrastruktury

V tomto skenu aktivně prověříme bezpečnost Vaší infrastruktury vystavené do internetu. Oskenujeme je na známé zranitelnosti a miskonfiguraci, ověříme skutečný dopad nalezených CVE i jiné možnosti exploitace.
  • Kontrola a detekce otevřených portů
  • Analýza služeb běžících na serverech
  • Scan operačních systémů a výskyt exploitů
  • Testování proti známým zranitelnostem (CVE)
  • Vyhledávání subdomén a návazností na další služby
  • Testování výchozích přihlašovacích údajů
  • Bezpečná exploitace nalezených zranitelností
  • Zpracování výsledného reportu a doporučení

Phishingové testy

Phishingové testy

Phishing je jeden z nejčastějších způsobů průniku do firem. Díky simulovanému phishingovému testu získáte představu o tom, jak by Vaše škola dopadla v případě, že by se na ni zaměřili hackeři.

Phishingový test spočívá v tom, že pošleme várku podvržených e-mailových zpráv tak, aby vypadaly, že jsou to zprávy korektní.

Může se jednat o lákavou nabídku produktu, nabídku pracovního místa, firemní benefity nebo mail který se tváří jako od interního IT a vyzývá uživatele k nějaké akci.

Bezpečnostní audit

Záchrana po ransomware útoku