Hackeři z AEC provádějí ostré testy odolnosti firemních systémů proti kybernetickým útokům

Praha 4. února 2020 — Společnost AEC nabízí služby Ransomware Resilience a Phishing as a Service na test odolnosti firem proti útokům vyděračskými programy. Přední poskytovatel kybernetického zabezpečení tak reaguje na rostoucí zájem o ochranu systémů ze strany tuzemských podnikatelů a institucí. Součástí prověřování je analýza stávající situace včetně testu odolnosti systému a výstup v podobě reportu s doporučeními příslušných řešení. 

Nabídka AEC zahrnuje dva balíčky. První z nich obsahuje přehledový audit architektury, procesů a reálné ověření odolnosti firemní infrastruktury proti ransomwaru. Součástí toho druhého je nabídka tříměsíčního anti-phishingového programu, který se zaměřuje na ověření reakce zaměstnanců na podezřelé e-maily a zároveň doporučuje další kroky jejich vzdělávání, včetně možnosti školení prostřednictvím AEC Security Academy.

Na vyhledávání zranitelností firemních systémů proti útokům ransomware se v rámci nabízených služeb intenzivně podílí i nedávno zřízená laboratoř etických hackerů Hacking Lab, která ve společnosti AEC patří pod divizi Security Assessment. Experti Hacking Labu zjišťují úroveň zabezpečení nejmodernějších dostupných technologií tak, že se do nich cíleně nabourávají a vyhledávají jejich slabiny.

Testování odolnosti firemního systému zahrnuje analýzu zabezpečení koncových stanic a síťové infrastruktury,“ nastínil šéf divize Lukáš Bláha. „Následně ověříme reálný stav v ostrém provozu, kdy na vybranou izolovanou stanici pošleme vzorky nebezpečného malwaru. Poté sledujeme, na jaké úrovni jsou stávající technologie schopné útok detekovat, či dokonce zastavit, a tím společnost před nákazou ochránit.“

Následuje kontrola specializovanými nástroji různých výrobců bezpečnostních technologií a konečně návrh doporučení, co je třeba zlepšit, seřazené podle cost benefit stupnice. Tedy toho, co je třeba udělat nejrychleji tak, aby to v tu chvíli mělo pro danou společnost maximální efekt.

Jsme si vědomi, že především v případě menších firem je poměrně velký tlak na ceny dodávaných technologií a služeb. Proto pro každou z nich vypracujeme vždy takové řešení, které zvýší jejich bezpečnost za přijatelnou cenu, a to okamžitě a s maximálním účinkem,“ uvedl šéf divize.

Podle Lukáše Bláhy začíná být pro útočníky Česká a Slovenská republika čím dál zajímavější, jak ukázaly i případy útoků na bankovní sektor a státní správu z konce loňského roku. Útoky prostřednictvím phishingu jsou stále sofistikovanější a rozeznat podvržený e-mail je složité. Přitom platí, že škodlivý software se do firemního systému dostane nejčastěji právě podvodným e-mailem.

 Phishingové útoky kalkulují s tím, že člověk bývá vždy tím nejslabším článkem v celém systému zabezpečení. Proto firmám vysvětlujeme, proč a jak školit své lidi, aby byli schopni rozeznat podvodné e-maily a správně na ně reagovat. Poučený a pozorný uživatel je vlastně tím nejzákladnějším a nejefektivnějším způsobem ochrany firemních dat,“ uzavírá Lukáš Bláha.

O společnosti AEC

AEC patří již od svého založení v roce 1991 k předním poskytovatelům služeb v oblasti kybernetické bezpečnosti. Kvalita nabízených řešení se opírá o dlouholetou praxi v oblasti informační technologií a ověřené standardy, včetně legislativy EU. AEC pomáhá svým klientům řešit ty nejnáročnější bezpečnostní výzvy dneška a zorientovat se v nových produktech a technologiích. Společnost, mezi jejíž zákazníky patří finanční instituce, podniky z oblasti telekomunikací, utilit, ale i instituce veřejné správy, maximalizuje efektivitu svých opatření tím, že dokáže unikátním způsobem kombinovat přístupy a odbornosti etických hackerů, technologických inženýrů, konzultantů i zkušených auditorů. Vedle toho rovněž disponuje týmy pro specifický servis, jako je forenzní analýza, brandprotection, CSIRT a další, jejichž dostupnost je v České republice stále minimální. Více se dozvíte na www.aec.cz