Testování odolnosti proti kybernetickým útokům

  • Cílová skupina: Veřejné organizace, Malé podniky, Střední podniky
    Typ služby: Testování před investováním
    Způsob realizace: Online
  • - nechte si otestovat webové servery i síťovou infrastrukturu
  • - zjistěte, jak je vaše organizace odolná vůči DoS a DDoS útokům
  • - vyzkoušejte, jak by zaměstnanci reagovali na phishingový útok 

Bez popisku

Posilte kyberbezpečnost své organizace! Nechte otestovat své webové servery a síťovou infrastrukturu proti kybernetickým útokům cílícím na odepření služby (DoS/DDoS) a zjistěte, jak by vaši zaměstnanci reagovali na phishingový útok. 

Bez popisku

Je to zcela zdarma?
Ano, vaše organizace neplatí vůbec nic. Službu zaplatí EU a MPO.

Bez popisku

Kolik času je třeba? 
Přibližně 5 x 8 hodin.

Bez popisku

Jaký je první krok? 
Využijte formulář dole a kontaktujte nás. Brzy se Vám ozvěme zpět. 

Realizujeme testování webových serverů a síťové infrastruktury proti DoS a DDoS útokům. Pro IPv4 je aktuálně k dispozici 12 veřejných adres pro testování DoS, pro IPv6 jsme teoreticky neomezeni. Náš zátěžový a DoS tester je připojen optickou linkou přímo na páteřní síť CESNET, kde generuje zátěž a nezávislou linkou (LTE) testuje dostupnost.

Specifikace testů:

  • HTTPS Flood 3 Gb/s
  • SYN Flood 3 Gb/s (teoreticky 5 Gb/s i více)
  • UDP Flood 3 Gb/s (teoreticky 5 Gb/s i více)
  • Logické - Slowloris, Slow Post a Slow Read

Součástí je také vytvoření a realizace phishingové kampaně. Ta pomáhá zvýšit bezpečnostní povědomí zaměstnanců, předcházet incidentům i rozvíjet dovednosti a bezpečnostní kulturu vaší organizace. Na výběr jsou dvě varianty – spear-phishing kampaň a plošná kampaň.

Spear-phishing kampaň

Spear-phishingová kampaň se zaměřuje na několik po dohodě vybraných důležitých uživatelů v organizaci (např. management, finanční oddělení) s cílem realisticky emulovat útočníka s potřebou získat přístup ke konkrétnímu uživateli kvůli jeho přístupovým privilegiím. Samozřejmostí je snaha o obejití multifaktorové autentizace (MFA), pokud je v organizaci nasazena.

Tato kampaň je náročnější na přípravu, ale nevyžaduje větší zapojení ze strany IT oddělení, ani výrazné úpravy v infrastruktuře testované organizace.

Plošná kampaň

Plošná kampaň se zaměřuje na celou organizaci a všechny její uživatele s cílem demonstrovat běžnou taktiku útočníků pro zanesení škodlivého kódu do organizace za účelem dalšího pokračování útoku (např. ransomware). Tuto kampaň je možné realizovat v několika vlnách, kde se s časovým odstupem zvyšuje uvěřitelnost jednotlivých emailů. Typicky doporučujeme alespoň dvě vlny s minimálně měsíčním rozestupem. V rámci kampaně se nepočítá s obcházením multifaktorové autentizace (MFA).

Kampaň je jednodušší na přípravu, ale předpokládá spolupráci IT oddělení formou nastavení white listu pro usnadnění doručování testovacích emailů do organizace z přesně vymezeného rozsahu serverů.

Kontaktujte nás, pokud máte o službu zájem

Načítám...

Často se nás ptáte: 

I. Co je to EDIH?

  • • Evropská centra pro digitální inovace, tzv. EDIHy, pomáhají organizacím s digitální transformací

  • • Vznikají ve všech členských státech EU díky programu Digitální Evropa

  • • Jedním z takových hubů je i CyberSecurityHubcz, který se jako jediný v Česku zabývá primárně kyberbezpečností

II. S kým budeme spolupracovat?

  • • Konsorcium CyberSecurityHubcz se skládá z 9 organizací.
     
    • Zatímco někteří členové se zabývají expertními službami v kyberbezpečnosti, business development partneři se věnují ekonomickému rozvoji klientů a slouží jako prostředníci mezi konsorciem a klienty

    • Řídící organizací je samotný CyberSecurityHubcz.

III. Jaké služby nabízíte?

  • • Služby spadají do čtyř kategorií: Testování před investováním, Vzdělávání a digitální dovednosti, Inovační ekosystém a networking a Přístup k investicím a financování. 

    • V těchto kategoriích se nachází několik desítek služeb různých typů – od konzultací po penetrační testování.

    • Smyslem všech služeb je posilování bezpečnosti a odolnosti

IV. Jsou služby skutečně zdarma?

  • • Opravdu ano. Za naše služby nebudete platit vůbec nic.

    •  Financovány jsou z veřejných zdrojů – z programu Evropské unie Digitální Evropa a z českého Národního plánu obnovy.

    Nabídka služeb se proměňuje a některé z nich nabízíme jen v omezeném množství. Doporučujeme proto domluvit spolupráci co nejdříve.

V. Jak se stát klientem?

  • • Využijte kontaktní formulář, napište na e-mail info@cshub.cz a nebo se spojte s některým z našich zástupců - účastníme se celé řady akcí a konferencí. 

  • • Následně se sejdeme osobně nebo online na první schůzce. Po probrání vašich potřeb a dalších záležitostí můžeme přejít k podpisu smlouvy

  • • Ať už si vyberete jakoukoliv službu, vždy od nás obdržíte také hodnocení digitální zralosti vaší organizace a dlouhodobou asistenci po celou dobu našeho projektu - tedy nejméně do konce roku 2025. 

VI. Máme se bát administrativní zátěže?

  • • Administrativních požadavků není mnoho. Malé a střední podniky musí mít profil v Centrálním registru podpor malého rozsahu a na účtu veřejné podpory malého rozsahu mít dostatek volných prostředků. Pro veřejné organizace tyto podmínky neplatí.

  • • Následně je nutné podepsat smlouvu. Nová smlouva se poté uzavírá vždy, když v budoucnu znovu vyžádáte naše služby. 

  • • Nutný je ale aktivní přístup v rámci plánování a realizace sjednaných služeb. 

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.

Další info