Cyber Rangers

Prověříme kybernetickou odolnost vaší firmy

Důsledně. Komplexně.
Postupy, které používají hackeři

Jsme etičtí hackeři.

Pomáháme firmám a institucím připravit se na kybernetické hrozby. Testujeme, vedeme tréninky, konzultujeme a vzděláváme. Aby svět byl bezpečnější místo.

Jsme tu, když potřebujete...

  • zjistit závažnost hrozby
  • připravit vaši firmu na možná nebezpečí
  • redukovat následky útoku
více o službách

Technologie

Dobrá softwarová i hardwarová výzbroj je základem kvalitní ochrany.

Lidé

Zkušenosti nic nenahradí. Investujte do tréninku vašich lidí, aby uměli hrozby odhalit a věděli, jak jim čelit.

Procesy

Důležitá složka bezpečnosti. Aby každý věděl, co v kritické situaci dělat.

Nepopisujeme. Ukazujeme reálné hrozby

01/ přednosti

hackerská perspektiva

Ověřte si, jak odolní jste v praxi, ne na papíře

Hackeři nehrají fér. Neřeší, zda má váš bezpečnostní systém certifikaci ISO, ale zda jde prolomit. V Cyber Rangers to děláme stejně. Naučíme vás dívat se na bezpečnost perspektivou hackerů a názorně vám ukážeme nejzávažnější rizika pro vaši společnost.

RELEVANCE

Držte krok s hackerskými komunitami

Neustále sledujeme prostředí hackerských komunit, mapujeme jejich strategie a používané metody. Nové poznatky okamžitě přenášíme do praxe. Na nepřítele, kterého znáte, se dá lépe připravit.

EFEKTIVITA

Zlepšete vaši ochranu hned a přiměřeně vašim možnostem

Zajištění kybernetické bezpečnosti je běh na delší trať. A nákladné softwary vás často do cíle nedostanou. Pro každého zákazníka navrhujeme optimální cestu přizpůsobenou jeho finančním možnostem i bezpečnostní vyspělosti.

Z naší zkušenosti firmám často nedochází, že kvalitní zabezpečení nechrání jen její data, systémy a know-how, ale především její zaměstnance, obchodní partnery a zákazníky. Jde o součást odpovědnosti firmy. Riziko útoku lze přitom výrazně snížit bez nutnosti nákladných investic do robustních řešení.

Daniel Hejda

Spoluzakladatel a etický hacker

Stavíme na vzájemné důvěře

02/ hodnoty

Neupřednostňujeme žádného dodavatele

Bezpečnostní řešení posuzujeme nestranně s vědomím jejich předností i slabin. Doporučujeme a navrhujeme řešení, ne dodavatele.

Zachování mlčenlivosti vždy stvrzujeme smlouvou

Interní informace se nikdy nedostanou mimo předem vymezený okruh lidí. Každá naše spolupráce začíná podpisem dohody o mlčenlivosti.

Hledáme cesty ke zlepšení, ne viníky

Když objevíme chybu, neřešíme, kdo ji udělal, ale proč k ní došlo a jak se jí do budoucna vyvarovat.


Spolupracujeme


Šíříme povědomí, dělíme se o zkušenosti

03/ insights

Naší misí je zvyšovat úroveň bezpečnosti ve firmách a institucích. Různými formami a kanály přinášíme informace a zkušenosti, které v českém prostředí jinde nenajdete.

Podcast

další podcasty
#CS#3

CYB3R Shot #3: Bezpečnost AI platforem je tragická aneb jak se nám líbilo na Texas Cyber Summit 2023

V nejnovějším díle podcastu CYB3R Shot vám přinášíme zajímavý pohled na zářijovou konferenci Texas Cyber Summit 2023, která se konala přímo v srdci Texasu, v Austinu. Na této akci byli i Honza s Danem a my vám přinášíme tak exkluzivní pohled na to, jaké to tam letos bylo.
 
Tento rok byla konference zaměřena na různé možnosti a úskalí používání umělé inteligence v dnešním světě. Naši rangeři se vydali na třídenní dobrodružství plné přednášek, networkingu a sledování novinek v oblasti kybernetické bezpečnosti. Jedním z bodů programu byla i přednáška Jana Marka, který mluvil na téma "How hackers destroy your defense“.
V tomto díle podcastu odhalíme například, jaká byla přednáška od člena U.S. Cyber Command s 20 lety zkušeností v oblasti bezpečnosti a jaké další přednášky byly zajímavé, a rozkryjeme další fascinující momenty, včetně tajné party soutěže Code Breakers, kde jsme spolupracovali na dešifrování úkolů a získali vstupenky na exkluzivní afterparty .
Celkově konference nabídla široké spektrum témat od technických aspektů kybernetické bezpečnosti až po strategie spolupráce mezi sektory. Příjemně nás překvapila také otevřenost a sdílení informací v komunitě. Byla to skvělá příležitost k navázání kontaktů s lidmi z odvětví a sdílení zkušeností.

#CC#8

CYB3R Club #8: Šamanismus a pohledy do křištálové koule vs kvantitativní analýza rizik.

V tomto díle podcastu Cyb3r Club se ponoříme do světa kybernetických rizik a zjistíme, co vše se skrývá za zkratkou CRQ. Kvantitativní analýza kybernetických rizik nám představí nový pohled na to, jak modelovat a počítat rizika, namísto toho abychom jen stříleli od boku a barvili je fixem na zelenou, oranžovou a červenou.

Hostem podcastu je náš ranger Michal Hanus, se kterým probíráme právě tato témata. Dozvíte se, proč je pro kyber-riskaře důležité být co nejblíže etickým hackerům a jaké vstupy zvenčí i zevnitř firmy se hodí do kvantitativní analýzy. Proč bychom měli být pozorní na "skoronehody" a co se skrývá v brašně kvanťáka s nářadím?

Podíváme se na to, proč současně používané a propagované kvalitativní metody vypadají jako šarlatánství a jak poznat, zda je analýza rizik provedena poctivě nebo jde jen o střelbu od pasu. Rozklíčujeme, která část řízení kybernetických rizik je "rozbitá" a jak ji spravit. Michal Vám vysvětlí, proč je násobení Risk = Hrozba * Zranitelnost * Dopad zobrazené na barevné matici rizik považováno za středověké šarlatánství a proč bychom měli po kyber-riskaři požadovat jasné postupy, výstupy a hodnoty rizik.

Pobavíme se také o tom, proč je komunikace v kvantitativní analýze zásadní a jak při ní rozpoznat nespolehlivé údaje a jejich zdroje. Probereme, proč je vhodné provádět anualizaci pravděpodobnosti a jak matice rizik ve skutečnosti barví různě vysoká rizika, což nám může připomínat křišťálovou kouli, která generuje chaos.

A nakonec se podíváme na to, proč tato křišťálová koule, kterou používá několik tisíc firem s NIS2 směrnicí, může teď v době zvýšené hrozby být problematická, a co můžeme udělat, abychom se připravili na to, co přijde.

#CS#2

Velmi zajímavý gadget DSTIKE&SPACEHUHN aneb jak snadno hacknout Wi-Fi

Útoky na bezdrátové sítě nás mohou provázet každým dnem a často si jen říkáme, že jde o nefunkčnost mobilu nebo bezdrátového přístupového bodu. Skutečnost může být jiná a „rušení“ Wi-Fi může provádět váš soused anebo skutečný hacker, který se snaží zaměstnat vaše IT oddělení. Zamýšleli jste se někdy nad tím, co budete dělat a jak zjistit, zda se to děje? Dokážete poznat, že někdo ruší vaši bezdrátovou síť? Co kdyby někdo útočil na sítě ve výrobním podniku? Podívejte se tedy na naše video a zhodnoťte sami, zda se máte takového útoku bát. Cílem útoku je znepřístupnit službu WiFi a zamezit přenosu dat mezi zařízeními a další částí sítě nebo internetem (Denial of Service). Připravili jsme pro vás ukázku zařízení, které je relativně malé, přenosné a na baterii vydrží 7 až 8 hodin, jak uvádí výrobce. Vše je postaveno nad čipem ESP8266, který je implementován i do dalších vývojových desek. Na videu si řekneme, jak jsou pakety typu Deauth využívány a jak probíhá útok typu Deauth na vaši WiFi.

#7

CYB3R Club #7: Co vás čeká na CYB3R DAYS 2023

V tomto podcastovém díle vám přiblížíme detaily programu konference a co vás čeká a nemine na Manažerském i Technickém dni. Dozvíte se také s kým se budeme mít tu čest setkat na CYB3R DAYS 2023 a na jaké přednášky se můžete těšit. Nenechte si ujít také informace o paralelním programu, který bude probíhat současně s hlavní konferencí v malém sále. Prozradíme vám, jaké workshopy, přednášky, soutěže či praktické ukázky budou k dispozici. Probrali jsme také příležitosti k navázání nových kontaktů i navazující networking party, která bude probíhat první den po skončení konference.

#6

CYB3R Club #6 - Nicol Daňková

Tentokrát jsme hostili půvabnou Ing. Bc. Nicol Daňkovou, Head of SOC ze společnosti Henkel. Nicol nám představila náplň své práce a vysvětlila nám, co vlastně znamená SOC (Security Operations Center) a jak funguje. Hovořili jsme o tom, kdy je lepší mít interní SOC oddělení a kdy je výhodnější spoléhat se na externí služby. Jedním z hlavních témat, které jsme probrali, bylo ověření kvality práce a udržení kontroly nad SOC oddělením. Nicol sdílela své zkušenosti a poskytla nám praktické tipy, jak zajistit, že SOC pracuje efektivně a poskytuje nejvyšší úroveň ochrany. Zaměřili jsme se také na náročnost práce SOC analytika a možnost vyhoření. Nicol nám přiblížila, jaké výzvy analytici často čelí a jaké dovednosti a vlastnosti jsou pro práci v SOC oddělení klíčové. Komunikace je klíčovým prvkem pro úspěch týmu, a proto jsme řešili, jak nejlépe komunikovat s týmem a řešit případné problémy a jak nejlepším způsobem rozvíjet dovednosti v této oblasti.

#CS#1

CYB3R Shot #1 Jak je to s kopírovaním platebních karet a co dalšího (ne)umí Flipper Zero

Flipper Zero už si dnes kupuje kde kdo a kvůli informacím na internetu si myslí, co vše umí. Není to ale tak "strašidelné" zařízení, jak se může zdát. V prvním díle našeho nového formátu CYB3R Shot jsme se pokusili funkce Flipperu co nejvíce probrat.

#5

CYB3R Club #5 Jindřich Kalíšek

Do pátého dílu jsme si pozvali Jindřicha Kalíška, který nám více přiblížil náplň jeho práce. Vysvětlil nám, co je vlastně úkolem mediátora. Mluvili jsme o tom, co znamená DPO a proč jej společnosti, státní instituce nebo organizace potřebují. Rozvedli jsme téma GDPR a probrali jsme otázku zda, je vhodné např. zranitelnost nějakého systému odstranit či ne, pokud může její ,,zneužití’’ sloužit k ušlechtilému jednání. Nakonec jsme se dostali také k problematice umělé inteligence.

#4

CYB3R Club #4 - Proč chodit na konference a co vás čeká na CYB3R Days 2022

#3

CYB3R Club #3 - Jan Pilař

Pusťte si nový díl a poslechněte si, jak se Jan Pilař vlastně dostal k práci v Microsoftu i o tom jaké odbočky ve studiu a kariéře ho k tomu nakonec dovedly. Probrali jsme také, jaká je jeho práce a co jeho pracovní pozice obnáší. Samozřejmě jsme se dostali i k tématu kyberbezpečnosti.

#2

CYB3R Club #2 - Certifikace OSEP a C|OSINT

Honza s Danem si povídali o svých zkušenostech, kvalitě a relevanci certifikací Offensive Security Experienced Penetration Tester (OSEP) a McAfee Institute Certified Open-Source Intelligence (C|OSINT).

#1

CYB3R Club #1 - Michal Horáček

Tentokrát jsme si povídali s naším kamarádem Michalem Horáčkem, který pracuje ve společnosti Microsoft. Michal se s námi podělil o své názory na bezpečnost i o jeho motivaci k práci ve vztahu k bezpečnosti. Neopoměli jsme ani cestu k jeho budoucnosti. Poslechněte si náš podcast, kde se o Michalovi dozvíte vše, co jste dosud nevěděli a věříme, že vás jeho cesta bude inspirovat.

#0

Bezpečnostní čtvrtky

Série podcastů na téma kybernetické bezpečnosti se Cyber Rangers a hosty.

Blog

další články

SOC je o lidech. A není pro všechny.

SOC všude kam se podíváš a pro každého útěcha zajištění kybernetické bezpečnosti. Tak tomu dnes ale není. SOC je především o lidech a ne technologiích. A ne každá organizace může ze dne na den efektivně SOC adaptovat.

Trénink Financujte kybernetickou bezpečnost efektivně - na základě spočítaných rizik

Kvantitativní analýza kybernetických rizik není jen o nástrojích a algoritmech, ale hlavně o porozumění a správném výkladu dat. Měřitelné údaje jsou klíčové pro efektivní kybernetickou bezpečnost, avšak jejich interpretace a aplikace vyžadují nejen technickou zdatnost, ale také vhled a strategické uvažování.


cyber rangers živě

Trénink: Financujte kybernetickou bezpečnost efektivně - na základě spočítaných rizik

13. 12. 2023 | Praha

www.cyber-rangers.com/cs/clanek/trenink-financujte-kybernetickou-bezpecnost-efektivne-na-0zcm93