Prověříme kybernetickou odolnost vaší firmy
Důsledně. Komplexně.
Postupy, které používají hackeři
Důsledně. Komplexně.
Postupy, které používají hackeři
Pomáháme firmám a institucím připravit se na kybernetické hrozby. Testujeme, vedeme tréninky, konzultujeme a vzděláváme. Aby svět byl bezpečnější místo.
Dobrá softwarová i hardwarová výzbroj je základem kvalitní ochrany.
Zkušenosti nic nenahradí. Investujte do tréninku vašich lidí, aby uměli hrozby odhalit a věděli, jak jim čelit.
Důležitá složka bezpečnosti. Aby každý věděl, co v kritické situaci dělat.
01/ přednosti
Z naší zkušenosti firmám často nedochází, že kvalitní zabezpečení nechrání jen její data, systémy a know-how, ale především její zaměstnance, obchodní partnery a zákazníky. Jde o součást odpovědnosti firmy. Riziko útoku lze přitom výrazně snížit bez nutnosti nákladných investic do robustních řešení.
Daniel Hejda
Spoluzakladatel a etický hacker
02/ hodnoty
Bezpečnostní řešení posuzujeme nestranně s vědomím jejich předností i slabin. Doporučujeme a navrhujeme řešení, ne dodavatele.
Interní informace se nikdy nedostanou mimo předem vymezený okruh lidí. Každá naše spolupráce začíná podpisem dohody o mlčenlivosti.
Když objevíme chybu, neřešíme, kdo ji udělal, ale proč k ní došlo a jak se jí do budoucna vyvarovat.
03/ insights
Naší misí je zvyšovat úroveň bezpečnosti ve firmách a institucích. Různými formami a kanály přinášíme informace a zkušenosti, které v českém prostředí jinde nenajdete.
Útoky na bezdrátové sítě nás mohou provázet každým dnem a často si jen říkáme, že jde o nefunkčnost mobilu nebo bezdrátového přístupového bodu. Skutečnost může být jiná a „rušení“ Wi-Fi může provádět váš soused anebo skutečný hacker, který se snaží zaměstnat vaše IT oddělení. Zamýšleli jste se někdy nad tím, co budete dělat a jak zjistit, zda se to děje? Dokážete poznat, že někdo ruší vaši bezdrátovou síť? Co kdyby někdo útočil na sítě ve výrobním podniku? Podívejte se tedy na naše video a zhodnoťte sami, zda se máte takového útoku bát. Cílem útoku je znepřístupnit službu WiFi a zamezit přenosu dat mezi zařízeními a další částí sítě nebo internetem (Denial of Service). Připravili jsme pro vás ukázku zařízení, které je relativně malé, přenosné a na baterii vydrží 7 až 8 hodin, jak uvádí výrobce. Vše je postaveno nad čipem ESP8266, který je implementován i do dalších vývojových desek. Na videu si řekneme, jak jsou pakety typu Deauth využívány a jak probíhá útok typu Deauth na vaši WiFi.
V tomto podcastovém díle vám přiblížíme detaily programu konference a co vás čeká a nemine na Manažerském i Technickém dni. Dozvíte se také s kým se budeme mít tu čest setkat na CYB3R DAYS 2023 a na jaké přednášky se můžete těšit. Nenechte si ujít také informace o paralelním programu, který bude probíhat současně s hlavní konferencí v malém sále. Prozradíme vám, jaké workshopy, přednášky, soutěže či praktické ukázky budou k dispozici. Probrali jsme také příležitosti k navázání nových kontaktů i navazující networking party, která bude probíhat první den po skončení konference.
Tentokrát jsme hostili půvabnou Ing. Bc. Nicol Daňkovou, Head of SOC ze společnosti Henkel. Nicol nám představila náplň své práce a vysvětlila nám, co vlastně znamená SOC (Security Operations Center) a jak funguje. Hovořili jsme o tom, kdy je lepší mít interní SOC oddělení a kdy je výhodnější spoléhat se na externí služby. Jedním z hlavních témat, které jsme probrali, bylo ověření kvality práce a udržení kontroly nad SOC oddělením. Nicol sdílela své zkušenosti a poskytla nám praktické tipy, jak zajistit, že SOC pracuje efektivně a poskytuje nejvyšší úroveň ochrany. Zaměřili jsme se také na náročnost práce SOC analytika a možnost vyhoření. Nicol nám přiblížila, jaké výzvy analytici často čelí a jaké dovednosti a vlastnosti jsou pro práci v SOC oddělení klíčové. Komunikace je klíčovým prvkem pro úspěch týmu, a proto jsme řešili, jak nejlépe komunikovat s týmem a řešit případné problémy a jak nejlepším způsobem rozvíjet dovednosti v této oblasti.
Flipper Zero už si dnes kupuje kde kdo a kvůli informacím na internetu si myslí, co vše umí. Není to ale tak "strašidelné" zařízení, jak se může zdát. V prvním díle našeho nového formátu CYB3R Shot jsme se pokusili funkce Flipperu co nejvíce probrat.
Do pátého dílu jsme si pozvali Jindřicha Kalíška, který nám více přiblížil náplň jeho práce. Vysvětlil nám, co je vlastně úkolem mediátora. Mluvili jsme o tom, co znamená DPO a proč jej společnosti, státní instituce nebo organizace potřebují. Rozvedli jsme téma GDPR a probrali jsme otázku zda, je vhodné např. zranitelnost nějakého systému odstranit či ne, pokud může její ,,zneužití’’ sloužit k ušlechtilému jednání. Nakonec jsme se dostali také k problematice umělé inteligence.
Pusťte si nový díl a poslechněte si, jak se Jan Pilař vlastně dostal k práci v Microsoftu i o tom jaké odbočky ve studiu a kariéře ho k tomu nakonec dovedly. Probrali jsme také, jaká je jeho práce a co jeho pracovní pozice obnáší. Samozřejmě jsme se dostali i k tématu kyberbezpečnosti.
Honza s Danem si povídali o svých zkušenostech, kvalitě a relevanci certifikací Offensive Security Experienced Penetration Tester (OSEP) a McAfee Institute Certified Open-Source Intelligence (C|OSINT).
Tentokrát jsme si povídali s naším kamarádem Michalem Horáčkem, který pracuje ve společnosti Microsoft. Michal se s námi podělil o své názory na bezpečnost i o jeho motivaci k práci ve vztahu k bezpečnosti. Neopoměli jsme ani cestu k jeho budoucnosti. Poslechněte si náš podcast, kde se o Michalovi dozvíte vše, co jste dosud nevěděli a věříme, že vás jeho cesta bude inspirovat.
SOC všude kam se podíváš a pro každého útěcha zajištění kybernetické bezpečnosti. Tak tomu dnes ale není. SOC je především o lidech a ne technologiích. A ne každá organizace může ze dne na den efektivně SOC adaptovat.