Sérülékenységi Vizsgálat

DDoS Protection

Hálózat feltérképezés

Az alapos és mindenre kiterjedő biztonsági tesztelés érdekében, először a hálózatát térképezzük fel. Információt gyűjtünk, megismerjük hálózatának működését, struktúráját, a felhasználókat, és az általuk futtatott alkalmazásokat, illetve portmegfigyelést is alkalmazunk. Átfogó hálózati topológiát készítünk, ezzel is átláthatóbbá téve cége hálózatának működését. Megkeressük a rizikófaktorokat és elemzést végzünk, így következtetni tudunk arra, hogy hálózata mennyire sebezhető. A hálózat feltérképezését, a hálózati rendszergazdának is segítséget tud nyújtani, mivel a hálózat teljes működéséről képet kaphat, illetve a hálózatban fennálló hibákra is fény derül.


Penetration Test

Miután feltérképeztük hálózatát, felhasználjuk az összegyűjtött információkat, és támadást indítunk. A tesztelés, egy valós támadást illusztrál, mely a hálózattól kezdve az IT eszközökig mindenre kiterjed. Célunk az, hogy megtaláljunk minden olyan biztonsági rést, amit a fekete kalapos hackerek, is kihasználhatnak. A támadás minden esetben személyre szabott, figyelembe vesszük cége rendszereit, a cég feladatait, és azokat a kapcsolási pontokat melyek nagy veszélyt hordoznak. A kezdeti protokoll mindenhol megegyezik, először azokat a hibákat keressük, melyek gyakorta megjelennek egy nagyobb hálózatban. Ilyenek például a nem megfelelően beállított tűzfalak, a nem biztonságos jelszavak, vagy a hibásan beállított jogosultságok. Ezek után támadások sorozata következik. Mivel célunk a hibák feltárása, nem pedig a kár okozás, így a támadásokat, úgy végezzük, hogy a támadások ne zavarhassák a cég működését, illetve az alkalmazottakat. A támadások mindig függnek a cégtől, hisz a cél az, hogy a lehető leghatékonyabb ellenőrzést végezzük. Miután a támadásokat elvégeztük, összegzést készítünk, ez az összegzés tartalmazza a hibákat, ezeknek a hibáknak a prioritását, illetve a bizonyítékokat, melyekkel nem csak a sikeres támadást szeretnénk megmutatni, hanem illusztrálni, hogy milyen károkkal is járhatott volna, ha a hibákat rosszakarók használják ki.

DDoS Multi-Layers

Always DDoS Protection

Vezeték nélküli („wireless”) infrastruktúrák betörési tesztje

A mai világban az “okos” megnevezés nem újdonság. Ezek az eszközök azok, melyek azért lettek létrehozva, hogy megkönnyítsék egy ember életét. Lehet ez egy telefon, egy óra, akár egy hangszóró, de még egy irodai mikrohullámú sütő is. Ezek az eszközök már vezeték nélküli kapcsolatot használnak. Hiszen ki szereti manapság a kábeleket?! Ám ezek a vezeték nélküli kapcsolatok komoly veszélyt hordoznak magukban. Sok esetben az ezeken keresztül menő adatokat, nem titkosítják, vagy a csatornát nem védik meg kellőképpen. Így nem csoda, hogy ezek a vezeték nélküli csatornák hamar felkeltették a fekete kalapos hackerek érdeklődését. A jelenlegi új technikák segítségével könnyen és gyorsan képesek adatot lopni, illetve egy egész cég hálózatát megfertőzni. Ilyen új módszer például a Mouse Jack, mely vezeték nélküli egerek kommunikációs csatornáján keresztül képes kártékony kódokat juttatni a felhasználó számítógépére, persze úgy hogy ebből semmi se legyen érzékelhető. Ez csak egy példa volt, sajnos a lehetőségek tárháza kifogyhatatlan, Ebben a csomagban, mi ezek ellen a támadások ellen nyújtunk segítségét. Ellenőrizzük a vezeték nélküli eszközök biztonsági hibát, majd minden hibát javítunk.

Weboldalak Biztonsági tesztelése

A weblapok legalább akkora biztonsági kockázatot jelenthetnek, mint egy sérülékeny hálózat. Általában ezek nyújtják a kapcsolatot a felhasználók és a cég között. Egy nem biztonságos weboldal sokszor a felhasználókat fenyegetik, adatlopás áldozatává válhatnak, pénzt csalhatnak ki belőlük, vagy számítógépüket kriptovaluta bányászására használhatják. Ezek mind rossz fényt vetnek egy cégre, arról nem is beszélve, hogy a felhasználók mellet a cég adatai is veszélybe kerülhetnek. A cégnek kötelessége megvédeni a fehasználók adatait, viszont az esek többségében ennek a cégek nem tudnak helytállni. A weboldal tesztelését információ gyűjtéssel kezdjük, miután elemeztük forrását, és struktúráját, összegezzük milyen veszélyeknek is lehet kitéve az oldal. Minden tesztelésnél figyelembe vesszük, hogy weboldal milyen feladatot lát el, és milyen veszélyeknek lehet kitéve. Ehhez mérten személyre szabott tesztelést végzünk. A weboldalak tesztelését forráskód elemzéssel kezdjük, ezután a weboldaltól függ mit vizsgálunk tovább. Az esetek többségében az adatok védelmét ellenőrizzük. Ezek után teszteljük, hogy az oldalt mennyire lehet működésében megakadályozni, ehhez megpróbálunk kártékony kódokat juttatni az oldalra. (SQL inject,XSS etc.) Valamint DDOS támadást is végzünk, amiről kimutatást készítünk, és szemléltetjük, hogy az oldal meddig képes egy ilyen egyszerű viszont nagy kárt okozó támadás után működőképes maradni. A tesztelés után kimutatást végzünk, melynek segítségével javítani lehet az oldal forrásában lévő hibákat.

DDoS Multi-Layers
DDoS Protection

Hálózati Adatlopás Lehetősége

A hálózaton keresztülmenő adatcsomagok az esetek többségében nem rendelkeznek titkosítással, azok a csomagok amik mégis rendelkeznek a hibás hálózati beállítások miatt szintén ellophatóak. Egy hibás tűzfal, vagy egy nem biztonságos jelszó miatt, a hálózaton keresztülmenő adatok könnyen ellophatóvá válnak. Ez akár lehet, egy fotó,videó, egy jelszó, email, vagy egy privát üzenet. Az adatok ellopása észrevétlen, így ebből a felhasználók semmit se vesznek észre. Megakadályozásához jól konfigurált hálózati beállítások szükségesek amit általában kellő tesztelés hiányában a rendszergazdák nem tudnak elvégezni. A tesztelés alatt elemezzük a hálózaton keresztülmenő adatcsomagokat, csoportosítjuk ezeket, majd megpróbáljuk ellopni néhányukat. Ezután ellenőrizzük a felhasználók jogosultságait , és a fájlok eléréséhez szükséges jogokat. Így kizárjuk, az érzékeny és bizalmas adatokhoz való jogosulatlan hozzáférést. Ezek után teszteljük a cég alkalmazottait is! Elhelyezünk néhány csapdát, melyek alapján később megállapítható, hogy az alkalmazottak mennyire képesek észrevenni az adatlopással kapcsolatos csalásokat.

Érdekli Ajánlatunk?
Vegye fel a kapcsolatot velünk, és oszlassa el kétségeit!