ETIKUS HACKER
Megvédjük az adataidat a rosszindulatú hackerek támadásai ellen SZOLGÁLTATÁSAINKRÓLUNKSzolgáltatásaink
Az alábbi kiberbiztonsági szolgáltatásokat tudjuk nyújtani.
Webes alkalmazás tesztelés
IT biztonsági felmérés
Sérülékenység-vizsgálat
Adat-helyreállítás
Miért van szükséged etikus hackerre?
Mit csinál az etikus hacker?
A támadó szemével felméri és elemzi az általad használt weboldalakat, linkeket, internetes felületet és ajánlásokat kínál az esetleges sérülékenységek kijavítására, adatvesztés vagy adatszivárgás elkerülésére. Rámutat a nem biztonságos felhasználói szokásokra és arra, hogy a jövőben hogyan tudj védekezni az adataidra éhes támadók ellen. A végén egy áttekinthető jelentést készít az összes talált sebezhetőségről és azok orvoslási lehetőségeiről.
Mennyire vagy jelenleg biztonságban?
Soha nem létezik 100%-os kiberbiztonság. A kibervédettség erősen függ attól, hogy ki milyen kiberbiztonsági ismeretek, tapasztalatok birtokában van és ebben mennyire naprakész. Sok védelmi mechanizmus található az operációs rendszerekben, a böngészőkben illetően. Azonban még a legképzettebb szakemberek előtt is észrevétlenül maradhatnak a legújabb adathalászati támadások, trükkök illetve módszerek. Gondoljunk csak a jó pár évvel ezelőtti Wikileaks botrányra, BKK online jegyvásárlási rendszerét ért támadásra 2017-ben és a világban az elmúlt években történt számos, botrányos adatszivárgási esetre, hitelkártyával történt visszaélésekre. A kibertámadások, adathalászati visszaélések bárkivel, bármikor – akár észrevétlenül is – megtörténhetnek.
Hogyan kezeljük a feltárt sebezhetőségeket?
Az etikus hacker riportot készít a feltárt sebezhetőségekről és ajánlást készít azok kijavítására. Ezek a sebezhetőségek az adott környezet vagy site-on alkalmazott kockázati szintnek megfelelően lehetnek alacsony, közepes vagy magas besorolásúak. Ezeket a feltárt sebezhetőségeket a kockázati szint ismeretében ajánlatot befoltozni (ún. “patch”), egyéb védelmi intézkedések bevezetésével semlegesíteni (ún. “mitigation”), vagy akár a kockázatot felvállalva érintetlenül hagyni. Az adott IT környezet vagy site-tól függ, hogy mikor milyen komolyságú a sebezhetőség: a kockázati szint minden esetben más és más, azt a helyi környezet biztonsági politikája határozza meg. Figyelmen kívül hagyható a sebezhetőség pl. egy magas biztonsággal őrzött szerverszobában helyet foglaló szerver, ami kiegészítő feladatokat lát el, távolról nem érhető el és nem tárolnak rajta bizalmas adatokat.
Hogyan védd meg magad az illetéktelen támadásoktól?
Ajánlott naprakésznek lenni a legismertebb kiberbiztonsági ajánlásoknak, internethasználati szokásoknak. Ennek érdekében a rendszeres tréning, továbbképzés szükséges a legújabb támadási, adathalászati szokások megismerésére és azok ellen történő védekezésre. Vállalati környezetben ezen felül a rendszergazdák, adatbázis-adminisztrátorok, fejlesztők folyamatos ellenőrzése és a rendszeres hozzáférés-audit elengedhetetlen.
Hogyan kezelitek a titkos adatokat?
A munkánk során együtt jár bizonyos adatokhoz, belső információkhoz való hozzáférés. Ez azonban nem a mi tulajdonunk. Nagy hangsúlyt fektetünk arra, hogy a hatályos törvényeknek megfelelően kezeljük és tároljuk az adatokat, információkat. Ezeket a munka elvégzése után az adatvédelmi törvényeknek megfelelően megsemmisítjük.
Bármilyen adatot helyre tudtok állítani?
Sajnos nem. Ez nagyban függ az adatot tartalmazó média állapotától, hogy mennyire hibásodott meg. Az adatok egy része elveszhet végleg, egyes részei pedig helyreállíthatók. Bevizsgálás után tudjuk megmondani. .
Cégek akikkel már dolgoztunk együtt
