„Keď hackeri nie sú na vašej strane“

V utorok 16.9.2014 o 14:00 na Michalskej 3 v Pressbare, sa konala tlačová konferencia na tému„Keď hackeri nie sú na vašej strane“. Na tlačovej besede vystúpili za spoločnosť board.sk, Patrik Cvengroš a za spoločnosť CITADELO Juraj Bednár a Tomáš Zaťko.

Tu si môžte stiahnuť kompletnú tlačovú mapu.

Tu je oficiálna tlačová správa:

AKO SA NENECHAŤ HACKNÚŤ

Hackeri ukradli milióny hesiel ruských e-mailov! Hackeri zverejnili nahé fotky celebrít! To sú len dva titulky, ktoré rezonovali v médiách počas uplynulého týždňa. Napriek tomu – alebo možno práve preto – že technológie idú dopredu neuveriteľným tempom, zdá sa, akoby hacekri boli akosi stále popredu pred tými, čo garantujú bezpečnosť počítačov. Nie je to však celkom pravda. „Odborníci prostredníctvom rôznych kanálov upozorňujú na to, že si ľudia majú dávať pozor a správať sa na internete bezpečne, nerobia to“, vraví Juraj Bednár zo spoločnosti CITADELO a dodáva: „Aj v našej spoločnosti hackujeme, ale nie sme klasickí hackeri. Robíme takzvaný etický hacking a je to vlastne test na požiadanie zákazníkov, ak chcú zistiť, nakoľko je zabezpečenie ich počítača odolné hackerskému útoku“.

Nielen bezpečné správanie sa na internete a teda napríklad nepoužívanie neznámych wi-fi sietí pri komunikovaní citlivých údajov je veľmi dôležité. Na to, aby vás nehackli musíte mať počítač a server pod tou správnou kontrolou. „Hacknúť slabo zabezpečený počítač nie je pre trochu talentovaného ITčkára žiaden problém“, dodáva Patrik Cvengroš zo spoločnosti board.sk. Napokon, sám sa ako mladý chlapec zabával neškodným hackovaním: „Spomínam si, ako som počas návštevy Kyjeva hackol wi-fi sieť v hoteli Gagarin. Volala sa Gagarin a premenoval som ju na Armstrong“. Útoky skutočných hackerov majú samozrejme oveľa horšie a vážnejšie dôsledky. Dokážu poškodiť biznis firiem, ukradnúť peniaze z firemných aj súkromných účtov, zničiť reputáciu. Aj preto je mimoriadne dôležité riadne zabezpečiť svoj počítač. „My sme sa kedysi tiež zabávali hackovaním, ale potom sme si uvedomili, že je lepšie ak naše vedomosti ponúkneme na opačnej strane. Sme vlastne hackeri v službách bezpečnosti“, uzatvárajú Juraj Bednár a Patrik Cvengroš.

Vydal: BOARD, cvengros@board.sk, 0905/623 258,

CITADELO, juraj.bednar@citadelo.com, 0910/865 222

Press servis: Advantage, spol. s r.o., Bronislava Švrčková, svrckova@advantage.sk,

0908/603 458

OTESTUJTE SVOJ POČÍTAČ

Zistite, či váš počítač dokážete čeliť hackerskému útoku. Pomôže vám penetračný test. Nechajte napadnúť svoj počítač etickému hackerovi, výsledkom bude podrobná správa

o vašich bezpečnostných dierach.

Penetračných testov je niekoľko a zvyčajne sa navrhnujú presne na potreby klienta.

K najbežnejším penetračným testom patria:

Automatizovaný test

Ide o test vykonaný špecializovaným bezpečnostným nástrojom, ktorý automatizovane skenuje webovú stránku na zraniteľnosti. Ide o základný test, ktorý má svoje limity. Môže obsahovať tzv. false positives, teda chybné informácie o zraniteľnostiach. Vzhľadom na jeho najnižšiu cenu ho volia menšie podniky s nízkym rozpočtom na bezpečnosť.

Hybridný test

Je automatizovaný test doplnený o manuálne preverenie nájdených zraniteľností. Výstup tohoto testu obsahuje iba ozajstné zraniteľnosti. Všetky false positives sú odstránené spolu

s ich vysvetlením. Súčasťou výstupu je konzultácia ohľadom odstránenia nájdených zraniteľností.

OWASP top 10

Je manuálny test, ktoý sa zameriava na najznámejšeie a najviac zneužívane zraniteľnosti. Súčasťou manuálneho testu je aj automatizovaný test. Podstatou a pridanou hodnotou je však práve manuálne testovanie. Automat nedokáže pochopiť špecifiká aplikácie. Práve na tie sa zameriava skúsený tester. Vďaka tomu ide test do väčšej hĺbky.

FULL OWASP

Komplexný „Full OWASP“ test je najhlbším a najdetailnejším testom, ktorý ponúkame.

V tomto prípade sú testované všetky známe zraniteľnosti podľa metodiky OWASP Testing Guide. Vykonávajú ho minimálne dvaja penetrační testeri. Vďaka súťaživosti, ktorá sa pri odhalovaní zraniteľnosti medzi testermi prejavuje, dosahujeme týmto testom najlepšie výsledky.

Buďte aktívny a zlepšite bezpečnosť svojho počítača

Chcete zlepšiť svoju bezpečnosť? Citadelo poskytuje komplexné poradenstvo v oblasti bezpečnosti. Implementuje systémy na odhalenie a zamedzenie kybernetických útokov.

Prehľad najpoužívanejších technológií, ktorými zlepšujeme bezpečnosť našich klientov:

”Nehacknuteľný” firemný web

Web aplikačný firewall (WAF)

Prevencia a zachytenie útoku (IPS/IDS)

Hardening serverov (Linux, Unix, Windows)

POČÍTAČE POD KONTROLOU

Uvedomujeme si, že bez počítačov si už nevieme predstaviť fungovanie skoro žiadnej firmy. Stali sa súčasťou každodenných procesov či už u živnostníkov, malých firiem alebo veľkých spoločností. Naším sloganom „počítače pod kontrolou“, tak pomáhame každému z nich.

Je to hlavne individuálne si prejsť s každým užívateľom kritické body práce s počítačom a tie eliminovať v čo najväčšom počte. Asi najčastejšie to býva mnoho skloňované zálohovanie.

Pri firmách nad 5 počítačov sa snažíme nasadzovať proaktívny monitoring. Týmto monitoringom dokážeme on-line sledovať „zdravie“ každého počítača vo firme a vlastne kritickým situáciám v čo najväčšej miere predchádzať.

Ako z príkladov napr. uvedieme pred mesiacmi uverejňované informácie o ukončení podpory Windows XP alebo situácia ak vám skončí predplatné antivírusového počítača. Informácie o týchto kritických situáciách tak máte okamžite.

Nasadzovanie takýchto pravidiel má dva hlavné aspekty:

– užívateľ je uvedomelý a uvedomuje si, že prípadný výpadok jeho počítača má ďaleko väčšie náklady ako prevencia

– užívateľ sa už „popálil“ a na vlastnej koži tak zažil následky

Cookie	Dĺžka trvania	Popis
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
gridcookie	session	This cookie is used to define the grid structure of the website.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Dĺžka trvania	Popis
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	2 years	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Dĺžka trvania	Popis
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_10623083_2	1 minute	Set by Google to distinguish users.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Dĺžka trvania	Popis
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.