Nabídka AEC zahrnuje dva balíčky. První z nich obsahuje přehledový audit architektury, procesů a reálné ověření odolnosti firemní infrastruktury proti ransomwaru. Součástí toho druhého je nabídka tříměsíčního anti-phishingového programu, který se zaměřuje na ověření reakce zaměstnanců na podezřelé e-maily a zároveň doporučuje další kroky jejich vzdělávání, včetně možnosti školení prostřednictvím AEC Security Academy.

Na vyhledávání zranitelností firemních systémů proti útokům ransomware se v rámci nabízených služeb intenzivně podílí i nedávno zřízená laboratoř etických hackerů Hacking Lab, která ve společnosti AEC patří pod divizi Security Assessment. Experti Hacking Labu zjišťují úroveň zabezpečení nejmodernějších dostupných technologií tak, že se do nich cíleně nabourávají a vyhledávají jejich slabiny.

Testování odolnosti firemního systému zahrnuje analýzu zabezpečení koncových stanic a síťové infrastruktury,“ nastínil šéf divize Lukáš Bláha. „Následně ověříme reálný stav v ostrém provozu, kdy na vybranou izolovanou stanici pošleme vzorky nebezpečného malwaru. Poté sledujeme, na jaké úrovni jsou stávající technologie schopné útok detekovat, či dokonce zastavit, a tím společnost před nákazou ochránit.“

AEC - HackingLab, Lukáš Bláha
AEC - HackingLab, Lukáš Bláha AEC - HackingLab, Lukáš Bláha
Foto: AEC

 

Následuje kontrola specializovanými nástroji různých výrobců bezpečnostních technologií a konečně návrh doporučení, co je třeba zlepšit, seřazené podle cost benefit stupnice. Tedy toho, co je třeba udělat nejrychleji tak, aby to v tu chvíli mělo pro danou společnost maximální efekt.

Jsme si vědomi, že především v případě menších firem je poměrně velký tlak na ceny dodávaných technologií a služeb. Proto pro každou z nich vypracujeme vždy takové řešení, které zvýší jejich bezpečnost za přijatelnou cenu, a to okamžitě a s maximálním účinkem,“ uvedl šéf divize.

Podle Lukáše Bláhy začíná být pro útočníky Česká a Slovenská republika čím dál zajímavější, jak ukázaly i případy útoků na bankovní sektor a státní správu z konce loňského roku. Útoky prostřednictvím phishingu jsou stále sofistikovanější a rozeznat podvržený e-mail je složité. Přitom platí, že škodlivý software se do firemního systému dostane nejčastěji právě podvodným e-mailem.

Phishingové útoky kalkulují s tím, že člověk bývá vždy tím nejslabším článkem v celém systému zabezpečení. Proto firmám vysvětlujeme, proč a jak školit své lidi, aby byli schopni rozeznat podvodné e-maily a správně na ně reagovat. Poučený a pozorný uživatel je vlastně tím nejzákladnějším a nejefektivnějším způsobem ochrany firemních dat,“ uzavírá Lukáš Bláha.