Otestujte si svůj web

"Pokud neděláte penetrační testy nebo bezpečnostní skeny, buďte si jisti, že někdo jiný ano. Ale ten nepracuje pro Vás..."

(George Grachis - Senior Consultant)

Stáhněte si zdarma CHECKLIST:

17 konkrétních kroků, jak dramaticky zvýšit bezpečnost vaší webové stránky

Málokdo si uvědomuje, že špatně zabezpečená stránka má za následek její menší návštěvnost. Google těmto stránkám snižuje ranking a stránka je obtížněji vyhledatelná. Brzy také dojde k velké úpravě v zobrazování těchto stránek v Chrome prohlížeči. Chcete díky nedostatečnému zabezpečení své stránky přijít o důvěru svých zákazníků? Zjistěte, co s tím můžete udělat ještě dnes!

PROČ BYCH SE MĚL ZAJÍMAT O BEZPEČNOST SVÉHO WEBU?

Doby, kdy se firmy spoléhaly na to, že jsou pro hackery příliš malé a nezajímavé jsou nenávratně pryč. Hackeři dnes vedou finančně motivované útoky vysoce automatizovaně i na ty nejmenší firmy a jejich stránky. 

Je poměrně jednoduché roboticky na internetu najít nedostatečně zabezpečené weby a napadnout je. Robotovi, který zranitelný web infikuje, je jedno, jestli jde o web s několika desítkami přístupů měsíčně nebo nejčtenější zpravodajský web v zemi. 

Nezabezpečený web se může stát zdrojem nákazy pro vaše návštěvníky a pokazit tak reputaci vaší společnosti!

  • "Průzkum společnosti Symantec ukazuje, že až 56% návštěvníků webu se při sebemenším náznaku bezpečnostního incidentu na tento web už nikdy nevrátí".

Motivace útočníků k napadení vaší stránky

Krádež uživatelských dat

Jakékoliv informace mohou být prodány – uživatelská jména, e-maily, hesla, atd. Jakékoliv ukradené informace  mohou být použity k útoku na jiné webové stránky či zdroje (uživatelé mohli použít stejné přihlašovací jméno pro email, fcb, PayPal, atd.) a Vaše společnost může být žalována za poškození. Hackeři mohou změnit přihlašovací stránku do emailu nebo platební bránu za svoji a získávat údaje uživatelů přímo. 

 

Hosting ilegálního či nevhodného obsahu

Zajistit a zabezpečit hosting ilegálního nebo nezákonného obsahu může být pro hackery obtížné a nákladné. Většina těch, kteří takové věci dělají se pokusí využít webové stránky jiných lidí namísto hostování obsahu napřímo. 

Optimalizace SEO pro vyhledávače

Napadené webové stránky mohou být použity k posílení SEO jiných stránek a také přinést hackerům peníze přidáním linku s "affiliate - partnerskou provizí". Hacker umístí linky na napadené stránky, které se snaží ublížit vašemu uživatelskému počítači nebo prodat podvodné produkty nebo služby. Vezou se na legitimní reputaci hacknutého webu k propagaci jejich vlastních nelegálních „věcí“...

Spam Mail Server

Rozesláním 20 000 nevyžádaných emailů se rychle dostanete na černou listinu. Takže hackeři využívají webové stránky ostatních lidí a firem k rozesílání SPAM emailů. 

 

Šířící se Malware

Hackeři, kteří chtějí použít malware k nakažení počítačů ostatních lidí, potřebují  stránku nebo stránky na které ukládají nebezpečné soubory. Je zřejmé, že nechtějí použít své vlastní servery, díky kterým by mohli být vysledováni. Takže napadnou cizí stránky a uloží tam svůj malware. Poté, když hacker pošle nevyžádanou zprávu, napadení lidé budou ve skutečnosti stahovat nakažené soubory z Vašeho webu. Kdo je pak útočník?

Použití Vaší stránky pro ničivější útoky

Hackeři, kteří chtějí dělat ničivější útoky, vytváří tzv. botnet (rozsáhlou síť napadených počítačů), kterou lze použít k útoku na jiné stránky. Botnet stěžuje odhalení toho, kdo stojí za útokem a také komplikuje zastavení útoku. V posledních měsících byly takové botnety použity při útocích proti finančním institucím a vládním webovým stránkám a systémům. 

Pronajmutí přístupu k Vašemu serveru

Užasné! Bez toho, aniž by vlastník serveru věděl, že je v ohrožení, hackeři vesele pronajímají server dalším útočníkům. Ti na Vašem serveru budou provádět řadu akcí, často nelegálních... (odeslání spamu, napadnutí webu s platební bránou, apod.).  

Kybernetický útok může stát vaši společnost desetitisíce korun, ale také vážně poškodit její reputaci. 

Jak získat přehled o bezpečnosti webové stránky?

Stav zabezpečení vašeho webu získáte pomocí metody PENETRAČNÍHO TESTOVÁNÍ.  Penetrační testování je způsob, jak si bezpečnost webu ověřit v praxi. Jednoduše řečeno jde o simulaci hackerských útoků, které přesně odhalí, kde jsou ve vaší bezpečnosti slabá místa. 

Součástí testování je i návrh opatření, která vedou k posílení bezpečnosti. 

Cílem a smyslem testování je chránit vaše podnikání a zabránit zneužívání vašich webových stránek ve prospěch někoho jiného. 

JAK TESTOVÁNÍ PROBÍHÁ?

1

ZVOLTE PROGRAM

Vyberete si vhodnou variantu otestování bezpečnosti vaší webové stránky či portálu na základně námi zaslané nabídky. 

2

AUTORIZACE

Jednoduchým způsobem ověříme, zda máte práva k testované webové stránce či portálu. Zašleme vám harmonogram testování, abyste přesně věděli, kdy a co se bude dít:)

3

ČLENSKÁ SEKCE

Zřídíme přístupy do členské sekce, kde naleznete všechny výsledky testování, podrobné a manažerské reporty. Výsledky budete mít během několika dnů dle rozsahu webové stránky.

Napište si o svoji nezávaznou nabídku už dnes. 

 

Napište nám zprávu nebo zanechte telefon a my se vám ozveme. 

Často kladené otázky

Za jak dlouho obdržím výsledky?

Penetrační test vaší stránky zahájíme do 2 dnů od ověření autorizace. Výsledky můžete očekávat do týdne od objednávky, větší a rozsáhlejší weby do 2 týdnů.

Proč musím svůj požadavek autorizovat?

Musíme ověřit, zda máte přístup a práva objednat test bezpečnosti požadované stránky v souladu s etickými postupy certifikovaných etických hackerů (Certified Ethical Hacker - CEH).

Probíhají testy podle nějaké metodiky?

Profesionální testy webové stránky vedeme zejména dle standardů OWASP, Open Source Security Testing Methodology Manual, Penetration Testing Execution Standard a NIST 800-115. Navíc naši specialisté mají odborné certifikace CEH, CISSP apod.

Kontakt

Otestujte váš web ještě dnes!

@2017 MENZO a.s. - Pojďme dělat IT BEZPEČNOST společně!