Kyberneticka operativni zprava

Očima neviditelného útočníka (OSINT)

Zkušený útočník na vás nezačne bezhlavě střílet exploity. Týdny i měsíce v tichosti mapuje vaši digitální stopu na internetu. Naše Zpravodajská operativní zpráva perfektně simuluje tuto přípravnou fázi. Pracujeme proaktivně a naprosto pasivně (tzv. OSINT). Vaše IDS/IPS senzory nehlásí žádný poplach, protože se vašich serverů přímo vůbec nedotýkáme. Pročesáváme GitHub repozitáře a hledáme API klíče, které tam vaši vývojáři omylem uložili. Sledujeme systémy typu Shodan hledající zapomenutá řídící rozhraní (RDP, SSH) uvnitř vašeho síťového rozsahu a analyzujeme historii DNS záznamů, přes kterou odhalíme skryté a slabě chráněné testovací servery.

Lov na Shadow IT

Hlavním smyslem naší práce je odhalení takzvaného 'Shadow IT'. Zabýváme se archaickými systémy, zapomenutými databázemi z pět let starých marketingových kampaní a starými webovými portály, o kterých současné IT oddělení už ani neví, že existují. Z pohledu útočníka jsou totiž přesně tyto zcela nechráněné a neaktualizované servery zdaleka nejjednodušší vstupní branou k obrovským úspěchům.

Zpravodajství, podle kterého se dá jednat

Výstupem není suchý teoretický report vytažený ze šablony. Dáme vám do rukou naprosto exaktní topografickou mapu toho, jak váš internetový perimetr vidí protřelý hacker. Report jasně ukáže na zapomenuté subdomény, uniky citlivých dokumentů i administrátorské přihlašovací panely visící volně do internetu. U každého nálezu s vašimi síťovými inženýry projdeme přesný postup, jak tyto služby bezpečně skrýt, smazat nebo izolovat dřív, než si jich všimne ta nesprávná osoba na druhé straně planety.