Kybernetická bezpečnost

shield

Protože je pro nás bezpečnost zásadní, nechali jsme BLUEJET podrobně otestovat!

Bezpečnostní tým FASTER.CZ CSIRT (CZ), který je registrován evropskou komunitou CERT prověřených poskytovatelů Security and Incident Response, provedl rozsáhlé
a podrobné testování.

be faster
ethic-hacker

PENETRAČNÍ TESTY

Základním cílem penetračního testování, často označovaného také jako „ethical hacking“, je metodou simulovaného hackerského útoku ověřit úroveň bezpečnosti systému a jeho odolnost včetně informačních a komunikačních technologií před reálnými kybernetickými hrozbami. 

Cílem realizovaných penetračních testů bylo prověření, zda je testovaný systém společnosti COMPEKON s.r.o. navržen, nastaven a provozován tak, aby bylo účinně snižováno riziko možného ohrožení bezpečnosti IS a nemohlo dojít k úniku či zneužití citlivých informací webové aplikace BLUEJET.

OWASP

OWASP

Open Web Application Security Project je projekt a komunita zabývající se bezpečností webových aplikací zahrnujíce v to rozměry lidské, procesní a technologické. Spíše se ale jedná o neziskovou organizaci zaměřenou na zvyšování bezpečnosti aplikací, rozšiřování povědomí o bezpečnostních rizicích a poskytování nástrojů k jejich minimalizaci.

Realizované penetrační testy byly provedeny v souladu s mezinárodními standardy OWASP pro testování aplikačních technických bezpečnostních kontrol, stejně jako jakýchkoli technických bezpečnostních kontrol v prostředí, na které se spoléhá při ochraně proti zranitelnostem, jako je Cross-Site Scripting (XSS) a SQL injection atd.

security logos
break lock

Brute Force Attack

Útok hrubou silou je pokus o uhádnutí přihlašovacích údajů. Systematicky se testují všech možné kombinace z dostupných slovníků a databází uniklých hesel. Útočník překládá postupně mnoho hesel nebo přístupových frází s nadějí, že uhodne. Tento proces je vyčerpávající a proto může dojít k zahlcení infrastruktury a pádu systému.

Zabezpečení systému CRM (Customer Relationship Management) je klíčové z několika důvodů:

  1. Ochrana citlivých zákaznických dat: CRM systémy obsahují osobní údaje zákazníků, jako jsou kontaktní informace, historie nákupů a preference. Zabezpečení těchto dat je nezbytné pro ochranu soukromí zákazníků a prevenci jejich zneužití.
  2. Prevence finančních ztrát: Úniky dat mohou vést k finančním ztrátám, a to jak pro firmu, tak pro její zákazníky. Zabezpečený CRM systém pomáhá minimalizovat riziko těchto ztrát.
  3. Zajištění důvěryhodnosti: Firmy, které chrání data svých zákazníků, si budují důvěru a loajalitu. Zákazníci se cítí bezpečněji a jsou ochotnější sdílet své informace, což může vést k lepším obchodním vztahům.
  4. Dodržování právních předpisů: Mnoho zákonů a regulací vyžaduje ochranu osobních údajů. Zabezpečený CRM systém pomáhá firmám dodržovat tyto předpisy a vyhnout se právním problémům a sankcím.
  5. Ochrana před kybernetickými útoky: CRM systémy jsou často terčem kybernetických útoků, protože obsahují cenné informace. Zabezpečení systému pomáhá předcházet útokům, jako jsou hacking, malware a phishing, a minimalizovat jejich dopad.

Zabezpečení CRM systému je tedy nezbytné pro ochranu zákaznických dat, prevenci finančních ztrát, budování důvěry, dodržování právních předpisů a ochranu před kybernetickými útoky.

>