Co všechno by dokázal hacker, kdyby se dostal do vašeho mobilu, počítačové sítě nebo na webové stránky? A jaká nebezpečí může skrývat vámi používaný operační systém? Firmy i jednotlivci se to mohou díky Laboratoři pro penetrační testování ve výzkumném centru CEBIA-Tech dozvědět bezbolestně. A své účty i sítě pak i lépe zabezpečit. Tuto službu nabízí laboratoř, která působí jako součást Fakulty aplikované informatiky Univerzity Tomáše Bati ve Zlíně (FAI UTB).
„Penetrační testování je vlastně simulací reálných útoků, jimž může být vystavena libovolná část infrastruktury kterékoliv firmy, instituce nebo třeba jednotlivce, a to bez ohledu na to, jestli je nebo není připojena k internetu,“ představuje pracoviště ředitel Ústavu informatiky a umělé inteligence FAI UTB Roman Jašek.
Tester v tomto případě vystupuje v pozici reálného útočníka – hackera – a snaží se o překonání bezpečnostních mechanismů cíle. „Oproti reálnému útoku jsou však v tomto případě minimalizovány škody, nedochází tedy například zavirování testované infrastruktury. Cílem je zjistit, kde jsou zranitelná místa, odkud by mohl hrozit skutečný hackerský útok,“ dodává Jašek.
Laboratoř penetrační ho testování je schopna testovat operační systémy jako Windows, Linux, MAC OSX, síťovou infrastrukturu (drátovou i bezdrátovou), webové stránky, portály, intranet i mobilní aplikace. Samozřejmostí je i poradenství v oblasti prevence útoků. „V reakci na zjištěné hrozby pak navrhujeme opravné postupy a připravujeme protiopatření,“ říká Jašek. Cena testování se odvíjí od toho, co se testuje. Například zdali jde o jedno zařízení, webové stránky, počítačová síť, a co všechno má testování zahrnout. Pohybuje se přibližně v rozmezí od dvaceti do šedesáti tisíc korun. Čekací doby jsou maximálně tři týdny, přednost pak dostávají bezpečnostní složky státu. Délka samotného testování pak opět závisí na jeho rozsahu, jde řádově o týdny.
Pracovníci laboratoře se také snaží šířit povědomí o bezpečnosti mezi uživateli a správci informačních systémů a infrastruktury, školí správce IT i zaměstnance firem nebo institucí. Aktivně spolupracují i s odbornými orgány při šetření počítačových bezpečnostních incidentů a jejich původců.
Aktuální otázky kybernetické bezpečnosti prezentuje laboratoř také na workshopech a konferencích. V listopadu letošního roku se na FAI uskuteční konference zaměřená na etický hacking a mobilní bezpečnost.