Penetration Test – Penetration Testing – Έλεγχος Ευπαθειών Δικτύου

Πίνακας περιεχομένων

Έλεγχος ευπαθειών δικτύου (Penetration Test ή Penetration Testing Ελλάδα)

Διαβαζετε αυτή την ενότητα για το Penetration Test ή Testing στην Ελλάδα διότι αναζητήσατε έναν απο τους παρακάτω όρους, οι οποίοι αφορούν το θέμα: Έλεγχος ευπαθειών δικτύου, ιστοσελίδας ή eshop.

Αν αναζητάτε κάτι απο τα παρακάτω θα διαβάσετε με απλά λόγια τις επιλογές που περέχει η εξειδικευμένη ομάδα μηχανικών της TicTac ούτως ώστε να καλύψει τις ανάγκες σας:

Έλεγχος ασφαλείας πληροφοριακών συστημάτων και διαδικτυακών πόρων
Penetration Test
Penetration Testing
Έλεγχος ευπαθειών δικτύου και επισήμανση κενών ασφαλείας
Έλεγχος ευπαθειών ιστοσελίδας και κάλυψη κενων ασφαλείας
Έλεγχος ευπαθειών eshop
Security Audit
Έλεγχος Ασφάλειας Δικτυακής Υποδομής
Εντοπισμός κενών ασφαλείας δικτύου

Τι κινδύνους αντιμετωπίζει σήμερα ένα εταιρικό περιβάλλον;

Κάθε εταιρικό περιβάλλον ή οργανισμός βασίζεται στους μηχανικούς πληροφορικης που διαθέτει, είτε εσωτερικοί είτε εξωτερικοί συνεργάτες, ούτως ώστε να διασφαλίσουν οτι οι εσωτερικές υποδομές (εσωτερικό δίκτυο, Servers, Backups, κοινόχρηστοι πόροι κλπ) ή οι εξωτερικοί πόροι (Website/eshop) είναι ασφαλείς απο εξωτερικές επιθέσεις.

Όμως πρακτικά αυτό στις περισσότερες περιπτώσεις δεν γίνεται σωστά καθώς τα κενά ασφαλείας που παρουσιάζονται καθημερινά, είναι πάρα πολλά, με αποτέλεσμα να μην υπάρχει η απαραίτητη τεχνογνωσία απο τους μηχανικούς πληροφορικής που εργάζονται στον οργανισμό, να γνωρίζουν όλες τις ευπάθειες.

Πλέον υπάρχουν εξειδικευμένοι μηχανικοί πληροφορικής που εξειδικεύονται στα κενά ασφαλείας (Cyber Security Experts), οι οποίοι σε συνεργασία με το υπάρχον προσωπικό ή εξωτερικούς συνεργάτες του οργανισμού σας, μπορούν να εντοπίσουν πολύ περισσότερα κενά ασφαλείας και να διεξάγουν έναν έλεγχο με αυστηρότερα standards, ούτως ώστε να γνωρίζετε κι εσείς απο τι κινδυνέυετε και να επιλέξετε που θα εστιάσετε.

Τα περιστατικά Ransomware και Cyber Attacks (εξωτερικές δικτυακές επιθέσεις) έχουν πολλαπλασιαστεί τα τελευταία χρόνια και μπορεί να κοστίσουν σε μια επιχείρηση την βιωσιμότητα της. Δεν είναι τυχαίο το γεγονός οτι κάποιοι οργανισμοί, αναγκάστηκαν να κάνουν παύση της λειτουργίας τους καθώς δεν μπόρεσαν να ανακάμψουν μετά απο μια ψηφιακή επίθεση που τους κόστισε τα δεδομένα τους.

Τί είναι ο Ελεγχος Τρωτών Σημείων Δικτύου (Penetration Test);

Με απλά λόγια το Penetration Test, αναλόγως την έκταση που του δίνεται, θα σας δώσει τη δυνατότητα να γνωρίζετε απο ποιά κενά ασφαλείας κινδυνεύει το δίκτυο σας να δεχτεί επίθεση απο κάποια κακόβουλη ενέργεια. Ο εντοπισμός των ευπαθειών, είναι μόνο η αρχή, καθώς τα θέματα που θα εντοπιστούν απο τους μηχανικούς μας θα πρέπει να φροντίσετε να τα καλύψετε.

Η υπηρεσία του ελέγχου ασφαλείας των υποδομών σας, έχει σαν σκοπό:

την καταγραφή των κενών ασφαλείας και των μη αποτελεσματικών διαδικασιών
τον έλεγχο (επιφανειακό ή σε βάθος) των συστημάτων ασφαλείας
την αξιολόγηση της αποτελεσματικότητας των εργαλείων που προστατεύουν την δικτυακή υποδομή σας

Τι είδη ελέγχων ασφαλείας παρέχονται;

Απο την TicTac παρέχονται οι παρακάτω έλεγχοι ασφαλείας υποδομών:

Έλεγχος για ευπάθειες Ransomware
Έλεγχος Ασφάλειας Εσωτερικού Δικτύου (Internal Network Penetration Test)
Έλεγχος Ασφάλειας Ασύρματου Δικτύου (WiFi Penetration Test)
Έλεγχος Ασφάλειας Website / Eshop
Έλεγχος Ασφάλειας VOIP τηλεφωνικού κέντρου (VOIP PBX Penetration Test)
On-Site / Off Site Penetration Test

Οι έλεγχοι μπορούν να προγραμματιστούν τις ωρες και τις ημερες που εσείς επιθυμείτε, ούτως ώστε να μην διαταραχθεί η καθημερινή ροή του εταιρικού περιβάλοντος. [ Επικοινωνήστε μαζί μας σήμερα κιόλας ] ούτως ώστε να κλείσουμε ένα ραντεβού και να σας ενημερώσουν οι μηχανικοί ασφαλείας μας για το ποιος έλεγχος είναι ο κατάλληλος για την υποδομή σας.

Διαθέσιμα πακέτα Security Audits της TicTac Data Recovery:

Παρακάτω θα βρείτε πακέτα των πιο κοινών ελέγχων ασφαλείας που πραγματοποιούνται σε μικρές & μεσαίες εταιρίες και οργανισμούς στην χώρα μας απο τους μηχανικούς της TicTac:

ΠΑΚΕΤΟ 1: CHECKLIST ΓΙΑ RANSOMWARE

Περιλαμβάνονται οι παρακάτω εργασίες/έλεγχοι:

Patch level – patching policy applied
Domain: είναι όλα τα συστήματα μέλη σε domain με σχετικές πολιτικές περιορισμού δικαιωμάτων χρήστη;
Proxy: Χρησιμοποιείται κάποιος proxy για access στο Internet;
Λύσεις UTM, firewall, IDS/IPS που χρησιμοποιούνται.
Χρήση antimalware (enterprise antivirus + endpoint security)
Backup policy

Παραδοτέο Ελέγχου: Έκθεση αξιολόγησης κινδύνου που θα περιλαμβάνει βαθμό ετοιμότητας για αντιμετόπιση κινδύνων Ransomware – rating ανά κατηγορία και τελικό-συνολικό rating.

Εκτιμώμενο Κόστος: 100-200€ + ΦΠΑ, ανάλογα με το βαθμό λεπτομέρειας (π.χ. απλή συνέντευξη ή και έλεγχος παραμετροποίησης)

ΠΑΚΕΤΟ 2: ΕΞΩΤΕΡΙΚΟΣ ΕΛΕΓΧΟΣ (Penetration Test)

Περιλαμβάνονται οι παρακάτω εργασίες/έλεγχοι:

Έλεγχος περιμέτρου (Penetration Test): ανίχνευση ενεργών επικοινωνιών, πορτών και πρωτοκόλλων.
Σάρωση περιμέτρου και ανεύρεση ευπαθειών σε συστήματα, λογισμικό, ενεργές υπηρεσίες και πρωτόκολλα επικοινωνίας καθώς και στην παραμετροποίηση τους.
Ανακάλυψη πληροφοριών για το δίκτυο, τα συστήματα και τις υπηρεσίες, οι οποίες μπορούν να χρησιμοποιηθούν για περαιτέρω επιθέσεις από κακόβουλους χρήστες του διαδικτύου.
Έλεγχος web εφαρμογών για πιθανές ευπάθειες, όπως εκτέλεση κακόβουλων εντολών ή κώδικα, παραβίαση μηχανισμών ελέγχου και αυθεντικοποίησης, υποκλοπή πληροφορίας, ανεπαρκής παραμετροποίηση ασφάλειας, χρήση ευάλωτου λογισμικού κ.α.

Παραδοτέο Ελέγχου:

Έκθεση αξιολόγησης κινδύνου που θα περιλαμβάνει:

Λίστα ευρημάτων αδυναμιών και ευπαθειών σε σειρά κρισιμότητας.
Επεξήγηση, ανάλυση του κάθε ευρήματος.
Πιθανούς φορείς επίθεσης και διαθεσιμότητα εργαλείων εκμετάλλευσης της κάθε αδυναμίας.
Επιπτώσεις για την επιχείρηση και τις υπηρεσίες της.
Πιθανούς τρόπους επίλυσης των ευρημάτων.

Εκτιμώμενο Κόστος: ~500€ (το κόστος εξαρτάται απο την πολυπλοκότητα των ελέγχων που θα καθοριστούν κατα τη συνέντευξη)

ΠΑΚΕΤΟ 3: ΕΞΩΤΕΡΙΚΟΣ ΕΛΕΓΧΟΣ ΜΕ ΕΛΕΓΧΟ ΠΑΡΕΙΣΔΥΣΗΣ (Penetration Testing)

Περιλαμβάνονται οι παρακάτω εργασίες/έλεγχοι:

Έλεγχος περιμέτρου (Penetration Test): ανίχνευση ενεργών επικοινωνιών, πορτών και πρωτοκόλλων.
Σάρωση περιμέτρου και ανεύρεση ευπαθειών σε συστήματα, λογισμικό, ενεργές υπηρεσίες και πρωτόκολλα επικοινωνίας καθώς και στην παραμετροποίηση τους.
Ανακάλυψη πληροφοριών για το δίκτυο, τα συστήματα και τις υπηρεσίες, οι οποίες μπορούν να χρησιμοποιηθούν για περαιτέρω επιθέσεις από κακόβουλους χρήστες του διαδικτύου.
Έλεγχος web εφαρμογών για πιθανές ευπάθειες, όπως εκτέλεση κακόβουλων εντολών ή κώδικα, παραβίαση μηχανισμών ελέγχου και αυθεντικοποίησης, υποκλοπή πληροφορίας, ανεπαρκής παραμετροποίηση ασφάλειας, χρήση ευάλωτου λογισμικού κ.α.
Έλεγχος παρείσδυσης (penetration testing): δοκιμές επίθεσης σε εκμετάλλευση των ευπαθειών που προέκυψαν από τους ελέγχους στο (α) με στόχο την επίτευξη πρόσβασης ή και ελέγχου σε συστήματα, πληροφορία, επικοινωνίες και υποδομή.

Παραδοτέο Ελέγχου:

Έκθεση αξιολόγησης κινδύνου που θα περιλαμβάνει:

Λίστα ευρημάτων αδυναμιών και ευπαθειών σε σειρά κρισιμότητας.
Επεξήγηση, ανάλυση του κάθε ευρήματος.
Πιθανούς φορείς επίθεσης και διαθεσιμότητα εργαλείων εκμετάλλευσης της κάθε αδυναμίας.
Επιπτώσεις για την επιχείρηση και τις υπηρεσίες της.
Αποτελέσματα ελέγχου παρείσδυσης με αποδεικτικά στοιχεία, ανάλυση ενεργειών και βημάτων επίτευξης.
Πιθανούς τρόπους επίλυσης των ευρημάτων.

Εκτιμώμενο Κόστος: ~600€ (το κόστος εξαρτάται απο την πολυπλοκότητα των ελέγχων που θα καθοριστούν κατα τη συνέντευξη)

ΠΑΚΕΤΟ 4: ΕΞΩΤΕΡΙΚΟΣ ΚΑΙ ΕΣΩΤΕΡΙΚΟΣ ΕΛΕΓΧΟΣ (Penetration Test)

Περιλαμβάνονται οι παρακάτω εργασίες/έλεγχοι:

Έλεγχος περιμέτρου: ανίχνευση ενεργών επικοινωνιών, πορτών και πρωτοκόλλων.
Σάρωση περιμέτρου και ανεύρεση ευπαθειών σε συστήματα, λογισμικό, ενεργές υπηρεσίες και πρωτόκολλα επικοινωνίας καθώς και στην παραμετροποίηση τους.
Ανακάλυψη πληροφοριών για το δίκτυο, τα συστήματα και τις υπηρεσίες, οι οποίες μπορούν να χρησιμοποιηθούν για περαιτέρω επιθέσεις από κακόβουλους χρήστες του διαδικτύου.
Έλεγχος web εφαρμογών για πιθανές ευπάθειες, όπως εκτέλεση κακόβουλων εντολών ή κώδικα, παραβίαση μηχανισμών ελέγχου και αυθεντικοποίησης, υποκλοπή πληροφορίας, ανεπαρκής παραμετροποίηση ασφάλειας, χρήση ευάλωτου λογισμικού κ.α.
Εσωτερική σάρωση κάθε συστήματος της επιχείρησης και ανεύρεση ευπαθειών σε λογισμικό, ενεργές υπηρεσίες και πρωτόκολλα επικοινωνίας καθώς και στην παραμετροποίηση τους.
Έλεγχος συστημάτων και παραμετροποίησης των επιμέρους συστατικών τους:

– Λειτουργικό σύστημα: Παραμετροποίηση, hardening, μηχανισμοί αυθεντικοποίησης, παραμετροποίηση επιμέρους ενεργών πρωτοκόλλων, προστασία ευαίσθητης πληροφορίας κατά την αποθήκευση και τη μεταφορά, μηχανισμοί και πρωτόκολλα κρυπτογράφησης, μηχανισμοί καταγραφής ενεργειών και συμβάντων συστήματος κ.α.

– Βάσεις δεδομένων: Παραμετροποίηση, hardening, μηχανισμοί αυθεντικοποίησης, προστασία ευαίσθητης πληροφορίας κατά την αποθήκευση και τη μεταφορά, μηχανισμοί και πρωτόκολλα κρυπτογράφησης, μηχανισμοί καταγραφής ενεργειών και συμβάντων κ.α.

– Επιμέρους συστήματα: Παραμετροποίηση web servers, application servers, εσωτερικών web εφαρμογών

Παραδοτέο Ελέγχου:

Έκθεση αξιολόγησης κινδύνου που θα περιλαμβάνει:

Λίστα ευρημάτων αδυναμιών και ευπαθειών σε σειρά κρισιμότητας.
Επεξήγηση, ανάλυση του κάθε ευρήματος.
Πιθανούς φορείς επίθεσης και διαθεσιμότητα εργαλείων εκμετάλλευσης της κάθε αδυναμίας.
Επιπτώσεις για την επιχείρηση και τις υπηρεσίες της.
Πιθανούς τρόπους επίλυσης των ευρημάτων.

Εκτιμώμενο Κόστος: ~1000€ (το κόστος εξαρτάται απο την πολυπλοκότητα των ελέγχων που θα καθοριστούν κατα τη συνέντευξη)

ΠΑΚΕΤΟ 5: ΕΞΩΤΕΡΙΚΟΣ ΚΑΙ ΕΣΩΤΕΡΙΚΟΣ ΕΛΕΓΧΟΣ

Περιλαμβάνονται οι παρακάτω εργασίες/έλεγχοι:

Έλεγχος περιμέτρου (Penetration Test): ανίχνευση ενεργών επικοινωνιών, πορτών και πρωτοκόλλων.
Σάρωση περιμέτρου και ανεύρεση ευπαθειών σε συστήματα, λογισμικό, ενεργές υπηρεσίες και πρωτόκολλα επικοινωνίας καθώς και στην παραμετροποίηση τους.
Ανακάλυψη πληροφοριών για το δίκτυο, τα συστήματα και τις υπηρεσίες, οι οποίες μπορούν να χρησιμοποιηθούν για περαιτέρω επιθέσεις από κακόβουλους χρήστες του διαδικτύου.
Έλεγχος web εφαρμογών για πιθανές ευπάθειες, όπως εκτέλεση κακόβουλων εντολών ή κώδικα, παραβίαση μηχανισμών ελέγχου και αυθεντικοποίησης, υποκλοπή πληροφορίας, ανεπαρκής παραμετροποίηση ασφάλειας, χρήση ευάλωτου λογισμικού κ.α.
Εσωτερική σάρωση κάθε συστήματος της επιχείρησης και ανεύρεση ευπαθειών σε λογισμικό, ενεργές υπηρεσίες και πρωτόκολλα επικοινωνίας καθώς και στην παραμετροποίηση τους.
Έλεγχος συστημάτων και παραμετροποίησης των επιμέρους συστατικών τους:

– Λειτουργικό σύστημα: Παραμετροποίηση, hardening, μηχανισμοί αυθεντικοποίησης, παραμετροποίηση επιμέρους ενεργών πρωτοκόλλων, προστασία ευαίσθητης πληροφορίας κατά την αποθήκευση και τη μεταφορά, μηχανισμοί και πρωτόκολλα κρυπτογράφησης, μηχανισμοί καταγραφής ενεργειών και συμβάντων συστήματος κ.α.

– Βάσεις δεδομένων: Παραμετροποίηση, hardening, μηχανισμοί αυθεντικοποίησης, προστασία ευαίσθητης πληροφορίας κατά την αποθήκευση και τη μεταφορά, μηχανισμοί και πρωτόκολλα κρυπτογράφησης, μηχανισμοί καταγραφής ενεργειών και συμβάντων κ.α.

– Επιμέρους συστήματα: Παραμετροποίηση web servers, application servers, εσωτερικών web εφαρμογών
Έλεγχος παρείσδυσης (penetration testing): δοκιμές επίθεσης σε εκμετάλλευση των ευπαθειών που προέκυψαν από τους ελέγχους στο (α) με στόχο την επίτευξη πρόσβασης ή και ελέγχου σε συστήματα, πληροφορία, επικοινωνίες και υποδομή.

Παραδοτέο Ελέγχου:

Έκθεση αξιολόγησης κινδύνου που θα περιλαμβάνει:

Λίστα ευρημάτων αδυναμιών και ευπαθειών σε σειρά κρισιμότητας.
Επεξήγηση, ανάλυση του κάθε ευρήματος.
Πιθανούς φορείς επίθεσης και διαθεσιμότητα εργαλείων εκμετάλλευσης της κάθε αδυναμίας.
Επιπτώσεις για την επιχείρηση και τις υπηρεσίες της.
Αποτελέσματα ελέγχου παρείσδυσης με αποδεικτικά στοιχεία, ανάλυση ενεργειών και βημάτων επίτευξης.
Πιθανούς τρόπους επίλυσης των ευρημάτων.

Εκτιμώμενο Κόστος: ~1300€ (το κόστος εξαρτάται απο την πολυπλοκότητα των ελέγχων που θα καθοριστούν κατα τη συνέντευξη)

ΠΑΚΕΤΟ 6: ΕΛΕΓΧΟΣ ΑΣΦΑΛΕΙΑΣ ΥΠΟΔΟΜΗΣ

Περιλαμβάνονται οι παρακάτω εργασίες/έλεγχοι:

Έλεγχος περιμέτρου (Penetration Test): ανίχνευση ενεργών επικοινωνιών, πορτών και πρωτοκόλλων.
Σάρωση περιμέτρου και ανεύρεση ευπαθειών σε συστήματα, λογισμικό, ενεργές υπηρεσίες και πρωτόκολλα επικοινωνίας καθώς και στην παραμετροποίηση τους.
Ανακάλυψη πληροφοριών για το δίκτυο, τα συστήματα και τις υπηρεσίες, οι οποίες μπορούν να χρησιμοποιηθούν για περαιτέρω επιθέσεις από κακόβουλους χρήστες του διαδικτύου.
Έλεγχος web εφαρμογών για πιθανές ευπάθειες, όπως εκτέλεση κακόβουλων εντολών ή κώδικα, παραβίαση μηχανισμών ελέγχου και αυθεντικοποίησης, υποκλοπή πληροφορίας, ανεπαρκής παραμετροποίηση ασφάλειας, χρήση ευάλωτου λογισμικού κ.α.
Εσωτερική σάρωση κάθε συστήματος της επιχείρησης και ανεύρεση ευπαθειών σε λογισμικό, ενεργές υπηρεσίες και πρωτόκολλα επικοινωνίας καθώς και στην παραμετροποίηση τους.
Έλεγχος συστημάτων και παραμετροποίησης των επιμέρους συστατικών τους:

– Λειτουργικό σύστημα: Παραμετροποίηση, hardening, μηχανισμοί αυθεντικοποίησης, παραμετροποίηση επιμέρους ενεργών πρωτοκόλλων, προστασία ευαίσθητης πληροφορίας κατά την αποθήκευση και τη μεταφορά, μηχανισμοί και πρωτόκολλα κρυπτογράφησης, μηχανισμοί καταγραφής ενεργειών και συμβάντων συστήματος κ.α.

– Βάσεις δεδομένων: Παραμετροποίηση, hardening, μηχανισμοί αυθεντικοποίησης, προστασία ευαίσθητης πληροφορίας κατά την αποθήκευση και τη μεταφορά, μηχανισμοί και πρωτόκολλα κρυπτογράφησης, μηχανισμοί καταγραφής ενεργειών και συμβάντων κ.α.

– Επιμέρους συστήματα: Παραμετροποίηση web servers, application servers, εσωτερικών web εφαρμογών
Έλεγχος παρείσδυσης (penetration testing): δοκιμές επίθεσης σε εκμετάλλευση των ευπαθειών που προέκυψαν από τους ελέγχους στο (α) με στόχο την επίτευξη πρόσβασης ή και ελέγχου σε συστήματα, πληροφορία, επικοινωνίες και υποδομή.
Έλεγχος δικτυακής υποδομής: Αρχιτεκτονική δικτύου, διαχωρισμός δικτύου και επικοινωνιών, παραμετροποίηση routers, switches, firewalls, επιπλέον μηχανισμών ασφαλείας (IDS, IPS, Antivirus κτλ.), μηχανισμού αυθεντικοποίησης και πρόσβασης στο δίκτυο και τον εξοπλισμό του.
Έλεγχος ασφαλούς παραμετροποίησης virtual υποδομής.
Έλεγχος Τερματικών: Παραμετροποίηση, μηχανισμοί ασφάλειας, client εφαρμογές.
Mobile Εφαρμογές: έλεγχος λειτουργίας, επικοινωνιών, παραμετροποίησης, δικαιωμάτων, μηχανισμών αυθεντικοποίησης και διαχείρισης πρόσβασης, μηχανισμών κρυπτογράφησης δεδομένων, ανάλυση κώδικα.
Έλεγχος φυσικής ασφάλειας υποδομής.
Έλεγχος μηχανισμών καταγραφής και παρακολούθησης προσβάσεων, συμβάντων συστημάτων, υποδομών, δημιουργίας ειδοποιήσεων κινδύνου, διαδικασιών αντιμετώπισης περιστατικών ασφάλειας.

Παραδοτέο Ελέγχου:

Έκθεση αξιολόγησης κινδύνου που θα περιλαμβάνει:

Λίστα ευρημάτων αδυναμιών και ευπαθειών σε σειρά κρισιμότητας.
Επεξήγηση, ανάλυση του κάθε ευρήματος.
Πιθανούς φορείς επίθεσης και διαθεσιμότητα εργαλείων εκμετάλλευσης της κάθε αδυναμίας.
Επιπτώσεις για την επιχείρηση και τις υπηρεσίες της.
Αποτελέσματα ελέγχου παρείσδυσης με αποδεικτικά στοιχεία, ανάλυση ενεργειών και βημάτων επίτευξης.
Πιθανούς τρόπους επίλυσης των ευρημάτων.
Ανάλυση αρχιτεκτονικής, συμβουλές ενίσχυσης της ασφάλειας της υποδομής και αντιμετώπισης περιστατικών ασφάλειας.

Εκτιμώμενο Κόστος: Χρεώνεται περίπτωση και ανάλογα με την υποδομή

ΠΑΚΕΤΟ 7: ΕΤΟΙΜΟΤΗΤΑ ΠΡΟΣΩΠΙΚΟΥ ΓΙΑ ΕΠΙΘΕΣΕΙΣ ΚΟΙΝΩΝΙΚΗΣ ΜΗΧΑΝΙΚΗΣ (SOCIAL ENGINEERING ATTACK TEST)

Προτεινόμενα σενάρια Social Engineering Attack:

Σενάριο 1: Domain Spoofing / Phishing

Ένας IT Manager ή κάποιος συνεργάτης στέλνει email και ζητάει από υπάλληλους τους κωδικούς τους, για κάποιο υποτιθέμενο migration υποδομής.
Το mail θα μπορεί να έρχεται από fake “προσωπικό” email κάποιου manager ή συνεργάτη ή από παρόμοιο domain name της εταιρίας σε Gmail hosting με το συγκεκριμένο domain name.

Σενάριο 2: Phishing Attack / Domain Replication

Στέλνεται link σε επιλεγμένους χρήστες και η ομάδα επίθεσης τους πείθει να βάλουν τους κωδικούς τους σε ψεύτικο site.
Πιθανό σενάριο είναι ότι παρατηρήθηκε ύποπτη κίνηση στο account τους και προτείνεται αλλαγή password στο link που παρέχεται, το οποίο θα δείχνει στο ψεύτικο-όμοιο site.
Κατόπιν η επιτιθέμενη ομάδα συλλέγει τα στοιχεία των λογαριασμών τους.
Το mail για την αλλαγή του password θα μπορούσε να έρχεται από παρόμοιο domain name με το συγκεκριμένο site σε gmail hosting με το συγκεκριμένο domain name.

Σενάριο 3. Ransomware Attack simulation με document χωρίς malicious payload

Αποστέλλεται Phishing email και γίνεται καταγραφή πόσοι το άνοιξαν, όχι ποιοι (δηλαδή δεν θα ξέρουμε ποια φυσικά άτομα) και πόσοι από αυτούς πάτησαν το “enable macros” που θα σήμαινε οτι άνοιξαν ένα ενδεχόμενο αρχείο με Ransomware ιό.
Είναι εντελώς ασφαλές και δεν θα αποκτήσουμε πρόσβαση.
Γίνεται εξομοίωση ρεαλιστικής κακόβουλης επίθεσης χωρίς να χρειαστεί να cleanup στη συνέχεια.
Πιθανά σενάρια: Προσφορές, mail από fake persona ή δημοσιογράφο, αποστολή leaked documents.
Το mail θα μπορούσε να έρχεται από “προσωπικό” mail συναδέλφου ή από παρόμοιο domain name με της εταιρίας σε gmail hosting.

Επικοινωνήστε μαζί μας για περισσότερες πληροφορίες και για να σας στείλουμε το ερωτηματολόγιο του ελέγχου.

Ευχαριτούμε για το χρόνο παραμονής σας στο άρθρο μας σχετικά με την υπηρεσία penetration testing, penetration test ή ελέγχου ευπαθειών δικτύου της εταιρείας μας Tic Tac.

Ανάκτηση Δεδομένων TicTac Data Recovery

4.9

Angelos Patelis

11:52 14 Oct 19

Εξαιρετική δουλειά, άμεση ανταπόκριση και επαγγελματική αντιμετώπιση με φιλική όμως προσέγγιση και κατανόηση. Θερμές ευχαριστίες.

rouvas giorgos

14:21 09 Sep 19

Ταχύτατη η ανάκτηση των δεδομένων μου. Πολύ καλή δουλειά.

Vanessa Getostathou

08:51 03 Sep 19

Καταπληκτική δουλειά.Μετά από πτώση του εξωτερικού μου δίσκου κατάφεραν και ανέκτησαν όλα τα αρχεία μου που αφορούσαν επαγγελματικά αρχεία 7 ετών.Ευχαριστώ πολύ.

Maria Grigoropoulou

05:32 22 Aug 19

Αξιοπιστη εταιρεία.. άψογο προσωπικό..τη συστήνω ανεπιφύλακτα

Nikolas Polykretis

06:05 07 Aug 19

Επαγγελματισμός, σαφείς στην επικοινωνία και απόλυτη εγγύηση

Thanasis Papapanagiotou

20:46 05 Aug 19

Τους παρέδωσα έναν εσωτερικό σκληρό δίσκο ο οποίος είχε χτυπηθεί προκειμένου να ανακτηθούν τα αρχεία μου. Ήταν πολύ ευγενικοί, πλήρως οργανωμένοι και δεν καθυστέρησαν καθόλου. Μέτα την πρώτη διάγνωση, μου εξήγησαν ευθύς εξ αρχής με άπλα λόγια ποιο είναι το πρόβλημα του δίσκου μου και μου παρουσίασαν το χρονοδιαγραμμα της επισκευής του και το κόστος. Καθ όλη την διάρκεια ενημερωνόμουν και είχα επικοινωνία "online" (μεσώ του site τους) με τον τεχνικό σχετικά με την πορεία της υπόθεσης μου. Τελικά η ανάκτηση έγινε με μεγάλη επιτυχία και πήρα τα αρχεία μου πίσω. Πολύ καλή εταιρία, με σοβαρούς επαγγελματίες. Τους συστήνω ανεπιφύλακτα.

Stefanos NKR

11:35 24 Jun 19

Τον σκληρό δεν τον έβλεπα ούτε στο BiOS. Χάρη στην εμπειρία του προσωπικού, καταφέραμε να ανακτήσουμε όλα τα αρχεία μας.

giannhs koul

15:24 17 Jun 19

Πολυ καλή δουλεία κ πολύ καλή καλή οργάνωση.....Μου σώσανε αρχεία απο έναν δίσκο που του έκανα διαγραφή....Ευχαριστώ πολύ!!!!!!

Νίκος Μανδαράκας

14:58 08 Mar 19

Καμιά φορά το κόστος είναι το λιγότερο, μπροστά στην αξία "μοναδικών" δεδομένων. Εκεί παίζει ρόλο τις θα ανακτηθεί και στις δύο περιπτώσεις που πήγα με βαριά και δύσκολα περιστατικά συστοιχιών RAID, πήρα πίσω το 100%. Μπορεί να άργησε, αλλά δεν έχασα τίποτα. Εγγύηση η TicTac και μην ξεχνάμε πως, "ότι πληρώνεις, αυτό παίρνεις".

Joanna Vaiou

12:31 08 Mar 19

Αξιόπιστοι τεχνικοί στην ανάκτηση δεδομένων από κινητά, είχα την ατυχία να χάσω σημαντικά δεδομένα στο κινητό μου αλλά μέσα στη ατυχία μου στάθηκα τυχερή που έπεσα πάνω στην εταιρεία ανάκτησης δεδομένων TIC TAC. Ευχαριστώ πολύ για την βοήθεια σας!

Γιαννης Καραγεώργος

17:35 16 Feb 19

Μη σωστη ενημέρωση και χωρις αποτέλεσμα που ολοκληρωσαν. Κριμα τα 300€ που πληρωσα για ενα εξωτερικό δισκο 1GB για να μου βρουν φωτογραφίες που χαθηκαν

Nikos Skevofilax

19:16 10 Jan 19

Ευχαριστώ θερμά την εταιρεία Tic Tac!!! Το περιεχόμενο του σκληρού μου δίσκου, όπου περιείχε υπηρεσιακά έγγραφα, φωτογραφίες και βίντεο πολλών ετών, κατάφερε η καταπληκτική ομάδα του Tic Tac να διασώσει μέσα σε πολύ μικρό και σύντομο χρονικό διάστημα!!! Και όλη η διαδικασία ολοκληρώθηκε χωρίς να επισκεφτώ το κατάστημα τους, αφού μένω σε Νησιωτική Περιοχή!!! Έστειλα το δίσκο μου, μέσω courier στο εργαστήριο τους και μέσα σε τρεις ημέρες είχα αναλυτική περιγραφή των δεδομένων που μπορούν να ανακτηθούν (που ήσαν όλα!!!). Τους ευχαριστώ όλους, ΘΕΡΜΑ!!!

Christos Kapagerof

09:18 19 Nov 18

Δεν μπορούσα να αποκτήσω πρόσβαση σε εξωτερικό δίσκο WD 1ΤΒ ύστερα από πτώση. Και πάνω που πίστευα ότι έχασα όλες τις φωτογραφίες των τελευταίων ετών και σημαντικά έγγραφα (που κακώς δεν είχα κάνει backup σε άλλο δίσκο) έπεσα πάνω στην ιστοσελίδα του TicTac. Πολύ άμεση εξυπηρέτηση, δυνατότητα online παρακολούθησης της πορείας ανάκτησης. Τελικά ανακτήθηκαν όλα τα δεδομένα, κάτι που δεν κατάφερα φυσικά μόνος μου με τη χρήση διαφόρων software ανάκτησης ή ακόμα και τη βοήθεια τρίτων που έχουν ανάλογη γνώση. Επαγγελματίες. Τους συνιστώ ανεπιφύλακτα.

Makis Andreopoulos

16:55 12 Aug 18

ΠΡΑΓΜΑΤΙΚΑ ΑΞΙΟΠΙΣΤΗ ΕΤΑΙΡΙΑ..ΠΡΑΓΜΑΤΟΠΟΙΗΣΕ ΑΝΑΚΤΗΣΗ ΟΛΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΑΠΟ ΚΙΝΗΤΟ ΤΟ ΟΠΟΙΟ ΔΕΝ ΛΕΙΤΟΥΡΓΟΥΣΕ ΚΑΙ ΔΕΝ ΑΝΟΙΓΕΙ..

Panagiotis Karaberis

08:57 21 May 18

Άριστοι επαγγελματίες, φοβερή τεχνογνωσία και επαγγελματισμό. Συστήνονται ανεπιφύλακτα για οποιονδήποτε έχει πραγματικό πρόβλημα δεδομένων !

x statho

04:24 08 Apr 18

Η Tictac απαρτίζεται από πραγματικά άριστους επαγγελματίες. Η συνεργασία μαζί τους είναι εκπληκτική από την πρώτη ως την τελευταία στιγμή. Ταχύτατη εξυπηρέτηση, διαρκής και πλήρης ενημέρωση για την πορεία της υπόθεσης - και το καλύτερο: πάνω από 90% ποσοστό ανάκτησης δεδομένων από ένα σκληρό δίσκο σε πολύ κακή κατάσταση ! Εύγε !

Anastasia Tsafou

08:33 04 Apr 18

Η χαρά μου ήταν μεγάλη όταν είδα να υπάρχουν μεσα στο σκληρό μου δίσκο όλα μου τα αρχεία!Ο σκληρός μου δίσκος ειχε προβλημα στις κεφαλές και έπρεπε να βρεθούν συμβατές κεφαλές για να διασωθούν τα αρχεία μου και τελικά υστερα από επίμονη προσπάθεια της εταιρείας Tic Tac Data Recovery τα κατάφεραν!Η επιμονή στην προσπάθεια τους έφερε άριστα αποτελέσματα!Θερμά συγχαρητήρια και πολλές ευχαριστίες στην αξιόπιστη εταιρία Tic Tac Data Recovery από μένα και την οικογένειά που παρακολουθούσε μαζί μου την πορεία αυτής της αξιέπαινης προσπάθειας και επιτυχίας!Υπήρξε άριστη συνεργασία,επικοινωνία και άμεση εξυπηρέτηση!Μπράβο σας εξαιρετική δουλειά.

Giannis Ninos

15:27 17 Mar 18

Θέλω να ευχαριστήσω την εταιρία Tic Tac για την ανάκτηση των δεδομένων μου. Δεν γνώριζα σε ποια εταιρία ανάκτησης δεδομένων να απευθυνθώ αλλά τελικά έκανα την σωστή επιλογή. Θα πρότεινα σε οποιονδήποτε αντιμετωπίσει αντίστοιχο πρόβλημα να προτιμήσει την εταιρεία σας.

CHARALAMPOS DIMITRIADIS

19:39 14 Dec 17

Πολύ καλή δουλεία. Έκαναν αυτό που ήθελα, βρήκαν σημαντικά αρχεία μετά από λάθος τρίτου προσώπου στον υπολογιστή μου. πήγα σε αυτούς γιατί θεωρώ ότι είναι οι πιο γνωστοί και σοβαροί ως εταιρεία.

Ανδρέας Σερβές

15:33 02 Dec 17

ΣΑΣ ΕΥΧΑΡΙΣΤΩ ΠΟΛΥ ΓΙΑ ΟΛΑ .....ΗΤΑΝ Η ΠΟΙΟ ΣΗΜΑΝΤΙΚΗ ΒΟΗΘΕΙΑ ΠΟΥ ΕΛΑΒΑ ΣΤΗΝΕΠΑΓΓΕΛΜΑΤΙΚΗ ΖΩΗ ΝΑ ΕΙΣΤΕ ΚΑΛΑ

ΧΡΗΣΤΟΣ ΝΙΚΟΛΑΟΥ

10:45 30 Oct 17

Εξαιρετική δουλειά! Μου επανέφεραν τα αρχεία από τον εξωτερικό μου δίσκο που είχε γίνει ξαφνικά μη αναγνωρίσιμος από τον υπολογιστή μου. Δουλειά σωστά συμφωνημένη, οργανωμένη, καθαρή σε τιμή και χρόνους! Εύγε.Χρήστος Νικολάου, αρχιτέκτων. ΥΓ μου έκαναν και δώρο ασφάλεια των δεδομένων για 1 χρόνο!

Jianni Raptis

21:54 08 Oct 17

Απερίγραπτη ήταν χαρά που ένοιωσα όταν δέχθηκα τηλέφωνο απ’ την εταιρία: «Ξέρετε τελικά μπορέσαμε να ανακτήσουμε τα αρχεία που μας ζητήσατε …» -Με εμπειρία πάνω από 25 χρόνια στους Η/Υ δεν πίστευα ό,τι οι άνθρωποι μπορούσαν να επαναφέρουν αρχεία που θεωρούσα μόνιμα χαμένα. Την συνεργατική αντιμετώπιση που είχα σε όλα τα στάδια επικοινωνίας μου, μέχρι την τελική ανάκτηση, θεωρώ κάτι παραπάνω από άψογη. Μέσα απ’ την ατυχία της απρόσμενης καταστροφής δεδομένων (του σκληρού δίσκου) νοιώθω εξαιρετική τύχη το γεγονός ότι βρέθηκα στο κατώφλι της εταιρίας TIC TAC.

Zoi Iordanidou

14:48 17 May 17

Επαγγελματίες! Ανέκτησαν τις πληροφορίες του σκληρού μου δίσκου και είχα ενημέρωση καθόλη τη διαδικασία. Είχα πάει τον σκληρό μου δίσκο σε δυο "σχετικές" υποτίθεται εταιρίες και μετά απο 2 μηνες δεν έβγαζα άκρη, ώσπου ένας φίλος μου σύστησε την συγκεκριμένη εταιρία και μέσα σε 10 μέρες είχα τα δεδομένα μου! Η συγκεκριμένη εταιρία είναι ΕΞΕΙΔΙΚΕΥΜΕΝΗ!

See All Reviews

Penetration Test (ή Testing) – Έλεγχος ευπαθειών δικτύου, ιστοσελίδας ή eshop

Έλεγχος ευπαθειών δικτύου (Penetration Test ή Penetration Testing Ελλάδα)

Τι κινδύνους αντιμετωπίζει σήμερα ένα εταιρικό περιβάλλον;

Τί είναι ο Ελεγχος Τρωτών Σημείων Δικτύου (Penetration Test);

Τι είδη ελέγχων ασφαλείας παρέχονται;

Διαθέσιμα πακέτα Security Audits της TicTac Data Recovery:

ΠΑΚΕΤΟ 1: CHECKLIST ΓΙΑ RANSOMWARE

ΠΑΚΕΤΟ 2: ΕΞΩΤΕΡΙΚΟΣ ΕΛΕΓΧΟΣ (Penetration Test)

ΠΑΚΕΤΟ 3: ΕΞΩΤΕΡΙΚΟΣ ΕΛΕΓΧΟΣ ΜΕ ΕΛΕΓΧΟ ΠΑΡΕΙΣΔΥΣΗΣ (Penetration Testing)

ΠΑΚΕΤΟ 4: ΕΞΩΤΕΡΙΚΟΣ ΚΑΙ ΕΣΩΤΕΡΙΚΟΣ ΕΛΕΓΧΟΣ (Penetration Test)

ΠΑΚΕΤΟ 5: ΕΞΩΤΕΡΙΚΟΣ ΚΑΙ ΕΣΩΤΕΡΙΚΟΣ ΕΛΕΓΧΟΣ

ΠΑΚΕΤΟ 6: ΕΛΕΓΧΟΣ ΑΣΦΑΛΕΙΑΣ ΥΠΟΔΟΜΗΣ

ΠΑΚΕΤΟ 7: ΕΤΟΙΜΟΤΗΤΑ ΠΡΟΣΩΠΙΚΟΥ ΓΙΑ ΕΠΙΘΕΣΕΙΣ ΚΟΙΝΩΝΙΚΗΣ ΜΗΧΑΝΙΚΗΣ (SOCIAL ENGINEERING ATTACK TEST)

Σενάριο 1: Domain Spoofing / Phishing

Σενάριο 2: Phishing Attack / Domain Replication

Σενάριο 3. Ransomware Attack simulation με document χωρίς malicious payload

GDPR and Cookie Law Settings