Každá šiesta firma u nás už bola napadnutá black-hat hackermi. Nestaňte sa ich ďalšou obeťou

Odstráňte bezpečnostné zraniteľnosti svojho webu alebo mobilnej aplikácie skôr než sa stanete terčom kybernetického útoku.

Ochráňte sa s Hacktrophy Pozrieť video

37 000 webstránok je každodenne napadnutých black-hat hackermi.

Existuje až 86% šanca, že váš web obsahuje kritickú dieru, kvôli ktorej môžete prísť o citlivé dáta.

Náklady na nápravu škôd po hackerskom útoku dosahujú od 31 000 až po 9,5 mil. €.

Pridajte sa k spokojným klientom

Používaním Hacktrophy môžete predísť následkom hackerského útoku

Krádeži a zneužitiu firemných dát

Každý deň unikne firmám celkovo viac ako 5 miliónov citlivých záznamov. Nejde len o prihlasovacie údaje, ale aj o platobné dáta a čísla kreditných kariet. Na internete sa jeden citlivý záznam predáva za desiatky až stovky EUR. Akú škodu vašej spoločnosti spôsobí ale jeho zneužitie?

Vysokým nákladom na nápravu škôd po útoku

Celkové finančné náklady potrebné na opravu a opätovné spustenie prevádzky vašej spoločnosti po napadnutí zlým hackerom môžu prevýšiť v prípade malých a stredných podnikov poľahky sumu 50 000 EUR. V USA táto suma prekračuje v priemere $100,000 a pri veľkých podnikoch sa uvádza na úrovni až 1,3 milióna dolárov.

Strate zákazníkov

29 % zákazníkov prestane využívať služby spoločnosti po tom, ako sa stala terčom hackerského útoku a prišla o citlivé dáta.

Dlhodobému poškodeniu vašej reputácie

Až 86,55 % spoločností s veľkou pravdepodobnosťou nebude spolupracovať s firmami, ktorým unikli citlivé údaje. Problémom je aj strata reputácie u klientov. Zisk nového klienta je 5-násobne finančne náročnejší ako udržanie si spokojného zákazníka. Obnovenie dôvery vo vašu firmu po hacknutí je tak časovo a finančne veľmi náročný proces.

Náročnému procesu obnovenia prevádzky webstránky a/alebo aplikácie

Štatistiky hovoria, že až 66 % spoločností napadnutých zlými hackermi nevie, či dokáže opätovne obnoviť svoju plnohodnotnú prevádzku.

Pokute od štátnych orgánov a obchodných partnerov

Nariadenie GDPR stanovuje od mája 2018 pokuty za nedostatočnú ochranu citlivých dát až do výšky 20 miliónov EUR alebo 4% vášho ročného obratu. Pokuty od obchodných partnerov vyplývajú z vašich zmluvných dohôd.

Nákladom na krízové PR

Krízový manažment po hackerskom útoku vyžaduje služby PR agentúry, ktorá pomôže spoločnosti zmenšiť vzniknuté škody, verejne sa ospravedlniť svojim zákazníkom a vrátiť firme stratenú reputáciu. Suma za takéto služby sa pohybuje približne od 150 – 300 EUR na hodinu (bezprostredne po útoku) a celkovo sa môže vyšplhať na tisíce až desaťtisíce EUR.

Prečo je váš systém zraniteľný voči hackerskému útoku?

Black-hat hackeri môžu napadnúť váš systém cez viac ako 100 000 druhov bezpečnostných zraniteľností. Prečítajte si, aký dopad môžu mať na vašu bezpečnosť najčastejšie bezpečnostné diery.

Cross-site Scripting (XSS)

Predstavuje možnosť vkladania škodlivého kódu na vašu webstránku. Cieľom je následné zneužitie kódu na koncových zariadeniach vás a vašich návštevníkov na krádež citlivých dát.

Remote Code Execution (RCE)

Po získaní prihlasovacích dát umožňuje útočníkovi získať úplnú kontrolu nad vašim serverom. Následne môže napadnúť ďalšie zariadenia v sieti a získať z nich vaše dáta.

SQL / noSQL / LDAP Injection

Najznámejší typ útoku, ktorý môže viesť až ku krádeži dát z vašej databázy, vrátane údajov vašich klientov. Útočníkovi dovoľuje dokonca aj spúšťať príkazy v operačnom systéme.

Chybná autentifikácia

Chybná autentifikácia môže spôsobiť, že časť alebo všetci vaši klienti prídu o svoj účet a/alebo dáta v ňom.

Local File Include (LFI)

Chybné dynamické načítavanie súborov alebo vkladanie šablón do vašej aplikácie môže viesť k neoprávnenému čítaniu súborov útočníkom alebo spusteniu škodlivého kódu.

Testujeme všetko, čo je dostupné cez internet

E-shopy
a weby

Mobilné
aplikácie

Webové
aplikácie

CMS
jadrá

Platobné
portály

IoT
zariadenia

Vybrať vhodné riešenie

Ako funguje Hacktrophy

V spolupráci s etickými hackermi vyhľadáme bezpečnostné zraniteľnosti vášho webu alebo aplikácie. Cieľom je ochrániť vaše citlivé dáta pred black-hat hackermi.

1

Spoločne nastavíme ciele a podmienky testovania, a stanovíme odmeny za nájdené bezpečnostné diery.

2

Etickí hackeri začnú s testovaním. Ak nájdu dieru, pošlú vám hlásenie, ktoré preveríme. Dieru opravíte a hacker dostane odmenu.

3

Bezpečnostní špecialisti pokračujú v hľadaní zraniteľností, až kým sa neminie kredit alebo neskončí platnosť balíka.

Viac o fungovaní Hacktrophy

Služby Hacktrophy

Vyberte si ideálne riešenie pre vašu spoločnosť.

Icon Krátkodobý projekt

Krátkodobý projekt

Vhodný pre nové a menšie aplikácie, prevádzkované menšími firmami, ktoré nepotrebujú stály prehľad o stave bezpečnosti

Rozpočet na odmeny za testovanie určujete vy

Balík obsahuje zverejnenie 1 projektu na 3 mesiace a služby moderátora.
vrátane
skenu zraniteľnosti
Odporúčame
Icon Dlhodobý program

Dlhodobý program

Vhodné pre dlhodobé testovanie firemných web aplikácií, portálov, mobilných aplikácií alebo e-shopov, ktoré spracúvajú aj citlivé údaje klientov.

Rozpočet na odmeny za testovanie určujete vy

Balík obsahuje ročné zverejnenie až do 5 projektov a služby moderátora.
vrátane
skenu zraniteľnosti
Icon Korporátny program

Korporátny program

Služby prispôsobené pre enterprise a korporátnych klientov s možnosťou multitenantnej správy zverejnených projektov.

Rozpočet na odmeny za testovanie určujete vy

Program sa  prispôsobí vašim potrebám a počtu projektov.
Icon „Podľa seba“

„Podľa seba“

V tomto balíku máte možnosť variácie doby trvania a počtu projektov zverejnených pre testovanie. Zohľadnia sa aj špecifické nároky na zverejnené projekty.

Rozpočet na odmeny za testovanie určujete vy

Program je určený hlavne pre developerov a správcov aplikácií na webe.

V cene každého balíka získate:

Podporu odborného moderátora.
Flexibilné nastavenie odmien a cieľov.
Detailné hlásenia o nájdených zraniteľnostiach.
Manuálne overenie nahlásených chýb.
Pravidelné hlásenia o stave vášho bug bounty programu.
Detailný cenník

Kto stojí za Hacktrophy

Photo Miroslav Trnka
"V súčasnej online kultúre nie je bezpečnosť iba zbytočným luxusom. Je nevyhnutnosťou, ktorou sa musí zaoberať každá seriózna firma. Aj preto sme sa rozhodli spojiť sily a spoločne tak pomôcť vytvárať internet, ktorý bude bezpečnejší pre všetkých."

Miroslav Trnka

Spoluzakladateľ a spoluvlastník ESET, spoluzakladateľ Hacktrophy

Photo Pavol Lupták
"Spoľahlivý internet bez hrozieb môže dosiahnuť len silná komunita ľudí, ktorým záleží na IT bezpečnosti. Našou ambíciou je túto komunitu vybudovať zdieľaním informácií a spájaním etických hackerov s firmami, ktoré to so svojím biznisom myslia vážne."

Pavol Lupták

CEO Nethemba, spoluzakladateľ Hacktrophy

Photo Tomáš Zaťko
"Téma internetovej bezpečnosti v súčasnosti rezonuje čoraz viac a firmy si začínajú uvedomovať jej dôležitosť. Práve preto sme pre nich vytvorili jedinečnú možnosť ako využiť schopnosti etických hackerov transparentne a bez obáv."

Tomáš Zaťko

CEO Citadelo, spoluzakladateľ Hacktrophy

Kontaktujte experta

Ak si nie ste istí, ako Hacktrophy využiť na svojom projekte alebo máte otázky, radi vám pomôžeme. Porozprávajte sa s Hacktrophy odborníkom.

  • Spoločne nájdeme najlepšie riešenie
  • Pomôžeme vám vytvoriť projekt
  • Sme na linke počas celého projektu

Zavolajte nám

+421948466937

Napíšte nám e-mail

[email protected]

Tešíme sa na spoluprácu!

Napísali o nás

"Spoločnosť vyjde odhaľovanie slabín lacnejšie, ako keby platila vlastný tím odborníkov alebo penetračný test." (Zdroj)

"Zakladatelia Hacktrophy majú dlhoročné skúsenosti so simulovanými útokmi na IT systémy firiem." (Zdroj)

"Na váš bezpečnostný systém bude neustále pozerať armáda nezávislých hackerov a šance, že odhalia diery, sa zvýšia." (Zdroj)

"Majiteľ takto preverovanej stránky má istotu, že sa na zraniteľnosti príde, pričom sa nezneužijú na získanie citlivých dát." (Zdroj)