Představuje můj mobil nějaké riziko? Jak kvalitně má naše společnost zabezpečeny webové stránky? A co ochrana firemní počítačové sítě? Jaké nebezpečí může skrývat používaný operační systém? Každý uživatel výpočetní a komunikační techniky, jednotlivec nebo třeba firma, jež trápí podobné otázky, se může obrátit na Laboratoř pro penetrační testování ve výzkumném centru CEBIA-Tech, které působí jako součást Fakulty aplikované informatiky (FAI) Univerzity Tomáše Bati ve Zlíně (UTB).
„Penetrační testování je vlastně simulací reálných útoků, jimž může být vystavena libovolná část infrastruktury kterékoliv firmy, instituce nebo třeba jednotlivce, a to bez ohledu na to, jestli je nebo není připojena k internetu,“ představuje pracoviště ředitel Ústavu informatiky a umělé inteligence FAI UTB prof. Roman Jašek a pokračuje: „Tester v tomto případě vystupuje v pozici reálného útočníka – hackera – a snaží se o překonání bezpečnostních mechanismů cíle. Oproti reálnému útoku jsou však v tomto případě minimalizovány škody, nedochází tak například k cílenému zavirování testované infrastruktury. Cílem je zjistit, kde jsou zranitelná místa, odkud by mohl hrozit skutečný hackerský útok.“
Laboratoř penetračního testování je schopná testovat operační systémy (Windows, Linux, MAC OSX), síťovou infrastrukturu (drátovou i bezdrátovou), webové stránky, portály, intranet apod. i mobilní aplikace. „V reakci na zjištěné hrozby pak navrhujeme opravné postupy a připravujeme protiopatření,“ říká dále prof. Jašek. Samozřejmostí je i poradenství v oblasti prevence útoků.
Pracovníci laboratoře se také snaží šířit povědomí o bezpečnosti mezi uživateli a správci informačních systémů a infrastruktury, školí správce IT i zaměstnance firem nebo institucí. „Navíc aktivně spolupracujeme s odbornými orgány při šetření počítačových bezpečnostních incidentů a jejich původců,“ doplňuje prof. Jašek.
Aktuální otázky kybernetické bezpečnosti prezentuje laboratoř ve spolupráci s portálem KYBEZ také na workshopech a konferencích. V listopadu letošního roku se na FAI uskuteční konference zaměřená na etický hacking a mobilní bezpečnost, během níž proběhnou tematicky zaměřená pracovní setkání.
Autor: Jan Malý
Zdroj: Univerzita Tomáše Bati ve Zlíně
- Autor článku: ne
- Zdroj: Univerzita Tomáše Bati ve Zlíně