Pentesty sro

11/12/2025

Víte, jakou pikantnost nám prozradil náš co-founder Lukáš Neudert?

Že administrátorská hesla rozhodně nepatří k těm nejsilnějším. 🫢

"Při testování firem zjišťujeme, že základní bezpečnostní pravidla nedodržují ti, pro které by to mělo být samozřejmostí - administrátoři podnikové sítě. Klidně používají x let staré heslo o šesti znacích." 😳

A vy? Víte, co je silné heslo a jak ho používat?
Zkuste náš nenáročný kvíz, ať víte, jak jste na tom.

09/12/2025

Silné heslo = silné téma.

🔹️Drtivá většina uživatelů internetu používá slabá hesla. V Česku jejich žebříčku opakovaně vévodí 123456, maminka nebo admin.

🔸️Heslo ke kamerovému systému světově proslulé galerie Louvre bylo ... LOUVRE.

Ta nejjednodušší hesla přitom hackeři prolomí během pár vteřin.

️ A co vy? Myslíte si, že vaše heslo je dostatečně silné? A umíte ho bezpečně používat?

25/11/2025

Možná, že jsme vám nevysvětlili to nejdůležitější. 🫢

Jsme etičtí (tzn. ti hodní) hackeři z Brna a hlavní náplní naší práce je penetrační testování. 💻

To znamená, že řízeně (a s vaším vědomím) zjišťujeme, jak snadné je napadnout vaše IT systémy (tedy pokud si nás zaplatíte 😉).

Hrajeme si a hledáme skulinky, kterými by mohli proniknout skuteční hackeři a pak vydáme doporučení, na čem je potřeba v kyberochraně zamakat. 💪

Tak koukněte na web. Zavolejte. Nebo napište.
Protože kdo je připraven, není překvapen. 👍

20/11/2025

Možná jste včera chtěli objednat vánoční dárky na Alze, poradit se s ChatGPT a napsat tweet na X, ale stránky nebyly dostupné. Podobně jako miliony jiných webů po celém světě.

Co se stalo? 🤔

Mohl za to výpadek jedné jediné, ale zato velmi oblíbené, služby. ☝️

Cloudflare poskytuje ochranu hlavně proti DDoS útokům. ➡️ To je záměrné zahlcení webu mnoha požadavky, které způsobí, že jsou internetové stránky nedostupné. A klienti je nemohou používat. 🧐

Za kolapsem Cloudflaru stála zřejmě chyba při údržbě, ne kybernetický útok. Přesto stačily akcie této služby klesnout na krátkou dobu o 7 procent.

A proč se o tom vůbec zmiňujeme?

Jde o názorný příklad toho, jak může být kybernetická bezpečnost křehká. A že selhání může přijít i ze strany dodavatele, který vám zaručuje ochranu. 🫡

04/11/2025

☝️Víte, že podnikovou síť je potřeba chránit i zevnitř?

❓️Co to znamená? Zajistit dostatečné technologické zabezpečení a nastavit funkční interní postupy pro případ probíhajícího útoku.

Děláte to dobře? Nejste si jistí? Kontaktujte nás a podíváme se vaší kybernetické ochraně na zoubek.

Protože kdo je připraven, není překvapen.

21/10/2025

⚠️ OKAMŽITĚ ZAPLAŤTE, POKUD JE JEŠTĚ CHCETE VIDĚT!!! ⚠️

☝️Ne. Nejedná se o vaše děti, manželku, tchyni ani sbírku švýcarských hodinek.

Tady jde o strategická a citlivá data vaší firmy, ordinace nebo třeba advokátní kanceláře. Data, jejichž ztráta nebo prozrazení je pro vás naprosto zásadní.

Útočníci infikovali vaši síť ransomwarem. A pro navrácení přístupu vyžadují výkupné.

Velké korporace a podniky mají dostatek financí a zdrojů na to, aby se již těmto útokům dokázali bránit. Hackeři se proto stále častěji snaží postihnout malé a střední firmy.

Už se vám orosilo čelo hrůzou? Nebojte. Jako vždy je nejlepší obranou dostatečná prevence.

Protože kdo je připraven, není překvapen.
Sledujte sociální sítě Pentesty.

14/10/2025

⚠️ Hodně e-mailů, hodně příloh a zároveň zodpovědnost za citlivá data. HR oddělení může být rybníček plný snadné kořisti a hackeři si nad ním mnou ruce. Nebo ne?

🚫 Uchazeč o zaměstnání posílá e-mail s přílohami. Všechny jsou ale ve formátu .rar. Raději ho poprosím o zaslání v PDF.

🚫 Šéf mi posílá e-mail s podezřelým odkazem a naléhá na jeho otevření. Jeho e-mailová adresa je navíc drobně pozměněná. Ihned volám IT oddělení.

✅️ I vy můžete být připraveni na phishingový útok.
Uložte si naši grafiku a sledujte nás na sociálních sítích. Protože kdo je připraven, není překvapen.

30/09/2025

Neskočte hackerům na udičku. Je to snazší, než si možná myslíte.

Tzv. phishing je jeden z nejčastějších kybernetických útoků. Nemusí být sofistikovaný. Stačí obyčejná lidská chyba: neznalost, nepozornost nebo nepřipravenost.

Phishingový útok: zdánlivě obyčejný a důvěryhodný, ale přitom podvodný e-mail, SMS nebo zpráva na Messengeru či WhatsAppu. Od šéfa, kolegy nebo třeba uchazeče o zaměstnání.

Cílem je získat citlivé údaje, firemní data nebo rovnou peníze.

Útočníci je mohou vylákat napřímo, prostě je nevědomky sdělíte. Nebo do systému zavedou škodlivý software.

Nejúčinnější obranou zůstává prevence: být informovaný, být vnímavý vůči podezřelým zprávám nebo přílohám, být připravený reagovat, pokud útok nastane.

Nechcete nic podcenit? Ozvěte se nám. Nabízíme sestavení realistické phishingové kampaně a testování kybernetické odolnosti zaměstnanců.

Chcete být v obraze? Sledujte sociální sítě Pentesty.
Protože kdo je připraven, není překvapen.

23/09/2025

Používáte při své práci počítač? A máte povědomí o kybernetické bezpečnosti? Pokud jen trochu nebo vůbec, zpozorněte. Hackeři svými útoky neohrožují jen banky nebo velké korporace, ale doslova každého, kdo někdy do klávesnice vyťuká citlivá data.

Krádež informací a know-how nebo únik dat
a osobních údajů. To vše může ve vašem podniku nadělat pěknou paseku.

Znát zásady kybernetické bezpečnosti je proto důležité pro:

*malé a střední firmy
*HR oddělení
*advokátní kanceláře
*zdravotnická zařízení
*školy a univerzity
*vládní instituce a samosprávy
*e-shopy a online služby

Zajímá vás více? Sledujte sociální sítě Pentesty.
Protože kdo je připraven, není překvapen.

Zdroj dat: Finmag

30/06/2025

💡 AI a kyberbezpečnost: Hrozba nebo pomocník?

Umělá inteligence výrazně mění svět kybernetických hrozeb. Dnes už útočníci dokáží pomocí AI vytvářet sofistikované phishingové e-maily, které jsou přesné, personalizované a prakticky nerozeznatelné od skutečných zpráv. 📩🤖

Generativní útoky přinášejí nový typ rizika – a právě penetrační testy vám pomohou odhalit slabiny dřív, než to udělá útočník. Nečekejte na problém, buďte o krok napřed. 🔐

📖 Chcete se dozvědět víc?
Doporučujeme aktuální článek:
👉 https://www.cybersecuritytribe.com/articles/ai-phishing-redefining-cybersecurity-strategies-in-the-age-of-generative-attacks?utm_source=chatgpt.com

🎯 Chcete vědět, jak je na tom vaše firma?
📩 Ozvěte se nám ještě dnes.
https://pentesty.cz/kontakty/

Bezpečnost není náklad, ale investice.

26/05/2025

🛡️Náš partner CyberSecurityPlatform má pro vás skvělou zprávu!

Přihlaste se do nZKB akademie, kde vás připraví na nový kybernetický zákon - čeká vás e-learning, konzultace, tipy od expertů... a to je jen začátek. 🎓💻

💥Promo kód najdete v komentáři. Přihlásit se můžete kdykoliv během roku!



Registrujte se zde:

Unikátní akademie k novému kybernetickému zákonu a ke směrnici NIS2

28/04/2025

Nová kybernetická pravidla jsou na cestě! ⚠️

V pátek 25.dubna 2025 poslanci schválili zákon zavádějící směrnici NIS2 – dotkne se tisíců firem napříč obory od zdravotnictví, energetiku až po online služby.

Co to znamená pro firmy?
📝 Registrace regulovaných služeb
🔐 Zavedení bezpečnostních opatření
⏱️ Hlášení incidentů do 24 hodin
⛔ Možný zásah státu u rizikových dodavatelů
🔗 Důraz na bezpečnost dodavatelského řetězce

Po vyhlášení zákona bude na registraci u NÚKIBu jen 60 dnů!
A na implementaci bezpečnostních opatření maximálně 12 měsíců.

Jste připraveni? ✅
Teď je ten správný čas začít!



Zdroj:

Poslanecká sněmovna dnes ve třetím čtení schválila návrh nového zákona o kybernetické bezpečnosti, který do české legislativy transponuje evropskou směrnici NIS2. Tisíce firem a institucí tak už brzy čekají nové – a především nemalé – povinnosti. Zákon nyní míří do...