Citadelo

20/05/2026

Vaša bezpečnosť končí tam, kde sa začína kreativita útočníka.

Predstavte si vašu firmu ako dom s tými najlepšími bezpečnostnými dverami. Hrúbka ocele, pevnosť pántov, zložitosť zámku, na to všetko ste dostali certifikát a o neprieraznosti dverí niet pochýb. Práve ste absolvovali penetračný test. Je to precízna a dôležitá previerka konkrétneho komponentu.

Skutočný útočník však neprichádza testovať kvalitu ocele vašich dverí. Jeho cieľom je to najcennejšie, čo máte v dome uložené. Ak zistí, že hlavný vchod drží, vylezie po hromozvode cez otvorené okno na poschodí alebo zneužije dôverčivosť záhradníka, ktorý mu dom sprístupní iným spôsobom.

Tu sa začína Red Teaming. Simulácia reálneho života, kde nehráme podľa vašich pravidiel, ale podľa cieľa útočníka. Nehľadáme len technické diery v kóde. Skúmame trhliny v procesoch, v pozornosti ľudí a v logike celého vášho ekosystému.

Pentest vám povie, kde máte slabé miesta v ochrannom pancieri. Red Teaming vám ukáže, či ste dostatočne odolní pri útoku, ktorý tento pancier úplne obíde. Rozdiel medzi nimi je často rozdielom medzi pocitom bezpečia a bezpečnosťou samotnou.

Sme Hackers On Your Side.

18/05/2026

Moderné zdravotníctvo sa nezaobíde bez silnej kyberbezpečnosti

Naši kolegovia sa pred niekoľkými týždňami vrátili z berlínskeho veľtrhu DMEA s jasným odkazom: digitálne inovácie v MedTech segmente si vyžadujú nekompromisnú bezpečnosť.

Už túto stredu (20. mája) o 12:00 sa o tejto problematike môžete dozvedieť viac. Radi by sme vás pozvali na odborný webinár, ktorý organizuje spoločnosť Teal Technology Consulting spolu s Citadelo ako partnerom podujatia. Webinárom vás bude sprevádzať Fabian Böhm.

Jazyk: Nemčina 🇩🇪
Oficiálny názov: Cybersecurity Webinar: Strukturen und Schwachstellen moderner IT-Umgebungen (Erfahrungen aus dem Healthcare-Umfeld)

Kľúčové témy webinára:
▪Legislatíva v praxi: Ako uchopiť nové regulácie v zdravotníctve.
▪System Hardening: Ako správne zabezpečiť a konfigurovať systémy, aby odolali útokom.
▪Analýza útočných ciest: Ako odhaliť slabé miesta skôr, než ich zneužije útočník.
▪Za hranicami skenov: Ako hodnotiť reálnu zneužiteľnosť zraniteľností v IT prostredí.
▪Efektívna IT organizácia: Praktické pohľady na riadenie bezpečnosti a nasadené nástroje.
▪Ochrana identít: Ako odhaliť kritické cesty ku kompromitácii používateľov a infraštruktúry.

Ak máte v tíme nemecky hovoriacich kolegov alebo partnerov, pre ktorých je téma aktuálna, budeme radi za prezdieľanie.

Bezplatná registrácia a detaily programu: 👇 https://www.itideen.de/webinar-it-security-healthcare?registration_key=DTBE7p_hvRBUAeh1k60krTbE7VrUi5P29cI-yRjJeA4&mode=confirmation

13/05/2026

👏 Dôležitá certifikácia v tíme! Náš kolega Lukas Vacovsky získal certifikát AWS Certified Security – Specialty.

V oblasti cloudovej bezpečnosti táto rešpektovaná certifikácia dopĺňa zručnosti a expertízu vyžadovanú pre viaceré pracovné roly v oblasti cloudovej architektúry, databáz, sieťových technológií a DevSecOps. Preukázanie týchto schopností priamo v prostredí Amazon Web Services (AWS) je kľúčové, keďže na tejto infraštruktúre dnes stoja najväčšie svetové spoločnosti.

Čo táto certifikácia znamená pre našu prácu a našich klientov?

Lukáša stavia do pozície dôveryhodného poradcu pre našich zákazníkov. Ako držiteľ tejto špecializácie dokáže prinášať overené postupy a bezpečnostné riešenia, ktoré spĺňajú špecifické potreby organizácií – od správy identít (IAM) až po pokročilú ochranu dát a reakciu na incidenty.

V Citadelo nás nesmierne teší, že naši ľudia na sebe neustále pracujú. Lukáš sa tak pridal k ďalším kolegom v našom tíme, ktorí sú držiteľmi AWS Certified Security. Táto expertíza nám umožňuje pomáhať klientom čeliť najnovším kybernetickým výzvam podľa globálnych štandardov.

👏 Gratulujeme, Lukáš!

Viac o tejto certifikácii: https://aws.amazon.com/certification/certified-security-specialty/

05/05/2026

Vzdelávanie budúcich expertov je dôležitá investícia do kyberbezpečnosti budúcnosti.

Denis Ivan, penetračný tester z Citadelo, na pôde FMFI UK študentom priblížil realitu IoT zariadení. Na konkrétnom príklade IP kamery ukázal, ako prebieha profesionálne testovanie, od fyzickej analýzy hardvéru až po sieťovú komunikáciu.

Nebolo to však len o technike. Cieľom bolo sprostredkovať iný pohľad na svet, ktorý nás obklopuje. Denis vysvetlil, ako útočník premýšľa a kde už pri samotnom návrhu zariadení vznikajú kritické zraniteľnosti.

Vďaka patrí tímu Unispace za skvelú organizáciu a MatFyz je In za priestor, v ktorom sme mohli zdieľať skúsenosti z praxe. Teší nás, že môžeme študentom ukazovať kyberbezpečnosť v reálnom kontexte a motivovať ich k hľadaniu lepších a bezpečnejších riešení.

Event mal skvelú atmosféru a diskusiu obohatili trefné otázky z študentov.

29/04/2026

Vaša digitálna identita nemusí byť navždy vaša a je zraniteľnejšia, než si myslíte.

Predstavte si svet o desať rokov. Je nadránom a zvoní telefón, začína sa vaša kybernetická nočná mora. Na otázku portálu Živé.sk o obavách z budúcnosti odpovedal náš kolega a etický hacker Martin Hanic nekompromisným scenárom:

„Píp. Váš účet bol zablokovaný. Prišla notifikácia od vami preferovanej megakorporácie, ktorej ste zverili svoju online identitu a správu vašich dát. Nezáleží na príčine zablokovania, na jeho dôvode, ani na tom, či ste platiaci zákazník alebo „produkt”. Záleží na tom, či spolu s pípajúcimi notifikáciami príde uvedomenie si toho, ako sa časti vašej digitálnej identity a online prítomnosti práve stávajú minulosťou.

Začať „odznova” nie je možné. Nefunguje KYC párovanie, overovanie vašej identity s oficiálnymi databázami a dokladmi. Nakoniec to vzdá aj samotný telefón, ktorý vlastne tiež nie je reálne váš. Koniec.“

Tento scenár nemusí byť sci-fi. Pripomína zraniteľnosť nášho digitálneho života, ktorý väčšina z nás zveruje do rúk megakorporáciám. V Citadelo sa na kybernetickú bezpečnosť pozeráme očami útočníkov, aby sme vám pomohli udržať si kontrolu nad tým, čo je vaše. Sme Hackers on Your Side.

Odpovede viacerých odborníkov nájdete v ankete tu: https://zive.aktuality.sk/clanok/HmeWBhQ/nocne-mory-buducnosti-v-kyberbezpecnosti-taketo-obavy-maju-experti/

28/04/2026

DMEA 2026: Stret digitálnych vízií s tvrdou realitou ich implementácie

Z Berlína sa vrátili naši kolegovia Jakub Novák a Ján Šidlík. Majú za sebou úspešný networking s MedTech a Healthcare firmami, pre ktoré je kybernetická bezpečnosť prioritou. Veľtrh DMEA je popredným európskym podujatím pre digitálne zdravotníctvo. Odkaz z podujatia je jasný: „Zdravotníctvo už nie je len o ‚showcase‘ inováciách, ale o ich bezpečnom nasadení do praxe.“

➡️ Hlavný trend?
Posun k AI, interoperabilite a riešeniam, ktoré vďaka automatizácii uvoľnia ruky preťaženému personálu. Lenže každá nová integrácia je pre útočníkov potenciálnym slabým miestom. Čím viac sa nemocnice spoliehajú na automatizovaný tok dát, tým kritickejšia môže byť ich odolnosť.

➡️ Čo v tomto segmente zabezpečujeme?
V Citadelo tento prechod do praxe zabezpečujeme naprieč celým segmentom – od nemocníc a laboratórií až po HealthTech platformy a výrobcov IoT zdravotníckych pomôcok. Prostredníctvom simulácií reálnych útokov preverujeme všetko od mobilných aplikácií a API rozhraní cez cloudové prostredia až po kritické operačné technológie, kde výpadok znamená priame ohrozenie prevádzky.

Zdravotníctvo je globálne najčastejším terčom kyberútokov. Patríme k európskym lídrom v ofenzívnej bezpečnosti, slabé miesta nájdeme skôr, než ich zneužijú útočníci.

Zistite svoje slabiny skôr, než za ne zaplatia vaši pacienti.

Ďakujeme za pomoc a spoluprácu organizácii Slovak Investment and Trade Development Agency (SARIO), vďaka ktorej sme mohli byť súčasťou DMEA.

24/04/2026

Audity nezastavia útoky. Hackeri vždy dokážu nájsť a využiť najslabšie miesto v reťazci.

„Black-box penetračné testovanie tretích strán, alebo prečo vás zradí dodávateľ skôr než hacker.“ Túto tému otvoril náš Jakub Novák na konferencii Outsourcing kybernetickej bezpečnosti vo Vysokých Tatrách. Jeho odkaz manažérom zodpovedným za biznis riziká je priamy, compliance vášho dodávateľa neznamená vašu bezpečnosť. Vyplnený dotazník alebo audit vám síce dajú pocit bezpečia, no útočníkovi v realite nekladú prekážky.

Svojich dodávateľov kontinuálne testujte a preverujte cez reálne simulované útoky a penetračné testy. Supply chain sa môže stať trójskym koňom. Útočník si vyberá cestu cez tých, ktorým dôverujete a úder príde cez najslabší článok. Hrozba sa týka aj AI/LLM modelov, kde útok nemusí byť viditeľný, iba zrazu robíte zlé rozhodnutia na základe zmanipulovaných dát alebo otrávených modelov.

❗️V hre sú vaše dáta, financie aj reputácia. Hoci útok príde cez tretiu stranu, právna a regulačná zodpovednosť za následky a výpadky prevádzky ostáva vždy na vás.

V Citadelo razíme jednoduchú zásadu: simulujte útok, nie audit. Iba reálne blackbox testovanie odhalí, kde je váš dodávateľ v skutočnosti zraniteľný skôr, než to využije niekto iný. Pretože v konečnom dôsledku nie je otázka, či sa k vám útočník dostane. Otázka je, cez koho.

Potrebujete reálne preveriť bezpečnosť vašich dodávateľov? Sme Hackers on Your Side.

21/04/2026

👏🏻 Nová certifikácia v tíme! Náš kolega Nazarii Chub získal OSCP a OSCP+ certifikáciu od OffSec.

➡️ V našom odvetví je OSCP (OffSec Certified Professional) vnímané ako dôležitý míľnik každého etického hackera. Jeho udeleniu predchádza náročná, takmer 24-hodinová praktická skúška. Uchádzač musí v neznámom prostredí manuálne identifikovať zraniteľnosti a získať kontrolu nad kritickými systémami bez pomoci automatizovaných skenerov.

Čo táto certifikácia znamená pre našu prácu a našich klientov?

✔️ Hacker mindset: OSCP má doživotný status a potvrdzuje schopnosť hľadať cesty tam, kde bežné nástroje zlyhávajú. Nazarii preukázal kreativitu a technickú vytrvalosť pri prekonávaní reálnych bezpečnostných prekážok.

✔️ Garancia aktuálnosti: OSCP+ je potrebné každé tri roky obnovovať, pre klientov Citadelo je to záruka, že na ich projektoch pracujú experti, ktorí rozumejú dnešným útočným vektorom.

✔️ Expertíza v Active Directory: Certifikácia OSCP+ garantuje, že Nazarii prešiel najnovším a najprísnejším štandardom skúšky. Tá kladie zásadný dôraz na útoky v prostredí Active Directory, ktoré dnes tvorí jadro infraštruktúry väčšiny moderných firiem.

V Citadelo nás teší, že naši ľudia na sebe neustále pracujú a posúvajú kvalitu našich penetračných testov na úroveň aktuálnych kybernetických výziev.

Gratulujeme Nazarii 👏🏻

Viac o certifikácii: https://credentials.offsec.com/profile/nazariichub63512/wallet

17/04/2026

Kyberbezpečnosť musí byť témou pre najvyššie vedenie firiem

Náš CEO Gabriel Lachmann mal včera ráno možnosť diskutovať na technologických raňajkách Breakfast Bytes, organizovaných v Bratislave spoločnosťou SWAN. Témou bola: Správa a bezpečnosť IT v ére umelej inteligencie - Ako vyhrať boj o digitálnu obranu.

🎤 V panelovej diskusii s Ondrejom Krajčom (ESET) a Michalom Račákom (SWAN) viedli rozhovor k téme: Aktuálny stav - AI ako zbraň útočníkov. Gabrielov pohľad za Citadelo je jednoznačný. S príchodom dôležitej regulácie NIS2 sa zodpovednosť za riešenie kybernetických incidentov definitívne presúva z IT oddelení na plecia manažmentu a štatutárnych zástupcov.

➡️ Ak v štruktúrach spoločnosti chýba kapacita, outsourcing nie je slabosťou. Naopak, je správnym nástrojom, ako čeliť dnešným kybernetickým nástrahám a rizikám spojeným s dodávateľskými reťazcami. V prípade útoku by mala každá firma vedieť, čo robiť minútu, hodinu či deň po ňom.

➡️ Význam penetračných testov, ktoré u nás v Citadelo robíme, môže byť pre manažment firiem nevyhnutným nástrojom na overenie funkčnosti ochrany a kontroly plnenia zákonných povinností.

Ďakujeme tímu SWAN za organizáciu tohto podujatia. Diskusie tohto typu sú kľúčové pre zmenu povedomia o kyberbezpečnosti ako celospoločenskej a biznisovej priorite.

06/05/2024

🚨 Nejrizikovější je ochotný kolega – Citadelo hackeři infiltrují firmy a testují zabezpečení

Náš 🇨🇿 Country Manager, Vojtěch Sláma, v rozhovoru na iDNES.cz vysvětluje, jak v Citadelo hackujeme firmy „nanečisto“ pomocí phishingu a vishingu a proč je etický hacking 🔑 k bezpečnosti.

🤔 Jak daleko ale zajdeme, abychom otestovali vaši kyberbezpečnost, ptáte se? Podívejme se… Co třeba, že si nás dokonce nevědomky najmete jako VAŠEHO zaměstnance? 🙊

Chcete se dozvědět více o našich průnicích do firem ve stylu Jamese Bonda? 😎 Dočtete se zde 👇🏼👇🏼



-------------------------------------------------------------------------------

🚨 The most dangerous colleague – Citadelo hackers infiltrate companies and test their security

Our 🇨🇿 Country Manager, Vojtěch Sláma, explains in an interview on iDNES.cz how we at Citadelo hack companies “for practice” through phishing and vishing and why ethical hacking is the 🔑 to security.

🤔 How far will we go to test your cybersecurity, you ask? Let's see… What if you unknowingly hire us as YOUR employee? 🙊

Want to learn more about our infiltration into companies in James Bond style? 😎 Find out more here 👇🏼👇🏼

Počet kyberútoků na české firmy opět vzrostl, podle analytiků jsou nyní kvalitnější a intenzivnější. Jednou z cest, jak se na internetové hrozby připravit, je nechat se „hacknout nanečisto“. Etičtí hackeři pomáhají firmám odhalit slabiny v zabezpečení a předejít skute....