Vyhledávání odposlechů

Jak prohlídka proti odposlechu probíhá?

Prohlídku je možné rozdělit na dvě části:

  • Fyzická bezpečnost

  • Kybernetická bezpečnost

A) Fyzická bezpečnost

Prohlídka je časově náročná, těžko se odhaduje celková doba trvání, ta závisí na množství předmětů v místnostech, specifikách budovy apod. Kontrolují se všechny předměty, nábytek a elektronika v místnostech. Současně probíhá řada jednotlivých měření, jako je například termografická kontrola, měření RF spektra s triangulací atd. Prohlídku provádí specialisté s praxí v oboru, kteří mají zkušenosti se zakázkami v zahraničí a pro významné klienty.

Naše metodika umožňuje najít následující hrozby:

  • rádiové odposlechy pracující na frekvenci od 100 kHz do 22 GHz
  • GSM odposlechy s neomezených dosahem
  • odposlechy a skryté kamery vysílající přes Wi-Fi a Bluetooth
  • skryté kamery přes optický kabel
  • linkový a síťový odposlech pracující v nízkofrekvenčním spektru
  • pasivní skryté kamery a diktafony
  • hardwarové keyloggery
  • poškozené neaktivní odposlechy

Během vyhledávání odposlechů používáme následující techniku:

  • Spektrální analyzátor Rohde & Schwarz s rozsahem 100 kHz až 3 GHz

  • Spektrální analyzátor Hewlett Packard s rozsahem 100 kHz až 22 GHz

  • Spektrální analyzátor AIM TTI s rozsahem 1 MHz až 2,7 GHz

  • Endoskopické kamery

  • Detektory vysokofrekvenčního pole

  • Směrová logaritmická anténa

  • Termokamery

  • Detektory linkového a síťového odposlechu

  • Rušičky

  • Široké spektrum softwarových nástrojů

Provedený sken radiového pole u zákazníka

B) Kybernetická bezpečnost

Asi 60 % nalezených odposlechů, které jsme při práci odhalili, pracovalo na úrovni odposlechu síťového provozu. Abychom dokázali odhalit i moderní kybernetické hrozby, které jdou ruku v ruce s klasickými odposlechy, máme v našem týmu specialisty, kteří disponují průmyslovými certifikacemi v oblasti kybernetické bezpečnosti a jsou schopní během fyzické prohlídky analyzovat síťový provoz a odhalit například sniffery (zařízení zachytávající veškerý provoz) a anomálie v rámci sítě (skrytá extrakce dat ze sítě útočníkem).

Zároveň během prohlídky proti odposlechu provádíme sken zranitelností pomocí softwaru Nessus Professional. Ten umožní identifikovat potenciální zranitelnosti, které mohou být (nebo již byly) zneužité útočníkem. Po odhalení zranitelností poradíme, jak je může IT oddělení klienta opravit, nebo pomůžeme s opravou přímo my. V případě potřeby jsme pak schopni zajistit penetrační testování infrastruktury klienta, aby se odhalily všechny zranitelnosti, které je možné z pozice útočníka zneužít a zhodnotíme komplexně aktuální stav zabezpečení.

Naše metodika umožňuje najít následující hrozby:

  • Síťové sniffery zachytávající síťový provoz
  • Rogue Access Pointy
  • Aktivní IMSI catchery v okolí kontrolovaných prostor
  • Zranitelnosti, které je možné z pozice útočníka exploitovat

Během auditu používáme následující techniku:

  • Široké spektrum softwarových nástrojů k analýze síťového provozu a zranitelností (např. Nessus Professional)

  • Pasivní IMSI catcher vlastní výroby

Po skončení prohlídky:

Po skončení prohlídky proti odposlechu budete informováni o všech nalezených hrozbách. Součástí naší prohlídky je podrobný report s doporučením, jak prostory efektivně chránit do budoucna (například změnou režimových opatření, implementací hardwaru chránícího před odposlechem, softwarem snižujícím kybernetická rizika, zaškolením zaměstnanců, penetračním testováním atd.). V případě, že se odposlech najde, Vám navrhneme další doporučený postup a pro Vaše potřeby připravíme potřebné dokumenty.

Námi nalezené odposlechy:

Jaká je cena vyhledávání odposlechů a jak si prohlídku objednat?

Cena za vyhledávání odposlechů začíná na 20 000 Kč bez DPH. Pro vytvoření individuální nabídky nás zastihnete ve všední dny mezi 9:00 – 18:00 na kontaktním telefonu +420 774 429 006 nebo přes e-mail: office@eo-security.com. Nabídku sestavujeme každému klientovi na míru.

Kdo jsme?

EO SECURITY s.r.o. má sídlo v Brně, působí ale po celé EU. Pravidelně realizujeme zakázky v Německu, Rakousku, na Slovensku a v Polsku. Náš nejvzdálenější klient na prohlídku proti odposlechu za rok 2018 sídlí v Norsku.

Financujeme se ze 100 % pouze vlastní činností a nepodléháme tedy žádnému investorovi, díky čemuž jsme nezávislí. Naším cílem je ochránit naše klienty před všemi formami odposlechu, a to jak před invazivní, tak i neinvazivní formou odposlechu. Specifický obor našeho podnikání nám neumožňuje prezentovat naše konkrétní reference, patří mezi ně ale i světově významné firmy, které působí v oblasti automobilového průmyslu, financí a zdravotnictví.

Dlouhodobě spolupracujeme se dvěma zahraničními subjekty. Jedná se o Communitake Ltd., vyvíjející zabezpečené telefony IntactPhone, a Hiddn Security AS, vyvíjející šifrované SSD disky s dvoufázovým zabezpečením.

V čem jsme lepší jak ostatní?

  • Umíme pokrýt nejširší spektrum potenciálních hrozeb, i těch nejmodernějších kybernetických
  • Máme zkušenosti s prací pro významné klienty z celé EU
  • Naši zaměstnanci mají průmyslovou certifikaci v oblasti kybernetické bezpečnosti
  • Odposlechy zásadně neinstalujeme, neprodáváme a neposkytujeme poradenství, jak je využívat v praxi

Další služby

Penetrační testování od EO SECURITY

Penetrační testování

Školení od EO SECURITY

Školení

Rušičky odposlechů

Šifrované volání

Menu