Podjetja izgubljajo bitko z AI napadi – zaščitite se zdaj!


Podjetja izgubljajo bitko z AI napadi – zaščitite se zdaj!

Podjetja izgubljajo bitko z AI napadi – zaščitite se zdaj!

Storitve

• INFORMACIJSKA VARNOST • ZINFV-1 • KIBERNETSKA VARNOST •

Cenik

Cene naših storitev so pregledne in prilagodljive obsegu in zahtevnosti izvedbe. Osnovni paketi se začnejo pri 250 €, za večje organizacije oziroma bolj kompleksne izvedbe pa nudimo količinske popuste in individualne dogovore.

Paket Opis Cena (EUR)
Lite Razlaga za vodstvo + simulacija napada + kratko poročilo 250–300
Standard Vse zgoraj + 45-minutna delavnica za zaposlene 450–600
Pro Vse zgoraj + nadaljnja seja, vprašanja in odgovori za deležnike + pregled varnostnih politik 800–1000
E-poštna zaščita Utrjevanje e-poštnega sistema (Google, Microsoft, etc), zaščita pred zlorabami domene, analiza ranljivosti MX / SMTP po dogovoru*
vCISO Poglobljen vCISO pregled prek AI nadzorne plošče in stalno svetovanje po dogovoru*
Pentest Tradicionalna “Red Room” penetracijska revizija omrežij, strežnikov in spletnih aplikacij po dogovoru*
  • Paket Pentest / vCISO ne vključuje storitev iz paketov Lite, Standard in Pro. Ob nakupu paketa Lite, Standard ali Pro prejmete popust pri nadgradnji na storitev vCISO. Paket vCISO namenjen podjetjem z več kot 50 zaposlenimi oziroma s posebnimi zahtevami na področju kibernetske varnosti. Za podrobnosti nas kontaktirajte.

Zakaj sploh preveriti kibernetsko varnost?

Prevaranti niso več posamezniki v kleti. So del globalne podzemne ekonomije. Na temnem spletu lahko kdorkoli naroči napad na podjetje – od phishinga in ponarejenih računov do izsiljevanja. Zdaj imajo pri tem še pomoč umetne inteligence. Napadi so hitrejši, pametnejši in bolj usmerjeni.

Če imate podjetje v Sloveniji in:

  • niste prepričani, kako vas zadeva zakonodaja (NIS-2, ZInfV-1),

  • vas zanima, kako bi vaši zaposleni reagirali na napad,

  • želite enostaven in pregleden pregled stanja,

…potem lahko to storimo brez obveznosti in brez prodajanja dodatne opreme.

Potrebujete razumevanje, kaj od vas zahtevajo predpisi s področja kibernetske varnosti, kako bi vaši zaposleni dejansko reagirali ob napadu in kako daleč ste od morebitnih težav. Vse to vam predstavimo v eni sami seji – hkrati pa vam omogočimo svobodo, da na podlagi pridobljenih informacij sprejmete informirano odločitev o naslednjih korakih.

Kaj vključuje storitev

  1. Konfidencialnost in zaupnost – podpišemo mNDA.
  2. Srečanje z vodstvom. Predstavimo najpomembnejša tveganja (e-pošta, socialni inženiring, lažni računi).
  3. Simulacija napada. Izvedemo varno phishing simulacijo brez potrebe po programski opremi.
  4. Delavnica za zaposlene. Praktično usposabljanje (45–60 min), prilagojeno vašemu sektorju.
  5. Celovito poročilo. Analiza odzivov, ranljivosti in priporočila za nadaljnje ukrepe.

Začnemo z zaupnostjo: podpišemo NDA in se nato srečamo z vašim vodstvom.

Na kratkem srečanju razložimo najpomembnejša tveganja za vaše podjetje (npr. napadi preko e-pošte, socialnih omrežij, ponarejenih računov). Jasno predstavimo pomen zakonodaje ZInfV in NIS-2 za vašo organizacijo. Pojasnimo vaše pravne obveznosti po trenutnih slovenskih in evropskih okvirih ter opozorimo na tveganja, ki nastanejo ob neukrepanju, vključno z možnostjo glob in škodo za ugled podjetja. Cilj je vodstvu predstaviti, kako deluje sodobno upravljanje kibernetske varnosti. Razložili bomo ključne pojme, kot so MSSP (Managed Security Service Provider), vCISO (virtualni CISO) in SOC (Security Operations Center), ter njihovo vlogo pri zaščiti podjetja pred vse bolj sofisticiranimi kibernetskimi grožnjami. Poleg tega bomo predstavili širok nabor varnostnih rešitev in orodij, ki so na voljo tako za izvršno raven kot tudi za zaposlene, da lahko ostanejo na tekočem z aktualnimi izzivi in skladnostjo z zakonodajo.

Nato izvedemo simulacijo phishing napada na vaše zaposlene, s čimer ocenimo njihovo pripravljenost in odziv v realnem času. Celoten proces poteka diskretno, brez potrebe po namestitvi programske opreme ali dodatnih nastavitev. Simulacija napadov poteka popolnoma varno.

Za zaposlene organiziramo praktično izobraževanje, ki traja od 45 do 60 minut. V njej jih naučimo, kako prepoznati in prijaviti sumljive aktivnosti, kako izgledajo običajni načini napadov ter katere varnostne prakse so najbolj pomembne v vašem poslovnem okolju.

Po zaključku prejmete celovito poročilo, ki zajema analizo odzivov zaposlenih med simulacijo, ključne ranljivosti ali pomanjkljivosti v politiki varnosti ter konkretne naslednje korake, prilagojene trenutni zrelosti vaše organizacije.

Dodatne možnosti

E-poštna zaščita: Utrjevanje komunikacijskih kanalov in zaščita pred lažnimi računi, spoofingom in phishing napadi

E-pošta je v več kot 90 % primerov izhodišče za uspešen kibernetski napad. Že preprosta napaka zaposlenega pri kliku na zlonamerno povezavo ali odprtju priponke lahko povzroči resne finančne in pravne posledice.

Specializirani smo za preprečevanje:

  • VEC (Vendor Email Compromise) – ko napadalci prevzamejo ali ponaredijo komunikacijo z vašimi poslovnimi partnerji.
  • VIF (Vendor Invoice Fraud) – ko pride do zamenjave bančnih podatkov na računih v komunikaciji z dobavitelji ali strankami.

Imamo neposredno izkušnjo s preprečevanjem teh napadov in vključujemo najnovejše taktike napadalcev in realne scenarije v našo analizo. Stranke pogosto prvič prav pri nas spoznajo, kako enostavno se napadalci infiltrirajo v tipično poslovno komunikacijo.

vCISO: Pametni AI-agent za skladnost in varnost

Nudimo nadaljnje izobraževalne seje za zaposlene, preglede varnostnih politik in sredstev ter povezave do preverjenih tehnoloških ponudnikov, kot so Cynomi in drugi. Za organizacije z notranjimi IT ali SOC ekipami omogočamo celovito vključitev storitev virtualnega CISO (vCISO). Ta storitev je vključena v paket vCISO in je namenjena podjetjem s posebnimi zahtevami na področju kibernetske varnosti. Vaš IT oddelek bo pridobil dostop do enega najbolj naprednih AI-agentov za kibernetsko varnost, ki ga je razvil priznani ponudnik Cynomi ter ga v Sloveniji nudimo v sodelovanju z madžarskim IT podjetjem Spirity.

Pentest (Penetracijsko testiranje)

Pentest razkrije:

  • Neznane ranljivosti v spletnih aplikacijah, strežnikih in notranjem omrežju.
  • Možnost dostopa do občutljivih podatkov zaradi napačnih nastavitev.
  • Realistične poti napada, ki jih lahko izkoristijo zlonamerni akterji.

Pomembno: Strokovnjaki podjetja Kibervarnost.si izvajajo preglede izključno na tistih sistemih, ki jih naročnik izrecno navede ob podpisu pogodbe.

Uporabljamo različne načine testiranja:

  • White box (bela škatla): naročnik nam zagotovi popolne informacije o testiranih sistemih in zaščitnih ukrepih.
  • Gray box (siva škatla): naročnik poda le delne informacije.
  • Black box (črna škatla): testiranje poteka brez predhodnega poznavanja sistemov.
  • Double blind (dvojno slepi preizkus): poleg nepoznavanja sistemov varnostno osebje naročnika ni obveščeno o izvajanju testiranja.

Izobraževanje o kibernetski varnosti za šole, hotele in podjetja

V partnerstvu z Ljudsko univerzo Koper tudi ponujamo računalniške tečaje s poudarkom na kibernetski varnosti. Pripravite svoje zaposlene na sodobna tveganja in grožnje! Tečaji za odrasle temeljijo na učnih vsebinah, potrjenih s strani Ministrstva za vzgojo in izobraževanje, ki so redno posodobljene glede na aktualne trende na področju digitalne varnosti. Na voljo so enodnevni tečaji ter celoviti programi v obsegu do 100 ur.

Za strokovnjake v gostinstvu ponujamo možnost enodnevnega intenzivnega usposabljanja, posebej zasnovanega za hotelsko osebje. Program se osredotoča na varno uporabo hotelskih informacijskih sistemov (npr. Protel), s poudarkom na postopkih prijave in odjave gostov, varnem upravljanju rezervacij in zaščiti osebnih podatkov. Udeleženci bodo spoznali najboljše prakse s področja kibernetske varnosti in preprečevanja digitalnih prevar, vključno z ukrepi za preprečevanje zlorab bančnih kartic, socialnega inženiringa ter nepooblaščenih dostopov. Posebna pozornost bo namenjena skladnosti z uredbo GDPR in preprečevanju kršitev varnosti osebnih podatkov.

Kontaktirajte nas, da prilagodimo program vašim konkretnim potrebam – tako za posameznike kot tudi za večje skupine zaposlenih v gostinstvu.

Zakaj je naša storitev učinkovita

Ne prodajamo strahu, temveč jasnost in pripravljenost. Ponujamo resnične simulacije napadov, uporabne vpoglede in znanje, ki ostane. Vse to brez pritiska za nakup dodatnih produktov ali dolgoročnih pogodb. Naše rešitve so praktične in takoj uporabne.

Za več informacij nas kontaktirajte danes na kibervarnost@proton.me


𝕏   Facebook   Viber

Znanje

Direktorji v ospredju: Nov zakon uvaja osebno odgovornost za kibernetsko varnost

Znanje

Kaj je ZInfV-1 in kaj pomeni za podjetja v Sloveniji?

Znanje

Informacijska varnost: Najpogostejše oblike kibernetskih napadov (2025)?

Orodja

Ustvarite UPN QR kodo in hitro plačajte račune – tudi tiste brez QR kode

Akademija

Krajša gostujoča predavanja za šole