Test zraniteľnosti: Čo všetko sa útočník dozvie?

30.01.2026

Perimeter organizácie je súbor fyzických a logických hraníc organizácie, ktoré sú spojené s vonkajším prostredím. V podmienkach väčšiny organizácií sa môže jednať o verejné IP adresy, na ktorých počúvajú určené služby, mailový server, verejne dostupný VPN prístup či informačný systém. Jedným zo spôsobov ako preveriť účinnosť bezpečnostných opatrení je test zraniteľností verejne dostupných služieb.

Cieľom automatizovaných útokov je zistiť z internetu dostupné služby a ich nastavenia s cieľom potenciálneho prieniku do vnútra organizácie. S cieľom prechádzať takýmto útokom je vhodné čo najviac zabezpečiť verejne dostupné služby, teda systémy a rozhrania dostupné z verejného internetu.

Test zraniteľností je proces skenovania a analýzy systému, siete alebo aplikácie s cieľom identifikovať potenciálne zraniteľnosti a bezpečnostné riziká. Tieto zraniteľnosti by sa dali zneužiť útočníkmi na získanie neoprávneného prístupu k systému, krádež dát alebo by mohli narušiť prevádzku organizácie.

Test zraniteľností je kľúčový, ak chceme začať riešiť bezpečnosť IT infraštruktúry organizácie. Aj incidenty v SR ukazujú, že je potrebné sa pravidelne venovať tomu, čo je otvorené na perimetri, preverovať, či sú služby dostupné z internetu adekvátne chránené, aktualizované a najmä či je prístup z internetu k týmto službám skutočne potrebný.

S cieľom reagovať na potreby klientov v oblasti ochrany perimetra ponúkame realizáciu testu zraniteľností verejných služieb Vašej organizácie, kedy sa sústredíme na nasledovné aspekty:

Verejné IP adresy a na nich bežiace služby
Webové sídlo organizácie a prípadné aplikácie/informačné systémy prístupné verejnosti (ich verejná časť prístupná bez autentifikácie)
Mailové služby, mechanizmy falšovania mena Vašej organizácie podvodnými emailmi
VPN prístup (ak máte zriadený)
Bezpečnosť doménového mena (názvu „adresy“ Vašej organizácie na internete)
Verejne dostupné informácie o Vašej organizácií odhaľujúce určité technické slabiny

Čo všetko sa o mne útočník dozvie bez toho aby sa ku mne dostal?

Test zraniteľností Vám dá odpovede predovšetkým na tieto otázky:

Čo všetko môže potenciálny záškodník zistiť o Vašej spoločnosti „z vonku“ (z internetu)?
Aká je úroveň zabezpečenia verejných služieb – spravidla verejné IP adresy, VPN prístup, emailová komunikácia – čo všetko organizácie skryto vystavujú na internete a častokrát o tom netušia?
Čo by sme mali spraviť pre zlepšenie úrovne bezpečnosti?

kybernetícká bezpečnosť firmy Ďalším krokom po jednorazovom vykonaní testu zraniteľností je jeho pravidelné, ideálne automatizované opakovanie v stanovenom intervale (závisí od konkrétnej organizácie). Pre klientov poskytujeme riešenia vo forme rozličných technológií, napr. značky FORTINET, ktorá má v portfóliu celú škálu vhodných nástrojov. Nesmie sa zabúdať ani na interné siete organizácie, perimeter je iba základom a časťou, ktorou sa treba zaoberať ako prvou.

Preveriť zraniteľnosti verejne dostupných služieb si môžete spočiatku svojpomocne, skrz online nástroje ako je SHODAN. SHODAN je internetový vyhľadávač, podobne ako Google, ale vyhľadáva služby dostupné na doménových menách a IP adresách. Ak má Vaša organizácia pridelenú verejnú IP adresu, je vhodné raz za čas, najmä pri významných zmenách či poruchách v sieti, overiť, aké otvorené porty sú verejne dostupné z internetu a aké služby na nich počúvajú. Ak je ľavá strana obrazovky „čistá“, môžete byť kľudnejší, SHODAN nenašiel známe zraniteľnosti (čo však neznamená, že je všetko 100% v poriadku, nakoľko tento nástroj má ako každý iný nástroj orientačný charakter). Ak je ľavá strana obrazovky zaplnená poznámkami o zraniteľnostiach a ich farebným či číselným ohodnotením (čísla približujúce sa k 10 znamenajú takmer istotu prieniku útočníka), je potrebné ihneď konať a zraniteľnosti odstrániť, príp. ak to nie je možné, zraniteľné porty z internetu zavrieť.

Aj vlaňajší útok kataster SR bol podľa expertov dokonaný z príčiny, že kataster bol „deravý“. Analýzy odborníkov potvrdili, že útočník mal mnoho ciest, resp. zraniteľností, cez ktoré tam mohol preniknúť (link na článok nižšie). Preto je dôležité monitorovať, aké zraniteľnosti sa nachádzajú na hranici siete. Ako manažéri kybernetickej bezpečnosti používame nástroj SHODAN na základné zorientovanie toho, čo má organizácia dostupné z internetu a nedostatky hlásime ihneď prevádzkovateľovi základnej služby.

Dôležité!

SHODAN je relevantný iba v prípade ak má Vaša organizácia verejnú IP adresu a služby dostupné z vonkajšej siete. Nedá sa prostredníctvom neho testovať zraniteľnosť a už vôbec nie preveriť stav zabezpečenia internej siete. Pre tento účel sú vytvorené osobitné nástroje a postupy, pomocou ktorých je možné podrobnejšie preveriť zraniteľnosti v internej sieti, ktoré sú rovnako dôležité ako zraniteľnosti dostupné z internetu. Môže sa napr. hosť z WiFi dostať do Vášho interného firemného systému či na zálohovací server?

Na základe testu zraniteľností môžu Vaše zodpovedné útvary za IT a bezpečnosť vykonať opatrenia, prípadne môžete využiť nami poskytované technické konzultácie, kedy skúsení experti spracujú postupy ako zraniteľnosti eliminovať.

Hľadáte partnera pre test zraniteľností? Nezabudnite na dôležité zásady:

Test zraniteľností verejných služieb by sa mal vykonávať pravidelne, napr. raz za rok alebo po zmene používaných systémov a technológií
Po zistení zraniteľností je potrebné čím skôr opraviť zistené nedostatky
Pri vykonávaní testu zraniteľností je dôležité postupovať odborne, systematicky a využívať overené programy a postupy pre prácu
Odporúčame spolupracovať s odborníkmi na kybernetickú bezpečnosť, ktorí Vám pomôžu s interpretáciou výsledkov tak aby poskytli návody pre Vašich IT špecialistov, ktorí budú nedostatky odstraňovať

Literatúra: