Cyber Rangers

We will test the cyber resilience of your organization

Thoroughly. Comprehensively.

With techniques used by hackers.

We are ethical hackers.

We help companies and institutions to prepare for cyber threats. We perform testing, organise training sessions, provide consultancy and education. To make the world a safer place.

We're here when you need to...

  • ascertain the severity of a threat
  • prepare your company for potential dangers
  • mitigate the consequences of an attack
more about services

Technology

Good software and hardware is the foundation of strong protection.

People

There is no substitute for experience. Invest in training your people to detect threats and know how to address them.

Processes

An important component of security. So that everyone knows what to do in a critical situation.

We don’t just describe things. We show you real threats.

01/ advantages

hacker perspective

Validate how resilient you are in practice, not on paper

Hackers don't play fair. They are not concerned with if your security system is ISO certified, but if it can be breached. At Cyber Rangers, we do the same. We train you to look at security through the hackers' perspective and demonstrate the most serious risks to your organization.

RELEVANCE

Keep up with hacker communities

We are constantly monitoring the hacker community environment, mapping their strategies and methods. We immediately put new knowledge into practice. It's easier to prepare for an enemy you know.

EFFECTIVITY

Improve your defence now and in proportion to your capabilities

Ensuring cyber security is a long haul. And expensive software often doesn't get you there. For each customer, we design an optimal path tailored to their financial capabilities and security maturity level.

From our experience, organizations often fail to realize that strong security not only protects their data, systems and know-how, but also their employees, business partners and customers. It is part of the company's responsibility. The risk of an attack can be significantly reduced without the need for expensive investments in robust solutions.

Daniel Hejda

Co-founder and ethical hacker

We build on mutual trust

02/ values

We don't favor any supplier

We assess security solutions objectively, knowing their strengths and weaknesses. We recommend and propose solutions, not suppliers.

Confidentiality is always affirmed by a contract

Internal information never gets outside a predefined circle of people. All our cooperation begins with the signing of a non-disclosure agreement.

We are looking for ways to improve, not the guilty ones

When we discover a mistake, we don't address who made it, but why it happened and how to avoid it in the future.


Working closely


We spread awareness, we share our experience.

03/ insights

Our mission is to raise the level of security in organizations and institutions. Using various forms and channels, we bring information and experience that cannot be found elsewhere in the Czech region.

Podcast

more podcasts
#CS#3

CYB3R Shot #3: Bezpečnost AI platforem je tragická aneb jak se nám líbilo na Texas Cyber Summit 2023

V nejnovějším díle podcastu CYB3R Shot vám přinášíme zajímavý pohled na zářijovou konferenci Texas Cyber Summit 2023, která se konala přímo v srdci Texasu, v Austinu. Na této akci byli i Honza s Danem a my vám přinášíme tak exkluzivní pohled na to, jaké to tam letos bylo.
 
Tento rok byla konference zaměřena na různé možnosti a úskalí používání umělé inteligence v dnešním světě. Naši rangeři se vydali na třídenní dobrodružství plné přednášek, networkingu a sledování novinek v oblasti kybernetické bezpečnosti. Jedním z bodů programu byla i přednáška Jana Marka, který mluvil na téma "How hackers destroy your defense“.
V tomto díle podcastu odhalíme například, jaká byla přednáška od člena U.S. Cyber Command s 20 lety zkušeností v oblasti bezpečnosti a jaké další přednášky byly zajímavé, a rozkryjeme další fascinující momenty, včetně tajné party soutěže Code Breakers, kde jsme spolupracovali na dešifrování úkolů a získali vstupenky na exkluzivní afterparty .
Celkově konference nabídla široké spektrum témat od technických aspektů kybernetické bezpečnosti až po strategie spolupráce mezi sektory. Příjemně nás překvapila také otevřenost a sdílení informací v komunitě. Byla to skvělá příležitost k navázání kontaktů s lidmi z odvětví a sdílení zkušeností.

#CC#8

CYB3R Club #8: Šamanismus a pohledy do křištálové koule vs kvantitativní analýza rizik.

V tomto díle podcastu Cyb3r Club se ponoříme do světa kybernetických rizik a zjistíme, co vše se skrývá za zkratkou CRQ. Kvantitativní analýza kybernetických rizik nám představí nový pohled na to, jak modelovat a počítat rizika, namísto toho abychom jen stříleli od boku a barvili je fixem na zelenou, oranžovou a červenou.

Hostem podcastu je náš ranger Michal Hanus, se kterým probíráme právě tato témata. Dozvíte se, proč je pro kyber-riskaře důležité být co nejblíže etickým hackerům a jaké vstupy zvenčí i zevnitř firmy se hodí do kvantitativní analýzy. Proč bychom měli být pozorní na "skoronehody" a co se skrývá v brašně kvanťáka s nářadím?

Podíváme se na to, proč současně používané a propagované kvalitativní metody vypadají jako šarlatánství a jak poznat, zda je analýza rizik provedena poctivě nebo jde jen o střelbu od pasu. Rozklíčujeme, která část řízení kybernetických rizik je "rozbitá" a jak ji spravit. Michal Vám vysvětlí, proč je násobení Risk = Hrozba * Zranitelnost * Dopad zobrazené na barevné matici rizik považováno za středověké šarlatánství a proč bychom měli po kyber-riskaři požadovat jasné postupy, výstupy a hodnoty rizik.

Pobavíme se také o tom, proč je komunikace v kvantitativní analýze zásadní a jak při ní rozpoznat nespolehlivé údaje a jejich zdroje. Probereme, proč je vhodné provádět anualizaci pravděpodobnosti a jak matice rizik ve skutečnosti barví různě vysoká rizika, což nám může připomínat křišťálovou kouli, která generuje chaos.

A nakonec se podíváme na to, proč tato křišťálová koule, kterou používá několik tisíc firem s NIS2 směrnicí, může teď v době zvýšené hrozby být problematická, a co můžeme udělat, abychom se připravili na to, co přijde.

#CS#2

Velmi zajímavý gadget DSTIKE&SPACEHUHN aneb jak snadno hacknout Wi-Fi

Útoky na bezdrátové sítě nás mohou provázet každým dnem a často si jen říkáme, že jde o nefunkčnost mobilu nebo bezdrátového přístupového bodu. Skutečnost může být jiná a „rušení“ Wi-Fi může provádět váš soused anebo skutečný hacker, který se snaží zaměstnat vaše IT oddělení. Zamýšleli jste se někdy nad tím, co budete dělat a jak zjistit, zda se to děje? Dokážete poznat, že někdo ruší vaši bezdrátovou síť? Co kdyby někdo útočil na sítě ve výrobním podniku? Podívejte se tedy na naše video a zhodnoťte sami, zda se máte takového útoku bát. Cílem útoku je znepřístupnit službu WiFi a zamezit přenosu dat mezi zařízeními a další částí sítě nebo internetem (Denial of Service). Připravili jsme pro vás ukázku zařízení, které je relativně malé, přenosné a na baterii vydrží 7 až 8 hodin, jak uvádí výrobce. Vše je postaveno nad čipem ESP8266, který je implementován i do dalších vývojových desek. Na videu si řekneme, jak jsou pakety typu Deauth využívány a jak probíhá útok typu Deauth na vaši WiFi.

#7

CYB3R Club #7: Co vás čeká na CYB3R DAYS 2023

V tomto podcastovém díle vám přiblížíme detaily programu konference a co vás čeká a nemine na Manažerském i Technickém dni. Dozvíte se také s kým se budeme mít tu čest setkat na CYB3R DAYS 2023 a na jaké přednášky se můžete těšit. Nenechte si ujít také informace o paralelním programu, který bude probíhat současně s hlavní konferencí v malém sále. Prozradíme vám, jaké workshopy, přednášky, soutěže či praktické ukázky budou k dispozici. Probrali jsme také příležitosti k navázání nových kontaktů i navazující networking party, která bude probíhat první den po skončení konference.

#6

CYB3R Club #6 - Nicol Daňková

Tentokrát jsme hostili půvabnou Ing. Bc. Nicol Daňkovou, Head of SOC ze společnosti Henkel. Nicol nám představila náplň své práce a vysvětlila nám, co vlastně znamená SOC (Security Operations Center) a jak funguje. Hovořili jsme o tom, kdy je lepší mít interní SOC oddělení a kdy je výhodnější spoléhat se na externí služby. Jedním z hlavních témat, které jsme probrali, bylo ověření kvality práce a udržení kontroly nad SOC oddělením. Nicol sdílela své zkušenosti a poskytla nám praktické tipy, jak zajistit, že SOC pracuje efektivně a poskytuje nejvyšší úroveň ochrany. Zaměřili jsme se také na náročnost práce SOC analytika a možnost vyhoření. Nicol nám přiblížila, jaké výzvy analytici často čelí a jaké dovednosti a vlastnosti jsou pro práci v SOC oddělení klíčové. Komunikace je klíčovým prvkem pro úspěch týmu, a proto jsme řešili, jak nejlépe komunikovat s týmem a řešit případné problémy a jak nejlepším způsobem rozvíjet dovednosti v této oblasti.

#CS#1

CYB3R Shot #1 Jak je to s kopírovaním platebních karet a co dalšího (ne)umí Flipper Zero

Flipper Zero už si dnes kupuje kde kdo a kvůli informacím na internetu si myslí, co vše umí. Není to ale tak "strašidelné" zařízení, jak se může zdát. V prvním díle našeho nového formátu CYB3R Shot jsme se pokusili funkce Flipperu co nejvíce probrat.

#5

CYB3R Club #5 Jindřich Kalíšek

Do pátého dílu jsme si pozvali Jindřicha Kalíška, který nám více přiblížil náplň jeho práce. Vysvětlil nám, co je vlastně úkolem mediátora. Mluvili jsme o tom, co znamená DPO a proč jej společnosti, státní instituce nebo organizace potřebují. Rozvedli jsme téma GDPR a probrali jsme otázku zda, je vhodné např. zranitelnost nějakého systému odstranit či ne, pokud může její ,,zneužití’’ sloužit k ušlechtilému jednání. Nakonec jsme se dostali také k problematice umělé inteligence.

#5

CYB3R Club #5 - Jindřich Kalíšek

#3

CYB3R Club #3 - Jan Pilař

Pusťte si nový díl a poslechněte si, jak se Jan Pilař vlastně dostal k práci v Microsoftu i o tom jaké odbočky ve studiu a kariéře ho k tomu nakonec dovedly. Probrali jsme také, jaká je jeho práce a co jeho pracovní pozice obnáší. Samozřejmě jsme se dostali i k tématu kyberbezpečnosti.

#2

CYB3R Club #2 - OSEP and C|OSINT certifications

Jan and Dan talked about their experience, quality and relevance of Offensive Security Experienced Penetration Tester (OSEP) and McAfee Institute Certified Open-Source Intelligence (C|OSINT) certifications.

#1

CYB3R Club #1 - Michal Horáček

This time we talked to our friend Michal Horáček, who works at Microsoft. Michal shared with us his views on security and his motivation to work in relation to security. We also didn't forget the path to his future. Listen to our podcast to find out everything you didn't know about Michal and we hope you'll be inspired by his journey.

#0

Security thursdays

A series of podcasts on cyber security with Cyber Rangers and guests.

Blog

more articles

SOC is about people. And it's not for everyone.

SOC everywhere you look and for everyone the consolation of cybersecurity assurance. But that is not the case today. SOC is all about people and not technology. And not every organization can effectively adapt SOC from day to day.

Trénink Financujte kybernetickou bezpečnost efektivně - na základě spočítaných rizik

Kvantitativní analýza kybernetických rizik není jen o nástrojích a algoritmech, ale hlavně o porozumění a správném výkladu dat. Měřitelné údaje jsou klíčové pro efektivní kybernetickou bezpečnost, avšak jejich interpretace a aplikace vyžadují nejen technickou zdatnost, ale také vhled a strategické uvažování.


cyber rangers live

Trénink: Financujte kybernetickou bezpečnost efektivně - na základě spočítaných rizik

13. 12. 2023 | Praha

www.cyber-rangers.com/cs/clanek/trenink-financujte-kybernetickou-bezpecnost-efektivne-na-0zcm93