Zdroj: ZDNet
Od včera začala fungovať nová služba, ktorá vám oznámi, kto z vašich zamestnancov vyplnil údaje do phishing stránky a jeho účet je v ohrození. Služba je zadarmo a prevádzkuje ju známa nezisková organizácia Abuse.ch. Organizácia je známa sledovaním malvérových kampaní.
Všetko čo potrebujete je jednoduchá a rýchla registrácia na stránke igotphished.abuse.ch, ktorá funguje na báze doménového mena. To znamená, že nemusíte odhaliť zoznam zamestnancov a ich emailov. Notifikácie môžu byť zasielané len na tieto adresy (musíte jednu z nich vytvoriť): abuse@vasadomena.sk, postmaster@vasadomena.sk, noc@vasadomena.sk, security@vasadomena.sk.
Po zaregistrovaní vašej domény začne systém sledovať v databáze služby či sa tam nenachádza email z vašej domény. Databáza je tvorená z logov pozbieraných zo serverov kriminálnikov. Veľakrát sú tieto logy úspešných phish operácii online na webe bez akejkoľvek ochrany. Bezpečnostní výskumníci tieto logy zbierajú.
V minulosti bolo náročné informovať postihnuté firmy, že ich zamestnanec alebo zamestnanci sa stali cieľom phishingového emailu. Táto nová služba umožňuje automatizovať oznámenia a uľahčuje prácu bezpečnostným výskumníkom.
V databáze sa v súčasnosti nachádza 3.000 obetí phishingu z 2.500 rôznych domén. V budúcnosti sa dá očakávať rozšírenie databázy. Služba „I got phished“ je vynikajúcim bezpečnostným doplnkom pre IT & Security tímy.
Na záver nezabúdajte, že implementácia dvojfaktorovej autentifikácie je najlepším spôsobom ako znížiť účinok phishing útokov vo vašej firme alebo organizácii na úplné minimum.
Obrázok: „I got phished“
