O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: Pozoruhodné IT produkty 2020
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2020
E-knihy o IT zdarma
Odborné IT konference BusinessIT

Abuse.ch nabízí bezplatná upozornění na kompromitaci phishingem

Notifikační službu, která podnikům zasílá upozornění o tom, že se některý z jejich zaměstnanců pravděpodobně stal obětí phishingového útoku, zprovoznila švýcarská nezisková organizace Abuse.ch. Novinka nese název I Got Phished, funguje na adrese igotphished.abuse.ch a registrace do ní je bezplatná. Autoři chtějí pokrytí notifikací do budoucna rozšířit i o další typy útoků.

Přihlášení do služby I Got Phished zabere v podstatě jen několik vteřin. Podnikoví administrátoři, ideálně bezpečnostní manažeři, zadají pouze doménová jména, která chtějí sledovat a kontaktní e-maily. Nemusejí tedy generovat a předávat třetí straně seznamy e-mailových adres uživatelů. Upozornění automaticky odcházejí na oficiální kontakty organizace, aby nedošlo ke kompromitaci samotných notifikací. Služba odesílá informace na e-mailové adresy, jež odpovídají specifikaci IETF RFC 2142. Konkrétně jsou na výběr syntaxe abuse@company.com, security@company.com, noc@company.com nebo postmaster@company.com.

Informace o kompromitovaných přihlašovacích údajích v interní databázi I Got Phished pocházejí z logů, jež kybernetičtí útočníci generují při realizaci phishingových kampaní. K mnoha z nich lze přistupovat on-line bez větších překážek. Bývají více méně volně uloženy na webových panelech serverů C&C a phishingových nástrojů. Poměrně často jim chybí jakékoli zabezpečení, případně hostitelské aplikace disponují neošetřenými zranitelnostmi. Sběrem dat o phishingových útocích se zabývají bezpečnostní firmy, komunity i jednotlivci, dobrovolníci. Právě od druhých uvedených pocházejí informace v databázi služby I Got Phished. Pro vkládání nových logů o kompromitaci nabízí přispěvatelům i vlastní API. O každém rozšíření databáze obdrží uživatelé notifikaci.

Převážnou většinu obětí phishingových útoků tvoří uživatelé z malých a středních podniků. Toto empirické zjištění potvrzují i zástupci organizace Abuse.ch. Do budoucna by chtěli pokrytí služby rozšířit o další typy útoků, jež kompromitují identitu uživatelů, resp. jejich přihlašovací údaje. Jde například o techniky keylogger nebo kódy typu Infostealer.

 

 

 


(30. 1. 2020 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2011-2020 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(7601)