Abuse.ch nabízí bezplatná upozornění na kompromitaci phishingem



Notifikační službu, která podnikům zasílá upozornění o tom, že se některý z jejich zaměstnanců pravděpodobně stal obětí phishingového útoku, zprovoznila švýcarská nezisková organizace Abuse.ch. Novinka nese název I Got Phished, funguje na adrese igotphished.abuse.ch a registrace do ní je bezplatná. Autoři chtějí pokrytí notifikací do budoucna rozšířit i o další typy útoků.

Přihlášení do služby I Got Phished zabere v podstatě jen několik vteřin. Podnikoví administrátoři, ideálně bezpečnostní manažeři, zadají pouze doménová jména, která chtějí sledovat a kontaktní e-maily. Nemusejí tedy generovat a předávat třetí straně seznamy e-mailových adres uživatelů. Upozornění automaticky odcházejí na oficiální kontakty organizace, aby nedošlo ke kompromitaci samotných notifikací. Služba odesílá informace na e-mailové adresy, jež odpovídají specifikaci IETF RFC 2142. Konkrétně jsou na výběr syntaxe abuse@company.com, security@company.com, noc@company.com nebo postmaster@company.com.

Informace o kompromitovaných přihlašovacích údajích v interní databázi I Got Phished pocházejí z logů, jež kybernetičtí útočníci generují při realizaci phishingových kampaní. K mnoha z nich lze přistupovat on-line bez větších překážek. Bývají více méně volně uloženy na webových panelech serverů C&C a phishingových nástrojů. Poměrně často jim chybí jakékoli zabezpečení, případně hostitelské aplikace disponují neošetřenými zranitelnostmi. Sběrem dat o phishingových útocích se zabývají bezpečnostní firmy, komunity i jednotlivci, dobrovolníci. Právě od druhých uvedených pocházejí informace v databázi služby I Got Phished. Pro vkládání nových logů o kompromitaci nabízí přispěvatelům i vlastní API. O každém rozšíření databáze obdrží uživatelé notifikaci.

Převážnou většinu obětí phishingových útoků tvoří uživatelé z malých a středních podniků. Toto empirické zjištění potvrzují i zástupci organizace Abuse.ch. Do budoucna by chtěli pokrytí služby rozšířit o další typy útoků, jež kompromitují identitu uživatelů, resp. jejich přihlašovací údaje. Jde například o techniky keylogger nebo kódy typu Infostealer.

 

 

 


(30. 1. 2020 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Pozoruhodné IT produkty 2020
Rozhodně si nenechte ujít pozoruhodné produkty, které vám mohou pomoci ve vaší práci v IT.





Články čtenářů

Pomalý notebook HP s Windows 10 - a ...


Jestli máte trable s pomalým počítačem od HP (nebo i od jiné velké značky), tak jste na tom stejně, jako jsem ještě před pár hodinami byl já. Zkoušel jsem řadu osvěd...

Slow HP Windows 10 notebook - and wh...


If you have trouble with a slow computer from HP (or even another big brand), you've the same problem I had a few hours ago. I tried a number of proven recipes, but ...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>



©2011-2020 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(7601)