Вместе с нашим центром киберзащиты собрали немного бесплатных инструментов, которые пригодятся не только безопасникам.
- Проверка доменных учеток: Have i been pwned
Проверяем утечки email’ов и паролей в сеть. Можно автоматизировать проверку по вашему домену. Пройдите верификацию, и сервис будет присылать уведомления о корпоративных email’ах, замеченных в сети.
- Проверка корпоративных почтовых адресов: Hunter
Смотрим, на каких ресурсах в интернете опубликованы email’ы ваших сотрудников. Удобный способ убрать из открытых источников учетные записи, которых там быть не должно.
Он сможет отловить мобильные номера и email’ы, засветившиеся в сети. А если хотите, чтобы при звонке сразу высвечивалось, что вам звонят спамеры, ставьте мобильное приложение Kaspersky Who Calls.
- Проверка паролей: HashCat
Программа находит распространенные и слабые пароли по хешам. Сделайте выгрузку хеш-значений из Active Directory или любой другой базы и запустите перебор. Если у вас есть какой-нибудь распространенный словарь (например, «rockyou») — избавитесь от большинства простых паролей.
- Имитация фишинга: Gophish
Эта утилита поможет запустить фейковую фишинговую атаку на ваших сотрудников. Пользователь получает письмо, переходит по ссылке на поддельную страницу аутентификации и вводит пароль. Вам остается только посмотреть статистику по тем, кто клюнул перешел и ввел свои данные.
Что делать, когда уже «прилетело»?
Заявить об этом. Чем больше людей напишут и узнают о зловредной активности, тем быстрее будут приняты меры против зловреда.
Куда можно обратиться:
- APWG (Anti-Phishing Working Group)
Здесь собирают и анализируют учетные данные, используемые при фишинге. Пересылайте подозрительные или явно вредоносные письма на почту reportphishing@apwg.org
Ресурс определяет происхождение почты злоумышленников и отправляет жалобу соответствующим сервис-провайдерам. А провайдеры блокируют спамеров, которые пользуются их услугами.
- SICP (Security Intelligence Cryptocurrencies Platform)
Платформа борется с мошенничеством в сфере криптовалют. Если в фишинговом письме злоумышленник указал биткоин-кошелек, можно немного испортить ему жизнь и добавить этот кошелек в базу SICP. Это база «левых» кошельков. Когда злоумышленник захочет что-то где-то оплатить, ему наверняка откажут.
Центр расследует инциденты в информационных системах. Пишите о распространении вредоносного ПО, вовлечении систем в бот-сети, отказах в обслуживании и несанкционированном доступе к сетям.
- Вирусные лаборатории
Лаборатории исследуют фишинговые ссылки и вредоносные файлы. Если отправляете на анализ ссылку — сделайте ее неактивной (оставьте только доменное имя).
Запрос на английском можно отправить, например, по этим адресам:
support@esetnod32.ru
support@sophos.com
virus@avg.com
virus_malware@avira.com
urlsamples@pandasecurity.com
windefend@submit.microsoft.com
icna_support@tencent.com
newvirus@kaspersky.com
Желаем патчей на каждую уязвимость, средств защиты, не мешающих работе, и удачно пройденных пентестов!