Новый сервис, получивший название «I Got Phished», предупредит команды безопасности и администраторов доменов, если их сотрудники стали жертвами фишинговой атаки.
Сейчас почти все серьёзные кибератаки начинаются с фишинга — от кампаний вымогателей до взлома корпоративной почты.
Именно поэтому организациям важно вовремя узнать о проблемах безопасности. В частности, необходимо оперативно получать информацию о скомпрометированных учётных данных сотрудников, поскольку именно с этого начинается большинство целевых атак.
Чтобы помочь командам безопасности, специалисты проекта Abuse.ch, специализирующегося на мониторинге вредоносной активности, создали сервис I Got Phished.
В настоящий момент база данных I Got Phished насчитывает более 3 400 скомпрометированных имейлов более чем от 2 700 доменов.
Используя специальный API, исследователи могут пополнять базу сервиса новыми слитыми учётными данными. А сотрудники отделов ИТ-безопасности могут зарегистрироваться, чтобы в дальнейшем бесплатно получать уведомления о взломе сотрудников на почту.
