Obraz z Pixabay
Zastanawiasz się, skąd Ci wszyscy sprzedawcy fotowoltaiki, garnków i super-szybkich kredytów mają Twojego maila lub telefon? Często właśnie stąd – Twoje dane osobowe wyciekły z jakiegoś, pozornie niegroźnego, serwisu i trafiły na czarny rynek, gdzie są sprzedawane w paczkach po tysiące sztuk.
1. Gdy mleko się wylało: Have I Been Pwned
W IT "pwned" to slangowe słowo oznaczające, że ktoś Cię w cyberprzestrzeni "posiadł". Mówiąc prościej: Twoje dane (e-mail, hasło) wyciekły w wyniku włamania do jakiejś bazy danych. "Have I Been Pwned" (HIBP) to baza danych, prowadzona przez eksperta Troya Hunta, która jest Twoim cyfrowym detektywem. Wpisujesz e-mail i HIBP sprawdza, czy widzi go w którymś ze znanych, wyciekniętych zbiorów.
Jak używać HIBP? To nie zabawka!
Wejdź na: haveibeenpwned.com
Wpisz swój służbowy (i prywatny!) e-mail.
Czerwony ekran ("Oh no – pwned!") oznacza ALARM. Twoje dane wyciekły, czasem będzie Ci ciężko zidentyfikować skąd ale czasem będą to popularne portale. W moim przypdaku na przykład, jeden z maili wyciekł w wycieku danych z Canvy i Morele.net.
Co robić? Natychmiast wykonaj te kroki:
Zmień hasło! W serwisach, które wyciekły, i przede wszystkim we wszystkich innych miejscach, gdzie użyłeś tego samego hasła i maila.
Włącz Weryfikację Dwuskładnikową (2FA/MFA). To Twoja tarcza. Nawet jeśli haker ma hasło, potrzebuje jeszcze kodu z Twojego telefonu lub urządzenia.
Używaj Menedżera Haseł. Pamiętanie 50 różnych, skomplikowanych haseł to droga donikąd.
2. Gdy dostajesz podejrzany link:
Sprawdziłeś już czy Twoje dane wyciekły. Ale jak chronić się teraz, w momencie, gdy dostajesz podejrzany mail z prośbą o kliknięcie?
URLVoid: Detektyw z 39 Bazami Danych
URLVoid to panel kontrolny.
Jak to działa?: Wyobraź sobie, że masz nowego dostawcę miodu. Nie pytasz tylko sąsiada, ale dzwonisz do urzędu skarbowego, sanepidu i hurtowników. URLVoid robi to samo z linkami! Bierze podejrzany adres i sprawdza go jednocześnie w 39 różnych bazach danych antywirusów i czarnych list domen. Sprawdzając link w URL Void Dostajesz informację, czy link jest znany jako złośliwy m.in. w bazach CERT.pl (polski zespół reagowania na incydenty).
Google Safe Browsing: Najprostsza Weryfikacja
To najprostsze narzędzie, które masz zawsze pod ręką.
Jak działa? Wklej do Google Safe Browsing podejrzany URL. To jest jak zapytanie Google, czy widziało ten adres na swojej czarnej liście. Jeśli Google wyświetli ostrzeżenie, oznacza to, że strona jest masowo blokowana i jest realnym zagrożeniem dla Ciebie i Twoich klientów.
Nie przepłacaj za bezpieczeńśtwo w IT
Te narzędzia to praktyczna wiedza dostępna za darmo. Nie potrzebujesz drogiego konsultanta, by wdrożyć te podstawy. HIBP daje Ci wiedzę o przeszłości, a URLVoid i Google Safe Browsing chronią Cię w teraźniejszości.
