Сотрудникам вашей компании приходят на корпоративную почту фишинговые письма? Или просто спам?

На нашем вебинаре Сергей Сторчак, специалист ИБ, Distillery поделился методом решения этой проблемы без привлечения специализированного ПО!

Для того чтобы Вам и вашим сотрудникам не приходили «ненужные» письма, достаточно мониторить скомпрометированные УЗ. Как это делать?

Введите в поисковике «Have I been pwned?» и кликните на первый появившийся сайт. Вы попадете на главную веб-страницу, на которой можно ввести электронную почту или телефон и проверить, есть ли они в скомпрометированных базах данных. Тоже самое можно сделать с паролями. НО:

1.  Не хочется вводить на непонятном сайте почту и пароли сотрудников.

2.  Это займет слишком много времени.

Поэтому необходимо скачать базу данных с сайта и настроить автоматизированный поиск (как это сделать рассказано на сайте habr.com). Настройка займет время, но в дальнейшем принесет пользу и сэкономит ваши силы. Проверьте, какие записи скомпрометированы, и предупредите пользователей о смене логина и пароля. Повторно данную процедуру рекомендуется делать через месяц.

Также Сергей Сторчак рекомендует:

- настроить срок действия пароля через групповые политики (6 месяцев и более);

- включить многофакторную аутентификацию, где это возможно;

- запретить использовать корпоративную почту для регистрации на веб-сервисах, несвязанных с производственной необходимостью;

- принудительно сменить пароль в веб-сервисе/AD, если аккаунт присутствует в свежей базе утечек;

- проводить учебные фишинговые рассылки.

Дополнительные материалы и сайты, на которых можно проверить скомпрометированные УЗ:

https://www.troyhunt.com/pwned-passwords-now-as-ntlm-hashes/;

https://snusbase.com/;

https://leakedsource.ru/.