Credential Intelligence

Když zaměstnanec použije stejné heslo...

Největší zbraní útočníků je pohodlnost lidí. Vaši zaměstnanci běžně a ve velkém recyklují svá složitá firemní hesla – používají je k přihlášení do e-shopů, do diskuzních fór nebo jiných soukromých služeb. Jakmile dojde k úniku reálných dat z těchto služeb (Data Breach), ransomware syndikáty si tato hesla stáhnou a okamžitě je začnou hrubou silou zkoušet (Credential Stuffing) proti vašim firemním VPN branám, Microsoft 365 portálům nebo vystaveným vzdáleným plochám (RDP). Naše služba tyto úniky neustále proaktivně monitoruje na dark webu, v těžko přístupných hackerských fórech a na uzavřených Telegram kanálech.

Ruční ověření, žádný balast

Výstupem naší práce rozhodně není vyexportovaná excelová tabulka plná starých zahashovaných hesel typu MD5. Náš zpravodajský tým nalezená data ručně dešifruje a následně (zcela bezpečně a nedestruktivně) vyzkouší proti vaší veřejné infrastruktuře. Díky tomuto naprosto klíčovému kroku okamžitě víte, jestli se jedná o bezcenný, deset let starý únik, nebo jestli vám právě teď po síti kvůli jednomu zaměstnanci běhá útočník.

Odhalit a zastavit

Pokud zachytíme kritický únik, okamžitě a zcela důvěrně vás kontaktujeme. Předáme vám seznam kompromitovaných e-mailů, bezpečně maskovaná nalezená hesla a detailní informace o tom, ze které služby na internetu hesla unikla. S vašimi administrátory pak obratem vyřešíme resety hesel, poradíme s integrací speciálních slovníků zakázaných hesel přímo do Active Directory a s vynucením vícefaktorové autentizace (MFA) tak, aby vás žádný budoucí únik z e-shopu už nikdy nemohl ohrozit.