Национальный координационный центр кибербезопасности (НКЦК) при СНБО начал сотрудничать с известным сервисом Have I Been Pwned (HIBP). Основатель HIBP Трой Хант сообщил в своем блоге, что украинское государство стало 13-м по счету мировым правительством, которое работает с его проектом.
Have I Been Pwned — это известный сервис, который содержит данные о взломанных электронных ящиках пользователей и паролях. На нем можно проверить, фигурировали ли данные конкретного пользователя в различных утечках. Сайт в 2015 году запустил австралийский эксперт по кибербезопасности Трой Хант. Подробнее мы писали о сервисе и принципах его работы ранее.
По условиям партнерства украинский орган по кибербезопасности сможет бесплатно мониторить все государственные домены gov.ua через API поиска по доменам. Это означает, что если почта украинского чиновника или ведомства будет фигурировать в очередной утечке данных, НКЦК получит информацию об этом.
В центре отмечают, что в последнее время выросла интенсивность атак, направленных на взлом почты украинских учреждений и организаций.
«Больше всего инцидентов связано с использованием атак Bruteforce и Credential stuffing. Скомпрометированные аккаунты потом используются для фишинга, рассылок вредоносного кода, авторизации на других онлайн-сервисах. Для быстрого оповещения о скомпрометированных аккаунтах НКЦК будет сотрудничать с агрегатором утечек Have I Been Pwned», — сообщили в НКЦК.
Источник: ain.ua