PassHunter

Jak služba funguje?

PassHunter sbírá data z darknetu a prohledává je na sledované identifikátory. V rámci služby definujete firemní doménu či emailové adresy, které chcete sledovat. My je zařadíme mezi monitorované domény, a pokud je na darknetu nalezneme, budeme Vás okamžitě informovat. Žádné další údaje nepotřebujeme. 

Aktuálně je služba v alpha verzi. V budoucnu však přibyde veřejný samoobslužný portál, přes který budete moci sami identifikátory spravovat. 

Výhody

  • Nepřetržité monitorování 24/7
  • Okamžité upozornění na nález
  • Databázi neustále rozšiřujeme o nově uniklá data

Mám silné heslo. Tak proč Passhunter? 

Náležitá prevence – silné heslo, používání password manageru – je podstatná a chrání před mnoha útoky na autentizaci. Když už ale k úniku přihlašovacích údajů dojde, rychlá reakce je stejně tak důležitá. PassHunter umožní zkrátit čas, po který mají útočníci vaše údaje k dispozici. 

Co mám dělat, když PassHunter nalezl mé uniklé údaje? 

Je nutné nejprve zamezit dalším únikům a poté změnit přihlašovací údaje. Reakce by se měla sestávat z několika kroků: 

  1. Identifikujte možný původ úniku dat. Proveďte na zařízení sken antivirovým programem, aby odhalil případný malware. 
  2. Změňte přihlašovací údaje. 
  3. Sledujte podezřelou aktivitu v účtu/systému. 
  4. Zaveďte druhý autentizační faktor, pokud ho už nevyužíváte.

Jednotlivci

25 Kč / měsíc

  • 1 doména
  • 5 e-mailů
  • Podpora
Objednat

Malé firmy

1000 Kč / měsíc

  • 3 domény
  • 10 e-mailů
  • Podpora
Objednat

Velké firmy

Na dotaz

  • Neomezeně domén
  • Neomezeně e-mailů
  • Integrace
  • Podpora
Kontaktovat
  • Z jakých zdrojů čerpáme?

    PassHunter využívá techniky OSINTu, zdrojem jsou např. Telegramové kanály. Data v žádném případě od hackerů nekupujeme, neboť bychom je tím podporovali v další trestné činnosti, což opravdu nechceme. 

  • Jaké údaje se na internetu pohybují?

    Informace, které se mezi hackery pohybují, často pochází od tzv. infostealer malware. Jedná se o specializovaný malware, který od obětí sbírá přihlašovací údaje, cookies, ale také třeba historii prohlížení nebo seznam nainstalovaného software. Přihlašovací údaje jsou zpravidla ve formátu ULP (URL adresa, uživatelské jméno, heslo). Tyto údaje se následně stávají obchodním artiklem a prodávají se mezi útočníky. 

  • Používám při přihlašování druhý faktor. Stále mi hrozí nebezpečí?

    Bohužel ani multifaktorová autentizace není všespásná. Pokud se útočníci zmocní session cookies (a nejsou bezpečně nastavená), je možné přihlášení úplně obejít. 

  • Data, hesla a jejich bezpečí

    PassHunter monitoruje uniklé přihlašovací údaje. Další data (např. faktury, telefonní čísla, adresy, ...) nezpracovává a ani nedetekuje. Součástí uniklých sad přihlašovacích údajů, které PassHunter analyzuje, jsou, bohužel, také hesla. (Zpravidla se jedná o tzv. "ULP" formát, tedy URL, uživatelské jméno a heslo.) Útočníci si tyto sady poskytují právě kvůli heslům, aby se mohli přihlásit do cizích systémů a účtů. Jsme si vědomi, že hesla jsou velmi citlivým údajem, a tak je samozřejmě nijak nezkoumáme a z monitoringu je vynecháváme. Naše databáze je navíc uložena na šifrovaném uložišti. Stinnou stránkou je, že v případě, kdy PassHunter detekuje Vaší e-mailovou adresou, velmi pravděpodobně na darknetu koluje i Vaše heslo.

© Sec4good, s.r.o., zapsaná v OR vedeném u městského soudu v Praze, v oddíle C 378876.