Návod pre overenie úniku prihlasovacích údajov z Vašej domény

Zažili ste vo Vašej organizácii únik prihlasovacích údajov do e-mailového alebo iného konta Vášho zamestnanca? Bohužiaľ čo sa týka podobných incidentov, otázka z praxe neznie “či”, ale “kedy”. Ako môžete zabrániť kompromitácii Vašej infraštruktúry, keď už má útočník valídne prihlasovacie údaje? Ak máte potrebnú vedomosť, môžete konať skôr, ako on.

V rámci proaktívnych činností VJ CSIRT sme vydali pre Vás stručný návod “Overenie úniku prihlasovacích údajov pre konkrétnu doménu (v rámci známych databáz únikov v službe HaveIBeenPwned)“.