Credential Intelligence

Ačkoliv investujete do technologií, pohodlnost lidí zůstává největší zbraní útočníků pro prolomení podnikového perimetru. Zaměstnanci napříč hierarchií běžně a ve velkém recyklují svá složitá firemní hesla – používají je k přihlášení do e-shopů, do diskuzních fór a cloudových služeb. Jakmile dojde k masivnímu úniku dat z těchto nechráněných služeb (Data Breach), ransomware syndikáty si data stáhnou a okamžitě zahájí automatizované útoky hrubou silou (Credential Stuffing) proti vašim firemním VPN branám, Microsoft 365 portálům nebo vystaveným vzdáleným plochám (RDP). Naše zpravodajská služba tyto úniky neustále proaktivně monitoruje na hlubokém dark webu, v těžko přístupných hackerských fórech (Initial Access Brokers) a na uzavřených kanálech, abychom zranitelné identity zajistili dříve, než je útočník zneužije ke kompromitaci sítě.

Pokud náš analytický nástroj zachytí a ověří kritický únik, okamžitě a zcela důvěrně vás kontaktujeme přes dedikované spojení. Předáme vám detailní seznam kompromitovaných e-mailů, bezpečně maskovaná hesla sloužící jako důkaz a detailní forenzní informace o tom, z jaké služby na internetu data primárně unikla. S vašimi administrátory pak obratem exekuujeme resety identit v Active Directory, implementujeme speciální slovníky blokovaných hesel přímo na úroveň doménového řadiče a nastavíme procesy k plnému, nezkorumpovatelnému vynucení vícefaktorové autentizace (MFA), která tento plošný vektor útoku navždy zlikviduje.