Новини та ділова аналітика для проактивних

Украина начала работать с Have I Been Pwned, чтобы мониторить домены gov.ua

10 квітня 2021 — 19:00

Национальный координационный центр кибербезопасности (НКЦК) при СНБО начал сотрудничать с известным сервисом Have I Been Pwned (HIBP), передает Нова Влада.

Основатель HIBP Трой Хант сообщил в своем блоге, что украинское государство стало 13-м по счету мировым правительством, которое работает с его проектом.

Have I Been Pwned — это известный сервис, который содержит данные о взломанных электронных ящиках пользователей и паролях. На нем можно проверить, фигурировали ли данные конкретного пользователя в различных утечках. 

По условиям партнерства украинский орган по кибербезопасности сможет бесплатно мониторить все государственные домены gov.ua через API поиска по доменам. Это означает, что если почта украинского чиновника или ведомства будет фигурировать в очередной утечке данных, НКЦК получит информацию об этом.

В центре отмечают, что в последнее время выросла интенсивность атак, направленных на взлом почты украинских учреждений и организаций.

«Больше всего инцидентов связано с использованием атак Bruteforce и Credential stuffing. Скомпрометированные аккаунты потом используются для фишинга, рассылок вредоносного кода, авторизации на других онлайн-сервисах. Для быстрого оповещения о скомпрометированных аккаунтах НКЦК будет сотрудничать с агрегатором утечек Have I Been Pwned», — сообщили в НКЦК.

Напомним, в марте СБУ заблокировала масштабную хакерскую атаку на правительственные ресурсы.