Перевірка на злом
Засоби зберігання безпеки в інтернеті, як правило, досить ефективні, але не виключають можливість злому. Часто трапляються такі ситуації, коли антивірус не повідомляє про те, що доступ до облікового запису був отриманий третіми особами. Тому потрібно самостійно це перевіряти.
Існує такий сервіс, як haveibeenpwned. Він містить велику базу адреси електронної пошти, які потрапили в недоброзичливий руки. Якщо адреса був скомпрометований, користувач отримує відповідне повідомлення.
Інший схожий сервіс leakbase видає більш повну інформацію та перевіряє не тільки електронну пошту, але й імена, прізвища, імена, юзернеймы, ip на злом.
Якщо було виявлено, що зламана пошта, необхідно відразу міняти пароль.
Honeypot
Щоб заплутати зловмисника, можна використовувати ханипот. Це така закладка, що містить помилкові дані, які буде шукати хакер. З його допомогою збирається інформація про характер поведінки зломщиків і способів впливу, що дає можливість визначити стратегію зловмисника, список коштів для нанесення ударів. Може використовуватися як спеціально виділений сервер або мережевий сервіс.
Хонипот і система моніторингу допомагає виявити факт злому. Часто такі інструменти є досить дорогими, але малоефективними. Сервіс canarytokens.org вирішує проблему виявлення факту злому. З його допомогою створюються підроблені ресурси, наприклад, документи або домени. При спробі відкриття будь-якого з них відправляється запит, за допомогою якого користувач дізнається про витік. Найпростіша реалізація являє собою вордівському документ під назвою password з паролями та іншої псевдоинформацией.
