HackNotice alerta os usuários para sites invadidos

Extensão gratuita para o Chrome

HackNotice alerta os usuários para sites invadidos. O HackNotice aproveita um banco de dados de 20.000 hacks para alertar os usuários quando um site que eles visitam foi comprometido.

Uma nova extensão HackNotice para o Google Chrome notifica os usuários quando os sites que acessam foram comprometidos recentemente. Ninguém quer inserir seus dados em um site invadido, mas a menos que eles estejam atualizados sobre as notícias de segurança, a maioria das pessoas não sabe quais portais são seguros e quais são potencialmente prejudiciais. Se eles souberem que uma organização foi violada, a maioria das pessoas opta por levar seus negócios para outro lugar: uma nova pesquisa mostra que metade dos usuários evita serviços depois que um incidente de segurança é relatado.

HackNotice visa prover mais dados para que o usuário possa fazer escolhas sobre as empresas que usam. Foi fundada por Steve Thomas, ex-cofundador do serviço de monitoramento de credenciais PwnedList e, mais recentemente, líder de uma equipe de monitoramento de riscos de terceiros no Security Scorecard. A startup foi lançada em julho de 2018 para tornar a inteligência contra ameaças mais acessível ao usuário médio.

Muitas das organizações que fornecem inteligência de violação para atender às empresas, explica Thomas. PwnedList, SecurityScorecard, Shodan e Metasploit são exemplos de inovação destinados a proteger a empresa contra ataques cibernéticos. A maioria das pessoas não tem acesso ao mesmo insight. “Muitos consumidores ficaram no vazio ou não tinham serviços voltados para eles“, diz ele. “Eu queria me concentrar em ajudar os consumidores a fazer uso de ameaças que as empresas têm acesso há muito tempo. É realmente sobre conscientização“.

Os usuários HackNotice podem saber se seus dados foram comprometidos em uma violação e acessar conselhos práticos: como e se eles devem redefinir sua senha, verificar o extrato do cartão de crédito e / ou denunciar um cartão roubado.  Agora, eles podem saber se um site foi recentemente comprometido antes de enviar qualquer informação pessoal: a partir de hoje, o HackNotice está lançando uma extensão gratuita do Chrome, projetada para alertar os usuários quando acessarem um site invadido recentemente. O HackNotice já está disponível para uso público.

Para manter seus usuários atualizados em ataques cibernéticos recentes, o HackNotice aproveita um banco de dados contendo 20.000 avisos e reportes de hacks, explica Thomas. Este banco de dados alimenta a extensão do Chrome, que fica em segundo plano enquanto você navega. Se você visitar um site que foi invadido nos últimos 90 dias, a ferramenta enviará uma notificação para que você saiba. “Se estou prestes a comprar algo de um site e colocar informações de cartão de crédito, quero saber se houve um hack recente“, diz Thomas.

O banco de dados de violações do HackNotice é atualizado diariamente com incidentes recém-descobertos. Os dados são extraídos de várias fontes: sites de divulgação do governo estadual, site de direitos de privacidade, mídia de notícias. Os hacks são revisados ​​e verificados manualmente antes de serem adicionados ao banco de dados, que contém novos ataques cibernéticos e novas informações sobre ataques anteriores, acrescenta.

Vale a pena notar que 90 dias é o período de tempo padrão da extensão para alertar os usuários sobre hacks recentes. Você pode ajustar a ferramenta para exibir notificações em um site, independentemente de quando foi hackeada, uma opção que Thomas aponta não era o padrão, pois ele não queria sobrecarregar os usuários. “Infelizmente, muitos sites tiveram pelo menos um hack nos últimos 10 anos“, diz ele. Se preferirem, os usuários também podem criar uma “watchlist” – lista de observação para mantê-los atualizados em sites visitados com frequência e uma “Identities Watchlist” – lista de observação de identidades – para manter os usuários atualizados sobre o comprometimentos de suas identidades de email. “Estamos começando com o Chrome, mas estamos absolutamente abertos a outros navegadores“, diz Thomas sobre os planos para o futuro. “Nós já planejamos como liberar a extensão para o Firefox, então assumindo que há uma demanda que seria o nosso próximo navegador“.

Ele também está discutindo maneiras de trazer as informações do HackNotice para o dia a dia dos usuários. O foco é menos em levar as pessoas a visitar o site e mais em integrar os dados de invasão em suas atividades. Por exemplo, uma ideia é criar um contador de ações que mostre as violações recentes junto com os dados de estoque.

O HackNotice é gratuito e para utilizar o usuário deve instalar a extensão para Chrome  (outros navegadores deveram ser inclusos no futuro) e se cadastrar no site hacknotice.com , onde poderá configurar suas “watchlists” .

 

Beneficios

Enquanto você navega, a extensão alerta você em tempo real quando visita um site se o site tiver sido invadido recentemente

HackNotice Chrome Extension Notification

  • Adicione sites à sua “Watchlist” em HackNotice, preenchendo sua lista de sites vigiados por você
  • Alerta você em tempo real quando visita um site se o site já foi invadido e quando (desativado por padrão)

Todas as opções acima são opcionais. Por isso, se você não quiser receber alertas ou não quiser preencher sua ” Watchlist“, desative essas opções em suas Preferências.

HackNotice Extension Preferences

Achamos que o HackNotice Chrome Extension é uma maneira nova e empolgante de usar o HackNotice ao longo do dia. Não é mais necessário procurar sites manualmente ou adicionar sites à sua lista de artigos vigiados!” , informa o site HackNotice.

 

fonte: DarkReading & HackNotice

 

Veja também:

Sobre mindsecblog 1767 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!