Email Exposure Check Pro (EEC Pro) 是一款免费工具,可搜索有关域名的公开信息并将这些信息汇编成报告。这款工具可从数据泄露事件、用户的社交媒体账户、在线文件等查找信息。
借助 EEC Pro,您可以了解组织中的漏洞,比如遭遇数据泄露的用户或拥有公开电子邮件地址的用户。网络犯罪分子能够利用公开信息,针对您的用户发动社会工程攻击,所以 EEC Pro 报告可以帮助您的组织做好针对此类攻击的预防措施。
EEC Pro 会搜索哪些信息?
EEC Pro 会搜索三个主要类别的数据,获取与您的域相关的公共信息。
有关每个数据类别的信息,请参见下文。
- 数据泄露:EEC Pro 会搜索数据泄露事件,了解您的用户信息是否已暴露。如果您的用户继续使用已在数据泄露中暴露的凭据,您的组织可能会容易受到攻击。网络犯罪分子可以获取这些凭据,用于攻击您的用户和组织。
- 网络信息:EEC Pro 会搜索在线档案、在线文件和在线论坛。如果您的用户信息可以在线公开访问,您的组织可能会容易受到攻击。网络犯罪分子能够通过这些信息了解您的组织架构。然后,他们会对您的组织发动定向的社会工程攻击。
注意:注意:EEC Pro 会搜索下列文件类型:.PDF、.DOC、.DOCX、.XML、.HTML、.RTF、.ODT 和 .Pages。
- 社交媒体:EEC Pro 会搜索社交媒体平台,查找有关用户的公开可见信息,比如个人社交媒体账户。如果用户拥有公开可见的社交媒体账户,或者在社交媒体上发布过详细信息,就会更容易受到定向的社会工程攻击。
如何接收 EEC Pro 报告
请执行以下步骤,在您的域上运行 Email Exposure Check 并接收 EEC Pro 报告。
- 前往 KnowBe4 Email Exposure Check 网页。
- 在向我发送免费报告表单中输入您的信息。
- 单击向我发送报告!按钮。然后,EEC Pro 将扫描有关您组织的任何公共数据。扫描完成后,您将收到 KnowBe4 的电子邮件。
- 打开包含 EEC Pro 结果的电子邮件。
- 单击点击此处查看 EEC Pro 结果链接并查看详细报告;或单击 EEC Pro 结果 PDF 附件并查看结果摘要。
如何分析结果
单击点击此处查看 EEC Pro 结果链接之后,您可分析您的 EEC Pro 结果。
请参见以下信息,查看详细报告中的各部分明细。
- 已泄露:这是因数据泄露、公开网络信息或社交媒体而暴露信息的用户百分比。该百分比的计算方法是先将电子邮件总数加上身份总数,再将相加得数除以您组织的用户总数。
- 下载 CSV:单击此按钮,可下载报告的 CSV 文件副本。
-
删除分析:单击此按钮,可永久删除报告。
注意:删除报告后将自动跳转至分析已删除!页面。然后,您必须按照上述如何接收 EEC Pro 报告部分中的说明来运行新的报告。
-
电子邮件总数:这是 EEC Pro 报告在网上找到的用户电子邮件地址的数量。
提示:如果您的报告中的电子邮件地址无效,或者您的组织不再使用该电子邮件地址,那么您可使用该电子邮件地址接收和分析垃圾邮件。查看您的组织正在接收的网络钓鱼电子邮件,即可让您的用户做好准备预防这些类型的网络钓鱼电子邮件。
- 身份总数:这是 EEC Pro 报告在网上找到的用户社交媒体账户的数量。
- 各类泄露事件:这是您的用户所遭遇的泄露事件数量。请参阅以下常见问题解答部分,详细了解我们如何获取数据泄露信息。
- 极高风险:这是属于极高风险类别的用户数量。单击每个用户名旁边的下拉箭头,可查看相应用户的信息。这些信息包括暴露用户信息的泄露事件、已泄露的数据类型以及包含用户信息的社交媒体 URL。请参阅以下什么是风险分布群组?部分,了解有关此类别的更多详细信息。
- 高风险:这是属于高风险类别的用户数量。单击每个用户名旁边的下拉箭头,可查看相应用户的信息。这些信息包括暴露用户信息的泄露事件、已泄露的数据类型以及包含用户信息的社交媒体 URL。请参阅以下什么是风险分布群组?部分,了解有关此类别的更多详细信息。
- 中风险:这是属于中风险类别的用户数量。单击每个用户名旁边的下拉箭头,可查看相应用户的信息。这些信息包括含有用户信息的任何社交媒体 URL。请参阅以下什么是风险分布群组?部分,了解有关此类别的更多详细信息。
- 找到身份:如果用户拥有公开的社交媒体账户,这一栏会打勾。
- 最近泄露事件:此列包含每个用户最近遭遇数据泄露的日期。
- 泄露事件总数:此列包含每个用户遭遇数据泄露的数量。
什么是风险分布群组?
在 EEC Pro 收集用户的相关数据后,该工具会将您的用户分为三组:极高风险、高风险和中风险。这些群组根据 EEC Pro 找到的用户数据类型进行划分。
请参见以下要点,了解每个群组的详细信息。
-
极高风险:EEC Pro 在公共数据泄露中发现了这些用户,这些事件泄露了明文密码或密码散列值。网络犯罪分子很可能会攻击此类用户,因为他们能够利用用户的数据,未经授权地访问您组织的网络。您的用户可能没有意识到自己的密码已遭泄露,所以可能会继续使用这些密码或相似密码。
-
高风险:EEC Pro 在公共数据泄露中发现了这些用户,这些事件泄露了敏感的个人信息,比如电子邮件地址、公司背景或电话号码。网络犯罪分子可以利用这些信息,对此类用户或您的组织实施狡猾的社会工程攻击。
-
中风险:EEC Pro 在社交媒体上发现了这些用户的公开信息,但没有在任何数据泄露中发现这些用户。网络犯罪分子可以利用社交媒体信息,发起定向的网络钓鱼攻击或其他社会工程攻击。
常见问题解答
什么是数据泄露?
数据泄露是指有意或无意地将安全信息发布到不受信任的环境中。通常,数据泄露的起因是网络犯罪分子利用漏洞从系统或网络中非法收集私人数据。数据泄露会暴露任何敏感或私人的信息。
KnowBe4 从哪里找到有关数据泄露的信息?
KnowBe4 与 Spycloud 合作,共同搜索数据泄露事件并确定哪些用户账户受到了影响。Spycloud 是信誉良好的网络资源,让用户可以在大约 12,000 个不同数据库中搜索自己的电子邮件地址,以便了解个人信息是否因数据泄露而被随意访问。
我应该如何处理 EEC Pro 报告中的信息?
如果公开可见的信息涉及您的组织或用户,可能会使您的组织更加容易遭受网络攻击。
我们建议您执行以下操作。
- 对用户进行密码安全、社会工程攻击和个人信息保护方面的培训。
- 我们在 EEC Pro 报告中提到的任何内容均为公开信息,所以,用于分析电子邮件地址的各项程序也能访问这些信息。因此,您的 EEC Pro 报告中所有电子邮件地址都是潜在的网络钓鱼目标。您应该为这些用户注册安全意识培训和网络钓鱼活动,进而强化组织的人力防火墙。
- 通知极高风险和高风险类别的用户,他们的信息已经遭遇数据泄露。
- 请参见以下问题 4,了解您可用于通知此类用户的电子邮件模板。
- 请求极高风险类别的用户更改个人密码。
- 许多用户会对多个网站使用相同的密码,所以他们可能需要更改多个账户的密码。
- 请求极高风险和高风险类别的用户启用多重身份验证。
- 多重身份验证可增强安全防护,有利于防止网络犯罪分子访问用户的私人信息。
- 从互联网上移除有关组织的公开信息。
- 如果外部网站未经您的许可发布了用户的相关数据,我们建议您联系网站所有者。如果这些网站分享了用户的电子邮件地址,您可让这些用户做好针对潜在网络钓鱼电子邮件的预防措施。
我如何通知用户他们的个人信息已被泄露?
您可使用以下模板,通知用户他们的信息遭受了数据泄露。请根据您组织的需求,替换括号中的文本并自定义任何文本。
[姓名]您好,
我们发现了您的部分信息遭遇到数据泄露。数据泄露是指安全信息被发布到不受信任的环境中。这并不一定意味着您的数据或身份已被泄露,但可以肯定的是,您的信息可以随时被人访问。不过,您可采取预防措施来保护您的账户。
首先,我们强烈建议您立即更改在线账户的密码。其次,建议您设置多重身份验证,比如[插入推荐设置]或密码管理器(如[插入推荐设置]),从而增强安全防护。
请注意,当数据泄露事件涉及您的信息时,网络犯罪分子也许会利用这些信息对您实施网络钓鱼攻击。请随时警惕并小心您收到的任何电子邮件。
谨启,[您的姓名]