Проверете какво се вижда отвън за вашия домейн, имейл и сайт
Използвайте подбрани външни инструменти за първоначална проверка на домейн настройки, имейл защита, изтекли акаунти, SSL/TLS, HTTP защитни хедъри и подозрителни линкове. Ако искате бизнес ориентиран преглед, можете да заявите CyberHydraX проверка с кратък доклад и препоръки.
Какво се вижда отвън
Домейн, имейл и сайт често показват ранни сигнали за липсващи контроли, външна експозиция или неяснота около реалния риск.
Домейн
MX, SPF, DKIM, DMARC и DNS сигнали
Имейл
Подправяне на подател, история на изтичания и ниво на доверие към домейна
Уеб
SSL/TLS, защитни хедъри и URL репутация
Безплатните инструменти показват сигнал, не бизнес решение
Полезни са за първи ориентир, но рядко подреждат реалния оперативен риск или разумната следваща стъпка.
CyberHydraX проверката добавя контекст
Получавате кратък доклад с приоритети и препоръки, вместо отделни екранни снимки и несвързани технически оценки.
CyberHydraX проверки
От безплатна проверка към реален доклад с препоръки
Публичните инструменти дават отделни сигнали. CyberHydraX проверките ги превеждат в бизнес контекст: какъв е рискът, какво е приоритетно и какви действия трябва да се предприемат първо.
Проверка на домейна
Проверка какво се вижда публично за вашия домейн, сайт, имейл конфигурация и интернет-достъпни услуги.
Тази проверка показва как изглежда вашият домейн отвън - през погледа на клиент, партньор, търсачка или потенциален нападател. Целта е да се открият видими технически слабости, неправилни имейл настройки, липсващи защити и публични сигнали, които могат да повлияят на сигурността, репутацията или доставяемостта на имейлите.
Подходящо за
Фирми със собствен домейн, сайт, Microsoft 365, Google Workspace или публични онлайн услуги, които искат да проверят външната си дигитална експозиция.
Какво включва
- DNS и имейл конфигурация
- SPF, DKIM и DMARC сигнали
- SSL/TLS и HTTP защитни хедъри
- Публично видими услуги
- Статус в списъци за блокиране и индикации за репутация
- Кратък доклад с приоритети
Проверка за изтекли служебни пароли
Проверка дали служебни имейли от вашия домейн са участвали в пробиви или са свързани с изтекли данни за достъп.
Тази проверка помага да разберете дали служебни имейли от вашия домейн са се появявали в публични пробиви или източници за изтекли данни за достъп. Целта не е да се показват пароли, а да се оцени рискът от компрометирани акаунти, повторно използвани пароли, липса на MFA и възможен неоторизиран достъп до бизнес системи.
Подходящо за
Фирми със служебни имейли, екипи без мениджър на пароли, организации без многофакторна автентикация навсякъде или с фишинг инциденти.
Какво включва
- Проверка за изтекли служебни имейли
- Индикации за пробиви и изтекли данни за достъп
- Оценка на риска за Microsoft 365 или Google Workspace
- Препоръки за МФА и смяна на пароли
- Препоръки за мениджър на пароли
- Кратък доклад с първи действия
Не са нужни пароли или достъп до системи
Първоначалната проверка използва публично достъпна информация и не изисква да ни изпращате пароли, клиентски данни или вътрешни документи.
Коя проверка е подходяща за вас?
Ако не сте сигурни откъде да започнете, използвайте ориентира по-долу.
Публична видимост на домейна, сайта и имейл настройките
Участие на служебни имейли в известни пробиви
Проблеми със SPF, DKIM, DMARC или SSL/TLS
Риск от изтекли или повторно използвани пароли
Първоначална картина на външния риск
Външни инструменти
Безплатни инструменти за първоначална проверка
Тези инструменти са полезни за бърза ориентация. Резултатите им не заменят професионален анализ, но могат да покажат дали има сигнал за риск.
Have I Been Pwned
Проверява дали конкретен имейл адрес е участвал в известни публични пробиви на данни.
Ограничение
Проверява единичен имейл, не цялостния риск за фирмения домейн.
Mozilla Monitor
Помага да проверите дали лична информация или имейл адрес е участвал в известни пробиви.
Ограничение
Подходящо е за индивидуална проверка, но не заменя проверка на служебни акаунти на домейн ниво.
EasyDMARC
Проверка на SPF, DKIM, DMARC и други настройки за защита срещу подправяне на имейл подател и злоупотреба с домейна.
Ограничение
Показва технически сигнали, но не дава пълен бизнес контекст и приоритети за действие.
MXToolbox
Проверява MX, DNS, SPF, DKIM, DMARC, статус в списъци за блокиране и други имейл и домейн настройки.
Ограничение
Полезно за техническа проверка, но резултатите трябва да се интерпретират внимателно.
SSL Labs
Детайлен анализ на SSL/TLS конфигурацията на публичен уеб сървър.
Ограничение
Проверява TLS конфигурацията, но не обхваща цялата домейн и бизнес експозиция.
SecurityHeaders.com
Проверява HTTP защитни хедъри като HSTS, CSP, X-Frame-Options и други.
Ограничение
Фокусира се върху хедъри и не заменя по-широка проверка на уеб и домейн експозиция.
VirusTotal
Проверява файлове, URL адреси, домейни и IP адреси чрез множество системи за сигурност.
Ограничение
Не качвайте поверителни документи, договори, клиентски данни или вътрешни файлове.
urlscan.io
Сканира уеб страници и показва заредени ресурси, заявки, домейни и поведение на страницата.
Ограничение
Публичните сканирания могат да бъдат видими за други потребители. Не сканирайте чувствителни вътрешни URL адреси.
Преди да използвате външни инструменти
Не въвеждайте пароли, клиентски данни, вътрешни документи, договори, лични данни или чувствителна информация във външни инструменти. За първоначална проверка използвайте само публична или несекретна информация като домейн, публичен URL или служебен имейл адрес.
При съмнение как да интерпретирате резултата, по-добре Заявете CyberHydraX проверка, вместо да качвате чувствителни данни в непознати платформи.
Какво се случва след заявка?
Изпращате домейн и контакт
Не са нужни пароли, достъп до системи или инсталиране на софтуер за първоначална проверка.
Правим първоначален преглед
Използваме подбрани професионални и публични инструменти според избраната проверка.
Получавате кратък доклад
Докладът показва основните сигнали, бизнес риска и препоръчителните първи действия.
Обсъждаме следващите стъпки
Ако има реален риск, предлагаме план за ограничаване: MFA, смяна на пароли, DMARC, Microsoft 365 защита, бекъп, MDR/EDR или NIS2 мерки.
Не сте сигурни откъде да започнете?
Изпратете ни домейна си и ще ви насочим коя проверка е по-подходяща: проверка на домейна, проверка за изтекли служебни пароли или комбиниран първоначален преглед.