Menu

Arhiva Articole Tag: Securitate IT Archives - Pagina 2 din 4 - One-IT blog

Home / Tag: Securitate IT

Cum eviți noul val de infectări ale site-urilor WordPress?

WordPress

A fost descoperită o campanie masivă de compromitere a WordPress pentru a redirecționa vizitatorii către site-uri înșelătoare. Află cum funcționează și ce poți face dacă suspectezi o infecție a propriului site.

 

Ce descoperi în acest articol:

Cum funcționează campania de infectare a site-urilor WordPress;

✅ Despre lanțul de redirecționări rău intenționate;

✅ Cum poți depista un site infectat și ce poți face pentru a evita infectarea cu malware.

 

Cercetătorii de la Sucuri Security au descoperit o campanie masivă și de lungă durată, responsabilă pentru injectarea de cod JavaScript rău intenționat în site-urile WordPress compromise.

Campania folosește vulnerabilitățile cunoscute în temele și pluginurile WordPress și a afectat un număr enorm de site-uri web de-a lungul anului. În acest sens, conform PublicWWW, valul din aprilie a fost responsabil de infectarea a aproape 6.000 de site-uri web. În prezent, numărul a ajuns la peste 9.000 de site-uri infectate.

Cum funcționează?

Read More »

7 sfaturi pentru securitatea site-ului web: Cum să vă protejați site-ul de hackeri

Sfaturi securitate siteÎn ultimul timp, atacurile digitale s-au înmulțit foarte mult. În special site-urile web și serverele online sunt ținta hackerilor. Pentru a fi în siguranță, țineți cont de câteva recomandări ce trebuie urgent revizuite și puse în aplicare, atât de cei care administrează site-ul web al companiei voastre, cât și de userii obișnuiți.

Multe firme și persoane s-ar putea să nu creadă că site-ul lor ar putea fi o țintă pentru hackeri, dar asta se întâmplă tot timpul – în fiecare zi.
Statisticile spun că există un atac la fiecare 39 de secunde în medie pe web și, în medie, 30.000 de site-uri web noi sunt sparte zilnic.

Conform studiilor, un site web obișnuit al unei mici afaceri este atacat de aproximativ 50 de ori pe zi. Este foarte mult și, de aceea, ar trebui să vă investiți timpul pentru a vă asigura că site-urile dvs. sunt protejate.

Ori de câte ori cineva vă vizitează site-ul web, trimite un e-mail sau încarcă orice fișier, are loc comunicarea între browser-ul său web și serverul site-ului dvs. web. Va trebui să faceți câțiva pași pentru a păstra această comunicare în siguranță.

1. Utilizați conexiunea HTTPS peste tot

Unul dintre primele sfaturi de securitate a site-ului web pe care ar trebui să le implementați în lumea de astăzi este să îl securizați cu o conexiune HTTPS, ce poate fi realizată folosind un certificat SSL/TLS furnizat de o autoritate de certificare respectată. Cel mai bun certificat depinde de cerințele site-ului dvs. – diferă de la un site la altul. Din cauza politicii Google, este obligatoriu să aveți instalat un certificat SSL/TLS. În caz contrar, vizitatorii site-ului dvs. vor vedea un mesaj de avertizare „Nu este sigur” sau, în cel mai rău caz, site-ul web nu se va încărca complet pe browsere web populare, cum ar fi Google Chrome sau Mozilla Firefox.  SSLOdată ce achiziționați un certificat SSL, devine responsabilitatea dvs. să aveți grijă de cheia privată. Veți dori să păstrați cheia privată în siguranță. Dacă hackerii le obțin, ei pot rupe cu ușurință criptarea și pot obține datele valoroase ale site-ului dvs.
Dacă site-ul are date sensibile de la vizitatori, cum ar fi detalii bancare sau detalii ale cărții de credit, atunci un certificat SSL EV (Extended Validated) este cel mai potrivit. Acesta adaugă detaliile companiei dvs. la certificatul SSL, oferind indicii vizibile utilizatorilor site-ului pentru a se asigura că au de-a face cu un site web sigur.
Puteți verifica aici site-ul dvs. dacă are SSL valid: SSL Checker

2. Utilizați parole puternice

Cele mai comune tactici ale hackerilor de a accesa fișierele unui website sunt cele prin care încearcă să ghicească userul și parola de acces. De ce? Pentru că utilizatorii tind să folosească usere și parole slabe, ușor de memorat, de tipul: user – admin, parola: admin. Un lucru total greșit!

Read More »

Ai 6 motive să folosești un VPN în afacerea ta

VPN

VPN-ul este important pentru securitatea oricărei companii. Descoperă cum funcționează și de ce trebuie neapărat să fie prezent în activitatea zilnică a businessului tău.

Un VPN este o Rețea Privată Virtuală care creează o conexiune criptată de pe un dispozitiv la un server VPN prin conexiunea ta la internet.

Ce descoperi în acest articol:

✅ Ce este VPN-ul și de ce este atât de important pentru securitatea digitală a firmei

✅ Avantajele majore ale implementării unei soluții VPN în organizația ta

Avantaje majore – implementarea soluției VPN în firma ta


1. Criptează traficul de internet pentru securitate sporită în online

➡️ Creează un tunel securizat pentru ca datele tale să circule pe serverele VPN înainte de a trece pe internet.

➡️ Ascunde istoricul de navigare, schimbă adresa IP și locația fizică a dispozitivului companiei.

➡️ Îmbunătățește conexiunea și viteza.

Rețelele private virtuale creează un sistem de comunicații care funcționează pe o platformă sigură și limitează accesul  la rețea, blocând intrările neautorizate și asigurând accesul corespunzător în întreaga rețea. Vezi detalii și în articolul Recomandări urgente de securitate digitală – războiul ajunge și în online.

2. Blochează colectarea și urmărirea datelor

➡️ Blochează colectarea și urmărirea datelor online, inclusiv anunțurile și, în unele cazuri, beneficiază de soluții antivirus.

➡️ Ascunde și modifică adresa IP și locația fizică.

O soluție eficientă de VPN utilizează criptare avansată pentru securizarea datelor. Mai mult, se asigură că site-urile care gestionează datele firmei nu vor putea vedea de unde provin acestea, sporind anonimitatea și confidențialitatea.

3. Ocolește cenzura forțată

➡️ Ocolește monitorizarea guvernului și chiar cenzura forțată în unele cazuri.

VPN-urile pot acorda acces la informații organizaționale chiar și în zone cu restricții internaționale. Dacă VPN-urile funcționează în astfel de zone, vei putea accesa și partaja în mod eficient date importante pentru bunul mers al afacerii în online. Acest lucru aduce un anumit grad de autonomie online, în funcție de cât de eficient este furnizorul tău de rețea. Read More »

Recomandări urgente de securitate digitală – războiul ajunge și în online

securitate

Odată cu războiul din Ucraina atacurile digitale s-au înmulțit foarte tare. Pentru a fi în siguranță, ține cont de câteva recomandări care trebuie urgent revizuite și puse în aplicare, atât de organizații (ținta principală), cât și de utilizatorii obișnuiți.

Pentru că spațiul digital joacă un rol esențial pentru toate statele, va fi (cel mai probabil) și acesta una dintre țintele principale de atac. Iată câteva sfaturi de care să ții cont pentru a nu fi victima hackerilor în viitorul foarte apropiat.

1. Atenție la informațiile pe care le primești și la ce dai click

Pentru că factorul uman este considerată veriga cea mai slabă, angajații sunt cei mai susceptibili atacurilor digitale. Iar atunci când nu dispun de cunoștințe, echipamente și soluții de securitate dedicate, îți pot supune afacerea unor pierderi majore. De aceea, cel mai important aspect este prevenția și câteva bune practici simple, dar care te pot scuti de anumite atacuri extrem de periculoase.

✅ Fii atent dacă primești mesaje prin care ți se solicită date sensibile (date despre contul bancar, parole etc.). În mod normal, acest tip de informații nu ți se cer prin e-mail.

✅ Citește conținutul e-mailului și verifică eventuale greșeli de exprimare.

✅ Compară adresa expeditorului cu cea din corespondențele anterioare sau verifică dacă este adresa oficială a instituției sau companiei în numele căreia este primit e-mailul.

✅ Nu răspunde la mesajele dubioase. În schimb, dacă este cazul, poți transmite instituției de la care așteptai o comunicare (pe e-mailul oficial și nu pe cel primit).

✅ Nu deschide linkuri și nu descărca atașamente suspecte.

Mai multe informații și recomandări, găsești AICI.

2. Protejează informațiile personale de identificare digitală

Informațiile personale de identificare sunt: numele, numărul de telefon, detaliile locației, e-mailul, adresa IP și alte informații de identitate digitală. Acestea pot reprezenta un risc imens de confidențialitate și pot fi utilizate de atacatori pentru a identifica o persoană, o companie și locația sa.

Poți proteja aceste PII-uri (Personally Identifiable Information) prin:

✅ Securizarea ISP-ului (Internet Service Provider) – prin configurarea unui VPN (Virtual Private Network), protejarea datelor prin aplicații sau site-uri criptate, fie prin utilizarea unui ISP nou;

✅ Criptarea traficului de date – utilizează o soluție VPN;

Conexiunea prin VPN este indicată deoarece aduce un grad mare de protecție digitală, criptând traficul care intră în rețeaua de internet (pentru ca surse exterioare să nu poată vedea ceea ce faci pe internet) și blocând accesul traficului malițios.

✅ Folosirea autentificării cu doi factori (2FA) – software de identificare a identității și construiește o parolă puternică;

✅ Ștergerea vechilor informații de identificare care nu mai sunt utilizate;

✅ Verificarea setărilor de confidențialitate pentru rețelele de socializare. Mai mult, nu publica informații personale pe site-uri sau rețele publice;

✅ Folosirea sistemelor pentru securizarea tranzacțiilor online >> Mai multe sfaturi găsești AICI.

Utilizează serviciul opțional de alertă oferit de către bancă (alerte trimise prin SMS și e-mail) deoarece ajută la detecția rapidă a activităților suspecte legate de utilizarea ilegală a contului/cardului bancar. De ajutor este sistemul antifraudă 3D-Secure, dezvoltat de Visa și MasterCard, prin care se solicită o parolă la fiecare plată online. O altă modalitate de protejare a tranzacțiilor este opțiunea de autentificare la fiecare tranzacție, opțiune care nu necesită instalarea unei aplicații și nu îngreunează navigarea online.

3. Instalează sau actualizează antivirusul și firewall-ul

➡️ Antivirusul detectează și elimină viruși (ransomware, spyware, troian, botnet etc.).

➡️ Firewall-ul protejează împotriva traficului de rețea nedorit, programe malițioase care încearcă să obțină acces la PC sau rețeaua de internet.

4. Fă backup la toate datele companiei

În cazul unui atac cibernetic, datele pot fi criptate sau șterse de hackeri. Prin stocarea datelor în mai multe locații offline, asiguri protecția sau posibilitatea recuperării datelor pentru a nu-ți periclita activitatea. Nu uita să actualizezi software-ul de backup (în cazul în care ai făcut backup în cloud – nu stoca aici date financiare/personale sau parole sensibile).

Ține cont de Regula de backup 3-2-1: păstrează cel puțin 3 copii ale datelor: stochează 2 copii de rezervă pe diferite medii de stocare, cu 1 dintre ele amplasată în afara locației. Read More »

Declaratia BlackBerry Security despre vulnerabilitatea Log4Shell/Log4j

Blackberry Security
Vulnerabilitatea Log4Shell/Log4j (CVE-2021-44228) explicată:
Începând din 10 decembrie 2021, atacatorii cibernetici au lansat peste 840.000 de atacuri asupra companiilor la nivel global, toate vizând vulnerabilitatea Log4j.
Defectul Log4j (cunoscut și sub numele de „Log4Shell”) este o vulnerabilitate de tip zero-day codificată CVE-2021-44228. Această vulnerabilitate permite atacatorilor să folosească execuții de cod la distanță neautentificate (RCE) pentru a obține controlul deplin asupra serverelor afectate.
Log4j este o bibliotecă scrisă în JAVA® și utilizată în multe forme de software enterprise și open-source. Utilizarea sa pe scară largă, ușurința relativă de exploatare și severitatea impactului au pus numeroase organizații în pericol.
BlackBerry® Protect, BlackBerry® Optics și BlackBerry® Guard pot ajuta la apărarea împotriva acestor atacuri.
.

Construiește-ți linia de apărare împotriva atacurilor cibernetice

Fii pregătit și conștient de amenințările cibernetice și nu cădea în capcana ideii „Mie nu are cum să mi se întâmple asta!”. În ultimii ani, chiar noi, la One-IT, am fost martorii efectelor dezastruoase ale unor atacuri cibernetice către firme locale și, datorită intervenției prompte și a tehnologiei, am reușit să prevenim sau să minimizăm impactul zero-day.

Pentru orice detalii suplimentare despre BlackBerry® Protect sau alte soluții de securitatea cibernetică, completează următorul formular de solicitare, iar noi te vom contacta în cel mai scurt timp!

work

BlackBerry® Cyber ​​Suite și BlackBerry Guard sunt bine echipate pentru a atenua riscurile prezentate de această vulnerabilitate și pentru a se apăra împotriva exploatării ulterioare a unui sistem.
Clienții BlackBerry Guard sunt protejați în mod proactiv, deoarece serviciul BlackBerry de detectare și răspuns gestionat (MDR) 24×7 realizează următoarele:
• Monitorizează alertele în timp real
• Aplică politici corective în timp ce descoperă lacune în implementarea politicilor
• Oferă prioritizare în urmărirea amenințărilor
• Aplică cele mai recente informații pentru protecție împotriva amenințărilor care atacă rapid
.
Pe lângă aceste soluții de bază, BlackBerry oferă elemente de reținere a răspunsului la incident. Acest lucru permite izolare și răspuns cu rapiditate în cazul unui incident. De asemenea, BlackBerry oferă și evaluări compromiterilor, astfel încât organizațiile pot fi sigure că nu au fost afectate.
Vă rugăm să ne contactați pentru mai multe informații despre soluțiile și serviciile BlackBerry® disponibile în portofoliul ONE-IT.
.
Filosofia BlackBerry: în primul rând, prevenție
La BlackBerry, abordarea securității cibernetice bazate pe inteligență artificială pune accent în primul rând pe prevenire. A pune pe primul loc prevenirea permite organizațiilor să neutralizeze malware-ul înainte ca acesta să poată fi executat. Oprind incipient programele malware, soluțiile BlackBerry ajută organizațiile să-și sporească rezistența.
BlackBerry îi ajută pe clienți să-și minimizeze expunerea la riscul cibernetic, împiedicând compromiterea rețelelor, a angajaților și a dispozitivelor de lucru de către programe malware și amenințări zero-day. Abordarea preventivă începe cu neutralizarea malware-ului înainte de etapa de exploatare a lanțului de distrugere. Pe lângă prevenirea incidentelor de securitate, abordarea BlackBerry reduce complexitatea infrastructurii și simplifică gestionarea securității.
Soluțiile BlackBerry Cyber ​​Suite detectează și previn atacurile cu ajutorul unui motor Cylance® AI de generația a șaptea, antrenat pe un set de date de amenințări care conține miliarde de fișiere malware și inofensive cunoscute. Toată logica de detectare și răspuns este aplicată pe dispozitivul de lucru, oferind protecție pe mai multe niveluri, fără nicio dependență de căutări în cloud sau de conectivitate la internet.
Log4j și BlackBerry Solution Security
Vă invităm pentru orice detalii suplimentare despre BlackBerry® Protect și BlackBerry Solution Security să ne contactați: https://www.one-it.ro/contact

 

Log4j este una dintre cele mai mari ameninţări cibernetice recente – sfaturi și recomandări pentru firme

Log4j Sfaturi

Ce este Log4j, cum a apărut vulnerabilitatea și de ce contează?

Pe 9 decembrie 2021, Apache a dezvăluit CVE-2021-44228, o vulnerabilitate de execuție a codului la distanță – atribuită cu o severitate de 10 (cel mai mare scor de risc posibil). Sursa vulnerabilității este Log4j, o bibliotecă de jurnalizare folosită în mod obișnuit de o gamă largă de aplicații și în special versiuni până la 2.14.1 (Notă: această vulnerabilitate este cunoscută și sub numele de Log4Shell). Log4j este o bibliotecă open source, parte a Apache Logging Services, scrisă în Java. Lansarea inițială a Java Development Kit (JDK) nu includea API-uri de înregistrare, astfel încât bibliotecile de înregistrare Java au câștigat rapid popularitate, inclusiv Log4j. Biblioteca Log4j este utilizată pe scară largă de alte cadre, cum ar fi Elasticsearch, Kafka și Flink, care sunt de bază pentru multe site-uri web și servicii populare.

Aceasta defecțiune critică în software-ul utilizat pe scară largă îi face pe experții în securitate cibernetică să tragă alarme, iar marile companii se grăbesc pentru a remedia problema.

„Este omniprezent. Chiar dacă ești un dezvoltator care nu folosește Log4j direct, s-ar putea să rulezi în continuare codul vulnerabil, deoarece una dintre bibliotecile open source pe care le folosești depinde de Log4j”, declară Chris Eng, director de cercetare la firma de securitate cibernetică. Veracode, a declarat pentru CNN Business. „Aceasta este natura software-ului: broaște țestoase până la capăt.”

Companii precum Apple, IBM, Oracle, Cisco, Google și Amazon, toate rulează software-ul. S-ar putea prezenta în aplicații și site-uri web populare, iar sute de milioane de dispozitive din întreaga lume care accesează aceste servicii ar putea fi expuse vulnerabilității.

Recomandări și sfaturi:

Read More »

Trick or treat! Cum sperii monștrii digitali de Halloween

Halloween

Pentru că urmează Halloween-ul și se anunță o perioadă plină de mister, acesta poate fi momentul perfect pentru a te echipa cu cele mai bune arme cu care îi poți ține pe „monștrii” cibernetici departe de raza ta de acțiune. „Bomboanele” (sfaturile) pe care ți le dăm noi azi te pot proteja de lucrurile care bântuie noaptea și pândesc din web-ul întunecat (dark web).

 

🍭 Nu da click pe linkuri suspect de interesante sau de ciudate 🔒

Chiar dacă suntem învățați să nu luăm bomboane de la străini (cu excepția Halloween-ului), deschiderea anumitor linkuri pot fi la fel de periculoase. Atacurile de tip phishing sunt special create pentru a-ți colecta datele (personale, financiare, conturi bancare etc.).

Infractorii cibernetici îți vor cere plata, numărul contului bancar sau al cardului de credit, în timp ce organizațiile legitime nu îți vor solicita niciodată acest lucru prin e-mail sau mesaj.

🍭 Protejează-ți bomboanele cu o parolă suficient de puternică 🍬

De Halloween, pot apărea diverși indivizi care vor să-ți ia dulciurile. Așa se întâmplă și în mediul digital. Pentru a te feri de acești intruși: creează și menține parole puternice – formate din litere mici și mari, numere, simboluri și semne de punctuație. Mai mult, utilizează parole diferite pentru fiecare dintre conturile tale și schimbă-le în mod frecvent (la 6-8 săptămâni).

🍭 Alungă din start monștrii din dulap 👻

Dacă ne gândim că monștrii supranaturali dispar după Halloween, în lumea reală, monștrii digitali se pot infiltra în dispozitivul tău multă vreme, fără să observi. De aceea, limitează portițele prin care pot intra fără acordul tău.

Recomandări:

✅ configurează și dezactivează partajarea automată a fișierelor și conectarea automată la o anumită rețea;

✅ utilizează „Forget network” după ce te deconectezi de pe un Wi-Fi public;

✅ folosește hotspot-ul de pe telefon ca alternativă mai sigură la rețelele Wi-Fi publice sau necunoscute;

✅ utilizează un VPN care îți criptează traficul;

✅ alege o rețea sau website securizat (https), care îți păstrează informațiile în siguranță, transformându-le într-un cod indescifrabil. Read More »

    • 1

    • 2

    1/2

    Formular SOLICITARE


    This site is protected by reCAPTCHA and Google Privacy Policy and ToS apply.