Główna, Multi-Factor Authentication, Raporty / Rankingi, Rozwiązania bezpieczeństwa IT

AuthPoint MFA doceniony za optymalną wydajność i konkurencyjną cenę

Czas czytania: 2 minMFA (multi-factor autenticathion, uwierzytelnianie wieloskładnikowe) usprawnia weryfikację tożsamości użytkowników, a także pomaga wzmocnić ochronę wrażliwych informacji w obrębie ich kont. Zabezpiecza również przed atakami na hasła typu brute force, czy kradzieżą danych logowania. Działanie MFA opiera się na przeprowadzaniu weryfikacji tożsamości, używając co najmniej dwóch składników uwierzytelniania np. czegoś, co użytkownik zna (np. numer PIN), oraz czegoś, co użytkownik posiada (np. urządzenie mobilne). Najczęstsze sposoby implementacji usługi MFA obejmują TOPT (time-based one-time passwords, czasowe hasła […]

Cyberzagrożenia, Główna

EvilProxy – nowa usługa Phishing-As-A-Service omijająca 2FA

Czas czytania: 2 minBadacze z Resecurity odkryli, że na darkwebowych forach pojawił się nowy zestaw narzędzi phishing-as-a-service (PhaaS) nazwany EvilProxy (lub inaczej Moloch). Platforma ta specjalizuje się w kampaniach phishingowych typu reverse proxy, których celem jest obejście mechanizmów uwierzytelniania wieloskładnikowego. Dostęp do platformy realizowany jest na zasadzie subskrypcji na usługę przez okres 10,20 lub 31 dni.   EvilProxy omija uwierzytelnianie wieloskładnikowe  EvilProxy, aby omijać elementy uwierzytelniania wieloskładnikowego, używa odwrotnego serwera proxy oraz techniki cookie injecting. W sieciach komputerowych odwrotny serwer […]

Bezpieczeństwo IT - metody ochrony, Główna, strona

Jak Essential Eight może pomóc zabezpieczyć Twoją organizację

Czas czytania: 4 minW 2017 roku Australijskie Centrum Bezpieczeństwa Cybernetycznego (ACSC) opublikowało strategia, która została zaprojektowana, aby pomóc organizacjom chronić się przed incydentami cybernetycznymi. Essential Eight jest zaprojektowana specjalnie do użytku w sieciach Windows, chociaż odmiany tych strategii są powszechnie stosowane na innych platformach. Czym jest Essential Eight? To zasadniczo ramy bezpieczeństwa cybernetycznego, które składają się z celów i mechanizmów kontrolnych (z których każdy cel obejmuje kilka kontroli). Początkowo rząd australijski wymagał od firm przestrzegania tylko czterech kontroli bezpieczeństwa, […]

Główna, Multi-Factor Authentication, Ochrona danych osobowych, Poradnik bezpieczeństwa IT, strona

Sztuczki socjotechniczne – “irytowanie użytkownika”

Czas czytania: 3 minSztuczki socjotechniczne (Inżynieria społeczna) – jest to nic innego jak manipulowanie i używanie środków psychologicznych, mających na celu przekazanie lub wyłudzenie informacji czy nakłonienie do realizacji określonych działań. Cyberprzestępcy starają się dostać do naszych aktywów w przeróżny sposób. Wykorzystują do tego celu niewiedzę lub łatwowierność użytkowników, którzy z reguły są najsłabszym elementem zabezpieczeń naszych sieci. Prawnie: Stosowanie socjotechnik w celu uzyskania dostępu do danych w sposób nieuprawniony jest karalne. Tyczy się to również podszywania pod inną osobę. Na naszym blogu pisaliśmy […]

Cyberzagrożenia, Główna, Multi-Factor Authentication

Prawie niewidoczne ataki BitB

Czas czytania: 4 minCzy możemy ufać naszym przeglądarkom internetowym, nawet jeśli adres zaczyna się od “https”? Niestety są bezradne w przypadku nowego ataku BitB, który podszywa się pod wyskakujące okienka SSO. Wyłudza w ten sposób dane uwierzytelniające do Google’a, Facebooka, kont Microsoftu i innych. Nad łóżkiem każdego internauty powinno być wypisane złotymi zgłoskami “sprawdzaj, czy URL strony zawiera https”. Niestety unikanie witryn phishingowych nie jest tak proste. W rzeczywistości nie jest już wyznacznikiem stuprocentowego bezpieczeństwa. Biorąc pod uwagę takie zjawiska, jak […]

Bezpieczeństwo IT - metody ochrony, Główna, Ochrona danych osobowych, Poradnik bezpieczeństwa IT

Polityka haseł zgodna z RODO

Czas czytania: 2 minPierwszą linią obrony w Twojej firmie to solidna polityka haseł, która bardzo często jest nie doceniana i traktowana po macoszemu. Wiele osób uważa ochronę systemów przed nieautoryzowanym użytkowaniu za banalną, ale w rzeczywistości może być dość skomplikowana. Musisz zrównoważyć bezpieczeństwo hasła z użytecznością, a także przestrzegać różnych wymagań prawnych. Obecnie firmy muszą mieć zasady dotyczące haseł zgodne z Ogólnym rozporządzeniem o ochronie danych (RODO) W tym wpisie chciałbym przedstawić wam wymagania RODO dotyczącym haseł i praktyczne wskazówki […]

Promocje

W 2021 roku postaw na bezpieczeństwo z WatchGuard

Czas czytania: 2 minPomimo tego, że rok 2021 dopiero się rozpoczął, cyberprzestępcy już dali o sobie znać. Na pewno czytasz i oglądasz wiadomości. Wygląda na to, że każdego dnia pojawiają się nowe ataki cybernetyczne, zarówno na duże jak i małe przedsiębiorstwa. W jaki sposób wpływają one na Ciebie i Twoją firmę? Nie zawsze do końca jest jasne, jak dane Twojej firmy są udostępniane lub jakie informacje są wykradane i sprzedawane po ciemnej stronie Internetu. Firmy na całym świecie muszą być przygotowane, zanim zostaną zaatakowane przez oprogramowanie […]

Rozwiązania bezpieczeństwa IT

Tokeny sprzętowe AuthPoint od WatchGuarda debiutują na rynku

Czas czytania: 2 minTokeny sprzętowe AuthPoint trafiają do oferty WatchGuard. Tym samym portfolio MFA WatchGuarda poszerza się o kolejny produkt, który pozwoli zabezpieczyć wrażliwe dane Twojego przedsiębiorstwa. Token sprzętowy WatchGuard to zamknięta konstrukcja wykorzystująca tymczasowe hasła OTP, bezpiecznie generowane co 30 sekund. Fizyczne tokeny są gotowe do pracy od razu po wyciągnięciu z pudełka. Bez potrzeby wielogodzinnego drożenia stanowią kolejną warstwę ochrony dla firm, gdy korzystanie z urządzeń mobilnych jest ograniczone lub niemożliwe. Gdzie sprawdzą się tokeny sprzętowe? Chociaż uwierzytelnianie za pomocą […]

Multi-Factor Authentication, Promocje

Testuj AuthPoint MFA od WatchGuard 120 dni zupełnie za darmo!

Czas czytania: 2 minAuthPoint MFA od WatchGuarda na 120 dni do 250 użytkowników! W obecnej rzeczywistości osłabiona czujność na różne pułapki hackerskie to już wystarczający powód do tego, żeby podjąć zdecydowane kroki w kierunku zwiększenia poziomu bezpieczeństwa. Rosnąca liczba pracowników zdalnych wymaga również odpowiedniego przygotowania infrastruktury związanej z bezpieczeństwem i podniesienie jej na wyższy poziom z uwzględnieniem nowych rozwiązań, takich jak np.: AuthPoint. WatchGuard udostępnia usługę uwierzytelniania wieloskładnikowego AuthPoint do przetestowania za darmo przez okres 120 […]

Bezpieczeństwo IT - metody ochrony, Unified Threat Management - UTM

Jak zachować bezpieczeństwo IT w pracy zdalnej?

Czas czytania: 3 minBezpieczeństwo IT w pracy zdalnej Coraz więcej firm oferuje możliwość pracy zdalnej – szczególnie teraz w przypadku zagrożenia epidemiologicznego. Również z innych przyczyn menadżerowie z bardzo różnych branży dostrzegają korzyści płynące z pracy zdalnej, obecnie bardziej niż kiedykolwiek w historii. Dane pokazują, iż 3% zatrudnionych w USA to pracownicy zdalni a ich liczba ciągle wzrasta. Zdają też sobie sprawę z ryzyka i wyzwań jakie stawia przed nimi kwestia zachowania bezpieczeństwa danych i generalnie, ochrony informacji […]