Blog

Miesiąc: Kwiecień 2022

Phishing i jak się przed nim chronić

Posted on by natalia

Ataki phishingowe to jeden z głównych problemów związanych z bezpieczeństwem danych, z jakim borykają się firmy. Około 96% ataków phishingowych dostarczanych jest za pośrednictwem poczty e-mail, więc należy zwrócić uwagę, aby pracownicy zachowali czujność i myśleli, zanim w coś klikną.

Na szczęście istnieje kilka dość prostych sposobów, aby nauczyć się nie łapać na haczyk, bez względu na to, jak podstępnie do nas podchodzą. Najpierw trzeba jednak zrozumieć wroga.

Co to jest phishing?

Według definicji phishing to nieuczciwa próba nakłonienia osób do ujawnienia poufnych informacji (nazw użytkownika, haseł i danych bankowych) poprzez udawanie zaufanego źródła, często za pośrednictwem poczty e-mail.

Spear phishing to z kolei bardziej spersonalizowany sposób namierzenia ofiary wykorzystujący potencjalne słabości odbiorcy. Nadawcą wiadomości wydaje się być znana i zaufana osoba, a sama w sobie zawiera informacje potwierdzające swoją ważność. W dodatku żądanie wydaje się mieć logiczne podstawy.

Wiadomości phishingowe zazwyczaj próbują nakłonić odbiorcę do zrobienia jednej z dwóch rzeczy: przekazania poufnych lub cennych informacji lub pobranie złośliwego oprogramowania. Istnieje kilka rodzajów phishingu, a każdy z nich może namieszać w organizacji.

Co może wskazywać na phishing?

  • żądanie poufnych informacji za pośrednictwem poczty elektronicznej
  • błędy ortograficzne i gramatyczne w wiadomości
  • brak danych związanych z Twoją osobą, a zwroty są ogólne
  • zbyt pilne tematy i zwroty, takie jak „Zweryfikuj swoje konto”
  • część adresu e-mail nie pasuje dokładnie do adresu URL witryny internetowej firmy
  • podejrzane załączniki/linki, które np. mogą spowodować zainstalowanie trojana
  • adres URL nie zaczyna się od „https”

Jak zabezpieczyć się przed phishingiem?

  • Uwierzytelnianie wieloskładnikowe utrudnia oszustom logowanie się na konta, jeśli otrzymają nazwę użytkownika i hasło. Niektóre konta oferują dodatkowe zabezpieczenia, wymagając dwóch lub więcej poświadczeń, aby zalogować się na konto.
  • Zainstaluj oprogramowanie zabezpieczające żeby chronić wszystkie komputery w organizacji. Dbaj o aktualność wszystkich systemów, aby dzięki najnowszym poprawkom i aktualizacjom zabezpieczeń mogły radzić sobie z najnowszymi zagrożeniami bezpieczeństwa.
  • Zainstaluj ochronę antywirusową i monitoruj stan na wszystkich urządzeniach.
  • Wdróż filtr SPAM, który wykrywa wirusy, podejrzanych nadawców itp.
  • Włącz dodatki i rozszerzenia przeglądarki, uniemożliwiające użytkownikom wchodzenie w złośliwe linki.
  • Twórz kopie zapasowe danych i upewnij się, że stworzone kopie nie są podłączone do zwykłej sieci. Możesz skopiować pliki komputerowe na zewnętrzny dysk twardy lub do pamięci w chmurze.
  • Zaszyfruj wszystkie poufne informacje firmy.
  • Nie odpowiadaj na podejrzane wiadomości, nawet jeśli rozpoznajesz nadawcę jako znaną firmę lub instytucję finansową. Jeśli masz konto w tej instytucji, skontaktuj się z nią bezpośrednio i poproś o zweryfikowanie informacji zawartych w e-mailu.
  • Nie wprowadzaj swoich danych osobowych ani haseł w niezaufanych witrynach sieci Web ani w formularzach, do których odwołuje się otrzymana wiadomość.

Istnieje wiele kroków, które firma może podjąć w celu ochrony przed phishingiem. Muszą śledzić aktualne strategie phishingowe i potwierdzać, że ich polityka bezpieczeństwa i rozwiązania mogą eliminować zagrożenia w miarę ich ewolucji. Równie ważne jest upewnienie się, że ich pracownicy rozumieją, z jakimi atakami i zagrożeniami mogą się spotkać i jak mogą im przeciwdziałać. Żadna z taktyk nie zapewni 100% ochrony, jednak przeszkoleni pracownicy i odpowiednio zabezpieczone systemy mają kluczowe znaczenie dla osłonięcia Twojej firmy przed phishingiem.

Najpopularniejsze i najczęściej hakowane hasła

Posted on by natalia

Coraz częściej dochodzi do naruszeń danych i cyberataków. Dbanie o swoje hasła jest bardzo ważne aby chronić Twoją tożsamość online i prywatne informacje.
Jednym z kluczowych elementów silnego hasła jest jego niepowtarzalność. Oto najczęściej używane hasła i wyrażenia używane w hasłach przez ludzi na całym świecie:

  1. 123456
  2. 123456789
  3. qwerty
  4. password
  5. 12345
  6. qwerty123
  7. 1q2w3e
  8. 12345678
  9. 111111
  10. 1234567890

Jeśli zaś chodzi o Polskę, to na pierwszym miejscu także znajduje się „123456”, na drugim „qwerty”, a podium zamyka „123456789”. Na liście znajdzie się także „polska”, a w kolejnej dziesiątce imiona: „misiek”, „mateusz”, „marcin” czy „monika”.

Co najczęściej pojawia się w hasłach?

Aby stworzyć proste, łatwe do zapamiętania kombinacje w hasłach, wiele osób decyduje się połączyć je z czymś, co będą mogli łatwo przywołać. To właśnie to sprawia, że ich hasła stają się mało unikalne.

Można przyjąć założenie, że ludzie przeważnie używają dat w swoich hasłach. Najczęściej są to:

  • ich rok urodzenia
  • rok, w którym utworzono hasło
  • specjalny rok

Z analizy wynika, że ​​najpopularniejszym rokiem jest rok 2010, z prawie 10 milionami wersji tego roku używanych w hasłach. Drugim najpopularniejszy rok to 1987 z 8,4 milionami, a trzeci 1991 z prawie 8,3 milionami.

Jednymi z najpopularniejszymi imion używanymi w hasłach są Eva, Alex, Anna, Daniel czy Max. Najczęściej pojawiające się na liście polskie imiona to Monika, Bartek, Damian , Karolina, Daniel i Agnieszka. Wiele osób używa też jako hasło ulubione marki, tytuły gier czy marki ze świata popkultury. Na liście najpopularniejszych haseł nie mogło zabraknąć słów „kochamcie” czy angielskie „iloveyou” oraz przekleństw, których z grzeczności nie będziemy cytować. Co jest łatwiejsze do zapamiętania?

Trudno jest ocenić, czy te elementy hasła – czy to rok, przekleństwo, miasto czy jeszcze inne – są dobre, czy złe. Jednak warto jest zwrócić uwagę na to, że większość używanych haseł ma 8 lub mniej znaków. To, w połączeniu z prawdopodobieństwem, że hasła nie są zbyt złożone – zamiast tego składają się z łatwych do odgadnięcia kombinacji – prowadzi nas do przekonania, że ​​hasła z baz danych nie są zgodne ze standardami.

Na szczęście istnieją znacznie lepsze sposoby na stworzenie silnego hasła. Na przykład, używając słowa „myszka” jako elementu hasła, łatwo odgadnąć coś, co mogłoby brzmieć „malutkamyszka” (12 znaków), podczas gdy czymś bardziej złożonym byłoby „/MaLutkA/Myszka987/” (hasło składające się z 18 znaków). Nadal nie jest ono trudne do zapamiętania, jednak zawiera już różne typy znaków i jest znacznie dłuższe i trudniejsze do odgadnięcia.

Najlepszym i najłatwiejszym sposobem na osiągnięcie pełnego bezpieczeństwa jest zastosowanie systemu zarządzania hasłami. Dobry menedżer haseł utworzy bezpieczne hasła do wszystkich kont, wypełni je automatycznie podczas logowania i będzie miał wysoki poziom szyfrowania, aby nikt nie mógł wykraść twoich informacji. Posiadając dobry system zarządający będziesz mieć gwarancję, że twoje hasła są silne, bezpieczne i chronione.

Jak zadbać o bezpieczeństwo strony internetowej?

Posted on by natalia

Stworzenie własnej strony internetowej nigdy nie było łatwiejsze niż teraz. Jest to możliwe dla praktycznie każdego. Jednak tworząc witrynę musisz zadbać o to aby była ona bezpieczna zarówno dla ciebie jak i użytkowników. Kiedy klienci dokonują płatności kartą kredytową, muszą wiedzieć, że ich dane są bezpieczne. Odwiedzający nie chcą, aby ich dane osobowe wpadły w niepowołane ręce.

Co więcej Tobie też powinno zależeć aby być jak najmniej narażonym na ataki hakerów. Będąc właścicielem witryny powinieneś być na bieżąco z aktualizacjami wtyczek i wszystkiego, co wymaga aktualizacji. Oprócz naprawiania błędów lub usterek, aktualizacje oprogramowania zazwyczaj zawierają ulepszenia lub łatki bezpieczeństwa. Hakerzy zawsze będą szukać sposobów na wykorzystanie luk w oprogramowaniu. Jeśli nie jesteś na bieżąco z najnowszymi wersjami oprogramowania, hakerzy z łatwością zidentyfikują Twoją witrynę, zanim będziesz mógł coś z nią zrobić.

Bezpieczeństwo witryny to zarówno prosty, jak i skomplikowany proces. Istnieje co najmniej kilka podstawowych kroków, które możesz podjąć, aby je poprawić, zanim będzie za późno.

  1. Dodaj certyfikat SSL

SSL (Secure Sockets Layer) jest punktem wyjścia do posiadania bezpiecznej strony internetowej. Szyfruje informacje, aby uniemożliwić innym odczytanie ich podczas przesyłania oraz odmawia osobom nieposiadającym odpowiednich uprawnień dostępu do danych. Bez niego dane są niechronione i podatne na ataki hakerów.

Nie musisz znać technicznych tajników bezpieczeństwa SSL, więc nie martw się, jeśli tak naprawdę nie rozumiesz, jak to działa. Najważniejsze żebyś wiedział, że Twoja witryna potrzebuje certyfikatu i jak się do tego zabrać. Możesz na przykład:

  • wybrać dobrej jakości kreator stron internetowych, który zawiera SSL w pakiecie
  • wybrać dostawcę hostingu , który zapewnia SSL we wszystkich planach
  • zainstalować podstawowy Let’s Encrypt SSL za darmo

Jeśli zależy Ci na dużo wyższym poziomie bezpieczeństwa, będziesz musiał zapłacić za zaawansowany certyfikat SSL. Różnią się one ceną i można je kupić od dostawców hostingu lub rejestratorów domen. Jednak jeśli nie prowadzisz dużego sklepu internetowego lub nie obsługujesz dużych ilości wrażliwych danych, prawdopodobnie wystarczy darmowa wersja SSL.

2. Zadbaj żeby twoje hasło było nie do złamania

Wielu osobom posiadając multum kont, nie chce się pamiętać, które hasło ustawili, do którego z nich, dlatego żeby ułatwić sobie życie, używają jednego do wszystkich z nich. Jest to poważny błąd narażający na ataki hakerów.

Dobre hasła powinny być długie, za każdym razem składać się z co najmniej dwunastu znaków i być kombinacją cyfr i symboli. Nigdy nie używaj tego samego hasła dwa razy ani nie udostępniaj go innym. Zamiast używać łatwych do odgadnięcia fraz, oto kilka rzeczy, które powinieneś zrobić:

  • połącz trzy losowe, niepowiązane frazy
  • użyj losowo wygenerowanej sekwencji znaków
  • nigdy nie używaj danych osobowych w swoim haśle – to pierwsza rzecz, jaka pomoże hakerom

Istnieje pozornie nieskończona lista wskazówek dotyczących haseł i powinieneś połączyć kilka z tych taktyk, aby utworzyć hasła niemożliwe do złamania. Po uzyskaniu kuloodpornych haseł uważaj na nie – nie udostępniaj ich, nawet znajomym, i zmieniaj je regularnie (mniej więcej raz na kwartał). Jeśli jesteś właścicielem lub me firmy, upewnij się, że wszyscy pracownicy także często zmieniają swoje hasła.

3. Twórz regularnie kopie zapasowe

Jeśli witryna Twojej witryny zostanie zhakowana, potrzebujesz sposobu na szybkie wznowienie działania, aby nie stracić klientów. Dlatego ważne jest abyś miał kopie zapasowe witryny, żeby szybko przywróć najnowszą nieuszkodzoną wersję, jeśli coś pójdzie nie tak.

Żeby nie musieć martwić się i pamiętać warto pomyśleć o automatycznych regularnych kopiach zapasowych. Im częściej aktualizujesz swoją witrynę, tym częstsze powinny być kopie zapasowe. Jeśli zostaniesz zaatakowany, nie będziesz żałować, że utworzyłeś zbyt dużo kopii zapasowych swojej witryny.

4. Aktualizuj oprogramowanie

Korzystanie z CMS z różnymi przydatnymi wtyczkami i rozszerzeniami daje wiele korzyści, ale niesie ze sobą również ryzyko. Główną przyczyną hakowania witryn internetowych są luki w rozszerzalnych komponentach systemu zarządzania treścią.

Ponieważ wiele z tych narzędzi jest tworzonych jako programy typu open source, ich kod jest łatwo dostępny – zarówno dla programistów o dobrych intencjach, jak i złośliwych hakerów. Hakerzy mogą szukać luk w zabezpieczeniach, które pozwolą im przejąć kontrolę nad Twoją witryną, wykorzystując wszelkie słabości platformy lub skryptu. Aby chronić swoją witrynę przed włamaniem, zawsze upewnij się, że system zarządzania treścią, wtyczki i aplikacje są aktualne.

Powinieneś być w stanie ustawić te aktualizacje tak, aby odbywały się automatycznie na pulpicie nawigacyjnym – ale nadal warto mieć na to oko i upewnić się, że wszystko działa płynnie. Dopuszczenie do dezaktualizacji witryny może być śmiertelnym ciosem pod względem bezpieczeństwa, więc nie zaszkodzi zachować czujność i być na bieżąco z aktualizacjami.

5. Monitoruj regularnie swoją stronę

Przeprowadzaj regularne kontrole bezpieczeństwa witryny
Dobra kontrola bezpieczeństwa może pomóc zidentyfikować ci potencjalne problemy z Twoją witryną. Użyj usługi monitorowania sieci, aby to zautomatyzować. Dobrze byś przeprowadzał test oprogramowania swojej witryny co najmniej raz w tygodniu.

Po otrzymaniu raportu zwróć szczególną uwagę na wyniki. Powinien on zawierać szczegółowe informacje na temat wszystkich luk. Może nawet klasyfikować je według poziomu zagrożenia. Przejrzyj je dokładnie i zacznij od naprawy tych najbardziej szkodliwych.

Zabezpieczenie witryny i nauczenie się, jak chronić się przed hakerami, to duża część utrzymania bezpiecznej witryny na dłuższą metę! Nie zwlekaj z podjęciem wymienionych wyżej kroków.

Jak wybrać najlepszy hosting e-commerce?

Posted on by natalia

Nie musimy Cię już przekonywać, że warto jest założyć własny biznes e-commerce. Na naszym blogu możesz znaleźć wpis o tym, jak ważny jest dla niego dobry hosting. Zamiast ciągle napotykać ograniczenia i musieć radzić sobie z aktualizacjami, wysokiej jakości host zapewni Ci mnóstwo zasobów serwera z możliwością dodawania ich w zależności od potrzeb. Każdy niezawodny dostawca powinien także rozważyć kilka warstw zabezpieczeń, ochronę przed spamem, złośliwym oprogramowaniem, DDoS i wieloma innymi rodzajami ataków. Powinien także zapewnić Ci odpowiednie narzędzia dla ekspozycji marki oraz pomóc ci w redukcji kosztów.

W tym wpisie skupimy się na tym, do czego musisz przywiązać uwagę żeby wybrać dobrego hosta, który zaopiekuje się twoją witryną.

1. Łatwość użytkowania. 

Właściciele sklepów bardzo sobie cenią jeśli nie mają problemów z ich obsługą. Jeśli nie masz wiedzy technicznej, z pewnością pokochasz hosting, który jest łatwy do zrozumienia i dzięki któremu nie będziesz musiał majstrować przy ważnych plikach.
Sklep powinien posiadać przejrzysty i intuicyjny jest interfejs oraz płynną i przyjazną dla użytkownika nawigację.

2. Wysoka wydajność.

Prowadząc sklep e-commerce, Twoim priorytetem jest znalezienie szybkiego i niezawodnego rozwiązania hostingowego. Ponad połowa odwiedzających opuści stronę jeśli jej ładowanie zajmie więcej niż 3 sekundy i prawdopodobnie do niej więcej nie wróci. Możesz przez to stracić znaczną część klientów.  

Decydując się na hosting współdzielony ze względu na jego niższy koszt, musisz wiedzieć, że jest powolny i ma częste przestoje. Jest to niedopuszczalne w żadnym sklepie internetowym. Istnieje wiele hostów z zawodną infrastrukturą, która jest bardzo podatna na spowolnienia lub awarie. 

Dostawca hostingu musi uwzględnić monitorowanie wydajności i czasu pracy, aby otrzymywać natychmiastowe alerty, jeśli coś pójdzie nie tak w Twojej witrynie. Byłbyś w stanie podjąć działania, czy serwer powinien się wyłączyć, czy musisz wszystko sprawdzić.

3. Wsparcie. 

Czy Twój gospodarz może zaoferować wsparcie 24/7? Jak skontaktować się z operatorami? Czy są wystarczająco szybkie i niezawodne dla Twoich potrzeb? Problemy i błędy często zdarzają się w hostingu. Jeśli zespół wsparcia nie jest gotowy, aby zaoferować Ci pomoc, Twoja witryna może nie działać przez wiele godzin. Wsparcie powinno być przyjazne, szybkie i pomocne i pomóc ci w razie potrzeby. Zespół wsparcia powinien składać się z doświadczonych programistów. Jeśli serwery i infrastruktura hosta witryny są dobrze zbudowane, szanse na przestój są niewielkie, a zespół wsparcia pomoże Ci nawet w najbardziej nieoczekiwanych problemach.

 

4. Cena.

Małe firmy z ograniczonymi budżetami często instynktownie wybierają najtańszą opcję. Jednak najtańsi dostawcy nie zawsze są najbardziej niezawodni. Możesz skończyć wydać dużo pieniędzy na zakup dodatków, co może być dość drogie. Rozważ wybór pakietu premium, który zawiera wiele funkcji od niezawodnego dostawcy hostingu eCommerce. Zapewni ci on mniej przestojów i wysoką wydajność witryny. Na dłuższą metę zaoszczędzisz więcej pieniędzy niż wydasz.

5. Recenzje użytkowników.

Referencje od obecnych klientów mogą dać wiele cennych informacji na temat tego, czego możesz oczekiwać od potencjalnego wyboru. Czy większość opinii jest pozytywna? Czy są jakieś powtarzające się problemy, które mogą wzbudzić alarm? 

6. Bezpieczeństwo.

Na pewno wiesz, że cyberbezpieczeństwo jest głównym zagadnieniem dla firm każdej wielkości. Strony internetowe są atakowane przez hakerów codziennie, a niektóre z tych ataków są krytyczne dla atakowanych firm. Mniejsze firmy nie mają środków, aby zlikwidować naruszenie bezpieczeństwa. Co więcej, firma może być zmuszona do zapłacenia wysokiej grzywny za umożliwienie kradzieży prywatnych informacji swoich klientów. Dlatego tak ważne jest, aby wybrać dostawcę usług hostingowych, który oferuje bezpieczną infrastrukturę witryny z najnowszymi aktualizacjami, poprawkami i protokołami bezpieczeństwa. Bezpieczny dostawca hostingu eCommerce będzie działał jako „tarcza” dla Twojej witryny i powstrzyma wszelkie ataki.

Wybór hostingu dla Twojego sklepu e-commerce będzie miał silny wpływ przez cały okres istnienia sklepu. Hosting może wpływać na sklep e-commerce na wiele różnych sposobów, takich jak jego wydajność, bezpieczeństwo, wsparcie jakości itp.