Więcej
livechat

Ładowanie

Brak zabezpieczeń jest drogim ryzykiem

Brak zabezpieczeń jest drogim ryzykiem

18-04-2012 13:15:00

Specjaliści z WhiteHat Security alarmują o wzmożonej aktywności hakerów i coraz większej ilości zaatakowanych stron internetowych. Okazuje się, że przestępcy są coraz skuteczniejsi, a właściciele serwisów nie wprowadzają zabezpieczeń.

Działalność WhiteHat Security polega m.in. na testowym atakowaniu serwisów dużych korporacji. Wykorzystywane są przy tym wszystkie narzędzia prawdziwych przestępców internetowych. Na podstawie codziennych prób hakerskich powstają dane na temat e-zabezpieczeń używanych przez największe firmy. To najczęstszy cel wybierany przez hakerów. Jednak łatwiejsze są włamania na mniejsze i mniej znane serwisy. Wystarczy kilka, aby profity z włamań były porównywalne.

Przestępcy internetowi zdają sobie sprawę, że ze swojej działalności mogą dobrze zarobić, dlatego nieustannie się szkolą. Na ich korzyść działają również wyniki prewencyjnych ataków WhiteHat. Wynika z nich, że firmy oszczędzają na ochronie, odkładają inwestycje w bezpieczeństwo na dalszy plan i mylnie uważają, że nie są atrakcyjne dla przestępców.

Tymczasem niezależne raporty informują, że ofiarą może zostać każdy. Media zwykle donoszą o spektakularnych atakach, gdy na co dzień w ich cieniu hakowani są mniejsi gracze. Ich pierwszym krokiem utrudnienia dostępu do posiadanych aktywów jest szyfrowana transmisja danych (do serwerów ftp, katalogów z dokumentami, dostępu do poczty, materiałów prywatnych, loginów itp.). O tym, jak ważne są te zabezpieczenia, najlepiej wiedzą firmy, które padły ofiarą ataku. W przypadku działalności, która opierała się na zaufaniu, pewności i rzetelności (jak instytucje zdrowia, finansowe, w tym również wszystkie serwisy z transakcjami on-line) atak i skradzione dane oznaczały zupełne bankructwo.

Więcej nt. luk w bezpieczeństwie można przeczytać na TechWorld.com i WhiteHatSec.com

Najnowsze wpisy

Google Chrome oznaczy strony bez certyfikatu SSL jako Niezabezpieczone
23-05-2018 10:54:10

Jak w lutym br. Google podał na swoim blogu od lipca 2018, tj. od momentu gdy udostępniona zostanie nowa wersja Chrome 68, wszystkie strony, które nie przeszły jeszcze na HTTPS, czyli nie stosują certyfikatu SSL, zostaną oznaczone jako "Niebezpieczne" (ang. "Not secure").

 

Google Chrome oznaczy strony bez certyfikatu SSL jako Niezabezpieczone
RODO a certyfikat SSL. Czy szyfrowanie jest niezbędne do zgodności z RODO?
18-05-2018 15:47:40

RODO, czyli Rozporządzenie o Ochronie Danych Osobowych, to obszerna Ustawa, której celem jest lepsza ochrona prywatnych danych obywateli Unii Europejskiej w systemach informatycznych. RODO, ogłoszone już w 2016 r. i obejmujące aż 99 artykułów, wejdzie w życie 25 maja 2018 r. Co ważne...

RODO a certyfikat SSL. Czy szyfrowanie jest niezbędne do zgodności z RODO?
Dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata?
15-12-2017 13:07:10

Dowiedz się dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata. Przedstawiamy kluczowe daty w historii szyfrowania SSL i ważkie powody decyzji.

Dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata?
więcej wpisów