Więcej
Brak zabezpieczeń jest drogim ryzykiem

Brak zabezpieczeń jest drogim ryzykiem

18-04-2012 13:15:00

Specjaliści z WhiteHat Security alarmują o wzmożonej aktywności hakerów i coraz większej ilości zaatakowanych stron internetowych. Okazuje się, że przestępcy są coraz skuteczniejsi, a właściciele serwisów nie wprowadzają zabezpieczeń.

Działalność WhiteHat Security polega m.in. na testowym atakowaniu serwisów dużych korporacji. Wykorzystywane są przy tym wszystkie narzędzia prawdziwych przestępców internetowych. Na podstawie codziennych prób hakerskich powstają dane na temat e-zabezpieczeń używanych przez największe firmy. To najczęstszy cel wybierany przez hakerów. Jednak łatwiejsze są włamania na mniejsze i mniej znane serwisy. Wystarczy kilka, aby profity z włamań były porównywalne.

Przestępcy internetowi zdają sobie sprawę, że ze swojej działalności mogą dobrze zarobić, dlatego nieustannie się szkolą. Na ich korzyść działają również wyniki prewencyjnych ataków WhiteHat. Wynika z nich, że firmy oszczędzają na ochronie, odkładają inwestycje w bezpieczeństwo na dalszy plan i mylnie uważają, że nie są atrakcyjne dla przestępców.

Tymczasem niezależne raporty informują, że ofiarą może zostać każdy. Media zwykle donoszą o spektakularnych atakach, gdy na co dzień w ich cieniu hakowani są mniejsi gracze. Ich pierwszym krokiem utrudnienia dostępu do posiadanych aktywów jest szyfrowana transmisja danych (do serwerów ftp, katalogów z dokumentami, dostępu do poczty, materiałów prywatnych, loginów itp.). O tym, jak ważne są te zabezpieczenia, najlepiej wiedzą firmy, które padły ofiarą ataku. W przypadku działalności, która opierała się na zaufaniu, pewności i rzetelności (jak instytucje zdrowia, finansowe, w tym również wszystkie serwisy z transakcjami on-line) atak i skradzione dane oznaczały zupełne bankructwo.

Więcej nt. luk w bezpieczeństwie można przeczytać na TechWorld.com i WhiteHatSec.com

Najnowsze wpisy

Chrome zablokuje pobieranie załączników HTTP ze stron HTTPS
18-02-2020 15:28:21

Google będzie chronić użytkowników Chrome przed pobieraniem niebezpiecznych plików, stopniowo blokując ściąganie ze stron zabezpieczonych certyfikatem SSL załączników korzystających z HTTP.

Chrome zablokuje pobieranie załączników HTTP ze stron HTTPS
S/MIME - jak uruchomić certyfikat do szyfrowania wiadomości e-mail
10-02-2020 15:46:36

W czasach wszechobecnej inwigilacji oraz zagrożeń, jakie wiążą się z korzystaniem z Internetu, naturalną wydaje się potrzeba zabezpieczenia korespondencji prowadzonej z użyciem poczty elektronicznej. Do tego celu powszechnie stosowane są certyfikaty S/MIME, a jednym z najpopularniejszych jest certyfikat SSL Sectigo Secure E-mail. Rozwiązanie to pozwala zabezpieczyć konkretne adresy e-mail, dzięki czemu wiadomości są w pełni zaszyfrowane, a firma może ustrzec się przed wyciekiem ważnych danych czy phishingiem. S/MIME to rozwiązanie dedykowane zarówno dla podmiotów gospodarczych, jak i osób, które cenią sobie prywatność.

S/MIME - jak uruchomić certyfikat do szyfrowania wiadomości e-mail
Firefox zablokuje Web Push
22-01-2020 15:49:49

Jeszcze w tym miesiącu Firefox zablokuje wyskakujące okienka Web Push. Poza marketerami mało kto będzie za nimi tęsknił, bo jak pokazują badania FF aż 97% użytkowników zamyka je lub w ogóle blokuje stronę przed ich ponownym wyświetleniem.

Firefox zablokuje Web Push
więcej wpisów