Więcej
Brak zabezpieczeń jest drogim ryzykiem

Brak zabezpieczeń jest drogim ryzykiem

18-04-2012 13:15:00

Specjaliści z WhiteHat Security alarmują o wzmożonej aktywności hakerów i coraz większej ilości zaatakowanych stron internetowych. Okazuje się, że przestępcy są coraz skuteczniejsi, a właściciele serwisów nie wprowadzają zabezpieczeń.

Działalność WhiteHat Security polega m.in. na testowym atakowaniu serwisów dużych korporacji. Wykorzystywane są przy tym wszystkie narzędzia prawdziwych przestępców internetowych. Na podstawie codziennych prób hakerskich powstają dane na temat e-zabezpieczeń używanych przez największe firmy. To najczęstszy cel wybierany przez hakerów. Jednak łatwiejsze są włamania na mniejsze i mniej znane serwisy. Wystarczy kilka, aby profity z włamań były porównywalne.

Przestępcy internetowi zdają sobie sprawę, że ze swojej działalności mogą dobrze zarobić, dlatego nieustannie się szkolą. Na ich korzyść działają również wyniki prewencyjnych ataków WhiteHat. Wynika z nich, że firmy oszczędzają na ochronie, odkładają inwestycje w bezpieczeństwo na dalszy plan i mylnie uważają, że nie są atrakcyjne dla przestępców.

Tymczasem niezależne raporty informują, że ofiarą może zostać każdy. Media zwykle donoszą o spektakularnych atakach, gdy na co dzień w ich cieniu hakowani są mniejsi gracze. Ich pierwszym krokiem utrudnienia dostępu do posiadanych aktywów jest szyfrowana transmisja danych (do serwerów ftp, katalogów z dokumentami, dostępu do poczty, materiałów prywatnych, loginów itp.). O tym, jak ważne są te zabezpieczenia, najlepiej wiedzą firmy, które padły ofiarą ataku. W przypadku działalności, która opierała się na zaufaniu, pewności i rzetelności (jak instytucje zdrowia, finansowe, w tym również wszystkie serwisy z transakcjami on-line) atak i skradzione dane oznaczały zupełne bankructwo.

Więcej nt. luk w bezpieczeństwie można przeczytać na TechWorld.com i WhiteHatSec.com

Najnowsze wpisy

Jak wybrać odpowiedni certyfikat SSL
14-06-2019 12:23:12

Strony bez certyfikatu SSL są oznaczane przez przeglądarki internetowe jako “niezabezpieczone”. Pytanie nie brzmi więc “czy zainstalować certyfikat SSL”, ale “który certyfikat jest odpowiedni dla mojej strony?”. Wybór nie tak łatwy jak by się mogło wydawać. Możesz uniknąć wielu komplikacji i osiągnąć sukces online, jeśli Twój wybór będzie przemyślany.

Jak wybrać odpowiedni certyfikat SSL
Fakty o darmowych certyfikatach SSL
30-04-2019 11:48:35

Budując zaufanie do firmy lub organizacji, należy pamiętać o konieczności zapewnienia bezpieczeństwa on-line swoim potencjalnym klientom. Jednym z narzędzi służących do zabezpieczenia danych, a tym samym budowania pozytywnego wizerunku organizacji, są certyfikaty SSL. Co do tego nie ma wątpliwości. Od pewnego czasu dostępne są także darmowe certyfikaty SSL, które w zamyśle miały na celu przybliżyć użytkownikom wiedzę na temat szyfrowania danych w sieci. W efekcie niestety niektóre certyfikaty SSL ułatwiły cyber-przestępcom kradzież informacji poprzez phishing, gdyż wydawane były bez weryfikacji kto jest abonentem domeny, nie wspominając już o weryfikacji podmiotu, dla którego certyfikat miał być wystawiony.

Fakty o darmowych certyfikatach SSL
Już 58% stron stosuje certyfikat SSL
02-04-2019 08:41:30

Liczba stron zabezpieczonych certyfikatem SSL rośnie z roku na rok. Czy na pewno? A jeśli tak to jak szybko? I czy faktycznie ruch po HTTP przejdzie niebawem do historii? Z pomocą przychodzi najnowsza analiza “Alexa Top 1 Million sites” z lutego 2019 przetworzona przez Scotta Helme - badacza bezpieczeństwa w internecie.

Już 58% stron stosuje certyfikat SSL
więcej wpisów