Więcej
Szyfrowanie danych nadal kluczowe w ochronie on-line

Szyfrowanie danych nadal kluczowe w ochronie on-line

16-05-2012 11:18:00

Raport podsumowujący zagrożenia bezpieczeństwa internetowego w 2011 r. pokazuje, że certyfikaty SSL nadal są traktowane przez specjalistów z branży IT jako jeden z podstawowych elementów ochrony danych. Symantec alarmuje: w ubiegłym roku tożsamość skradziono 232 milionom ludzi.

Poza kradzieżą tożsamości niepokojące są też liczby dotyczące ataków na systemy komputerowe. W przeciągu 365 dni zablokowano 5,5 miliarda zagrożeń pochodzących ze stron internetowych i e-maili. Tym samym w porównaniu do 2010 roku liczba zainfekowanych witryn wzrosła aż o 81%. Najwięcej złośliwego oprogramowania wykryto na blogach, stronach prywatnych oraz serwisach biznesowych, sprzedażowych i edukacyjnych. Eksperci Symantec oszacowali liczbę szkodliwych programów na 403 miliony.

Raport wskazuje, że stosowanie certyfikatów SSL do transmisji danych w Internecie chroni przed powyższymi zagrożeniami, jak też np. coraz częstszymi atakami typu Man In The Middle. Protokół https:// został również wymieniony jako jeden z kluczowych elementów edukacji użytkowników z zakresu bezpiecznego korzystania z Internetu.

Wśród informacji przeznaczonych dla internautów zamieszczono wskazówki, aby:

  • szczególnie unikać przesyłania newralgicznych danych przez nieszyfrowane sieci Wi-Fi oraz publiczne komputery,
  • zawsze korzystać z protokołu https:// podczas logowania i korzystania z poczty e-mail, portali społecznościowych oraz stron wymagających autoryzowanego dostępu,
  • szukać zielonego paska adresu, samego protokołu https:// i znaków bezpieczeństwa wszędzie tam, gdzie konieczne jest przesłanie informacji niejawnych.

Autorzy raportu podkreślają, że najlepszym rozwiązaniem zarówno dla internautów, jak też właścicieli stron internetowych, jest stosowanie połączenia rozwiązań: Always On SSL i EV SSL. Pierwsze, tłumaczone jako "Zawsze z SSL", to rozwiązanie, które wprowadza https:// na wszystkich podstronach witryny, a nie jedynie na stronach logowania czy rejestracji. W ten sposób cała sesja jest chroniona bez przerwy. EV SSL to natomiast certyfikat z najwyższym poziomem autoryzacji właściciela. Dzięki temu jego nazwa jest wyświetlana w pasku adresu na wyróżnionym, zielonym polu.

Badanie przeprowadzone przez Symantec na klientach e-sklepów z Europy, USA i Australii dowiodło, że 60% ankietowanych uważa zielony pasek adresu za wyznacznik bezpieczeństwa online i czuje się pewnie, korzystając z tego typu stron. Dodatkowo wyniki pokazały, że 90% Amerykanów nie skorzysta ze strony internetowej w przypadku pojawienia się okna z informacją o niebezpiecznym połączeniu.

Więcej szczegółów o typach ataków z 2011 roku, poradach dla właścicieli e-sklepów i nie tylko można znaleźć na stronie raportu Symantec „Internet Security Threat Report”: http://www.symantec.com/threatreport/.

Najnowsze wpisy

Protokół SSL a TLS
05-08-2019 11:06:15

Często można się spotkać z pojęciem TLS czy certyfikatu TLS w zestawieniu z certyfikatem SSL. Jakie są różnice między nimi i czy można te nazwy stosować zastępczo?

Protokół SSL a TLS
Jaki certyfikat SSL dla Google Merchant Center?
02-08-2019 10:23:22

Jeśli prowadzisz sklep internetowy i chcesz zaistnieć w wyszukiwarce Google z reklamą produktową, zwaną też rekamą z listą produktów (Product listing ads, PLA), musisz zacząć od konta w Google Merchant Center. W tej sytuacji Google wie z całą pewnością, że na Twojej stronie będzie dochodziło do przekazywania wrażliwych danych jak loginy czy dane płatności. Nie ma wątpliwości co do tego, że certyfikat SSL jest wymagany - ale jaki?

Jaki certyfikat SSL dla Google Merchant Center?
Co to jest phishing, jego rodzaje i jak się przed nim chronić
11-07-2019 14:06:18

Oszustwo phishingowe to rodzaj cyber-ataku z użyciem masowych wysyłek emaili. Za ich pomocą cyberprzestępcy próbują skłonić niczego nie podejrzewające osoby do udostępnienia im swoich poufnych danych, takich jak dane karty kredytowej, PIN, dane dostępowe do konta bankowego, a nawet do dokonania przelewów na fałszywe konta.

Co to jest phishing, jego rodzaje i jak się przed nim chronić
więcej wpisów