Без катэгорыі

Чаму сертыфікат SSL важны

Тэстар бяспекі сайта · сакавік 22, 2023 · Пакінуць каментар

Сертыфікат SSL важны для бяспекі вэб-сайта, таму што ён шыфруе злучэнне паміж вашым вэб-сайтам і карыстальнікамі’ браўзеры. Гэта значна ўскладняе хакерам перахоп і крадзеж вашых карыстальнікаў’ дадзеныя.

Сертыфікаты SSL працуюць, ствараючы бяспечнае злучэнне паміж серверам вашага сайта і карыстальнікамі’ браўзеры. Гэта злучэнне выкарыстоўвае матэматычны алгарытм для шыфравання даных, якія перадаюцца. Гэта шыфраванне значна ўскладняе хакерам перахоп і чытанне дадзеных.

Сертыфікаты SSL важныя па шэрагу прычын. Першы, яны дапамагаюць абараніць вашых карыстальнікаў’ дадзеныя. Калі ваш сайт не зашыфраваны, хакеры могуць лёгка перахапіць і скрасці вашых карыстальнікаў’ дадзеныя, напрыклад, нумары іх крэдытных карт, паролі, і адрасы электроннай пошты. Па-другое, Сертыфікаты SSL дапамагаюць умацаваць давер вашых карыстальнікаў. Калі карыстальнікі бачаць, што ваш сайт зашыфраваны, яны, хутчэй за ўсё, вераць, што ваш вэб-сайт бяспечны і што іх дадзеныя будуць у бяспецы. Трэці, Сертыфікаты SSL могуць дапамагчы вам палепшыць рэйтынг вашага сайта ў пошукавых сістэмах. Пошукавыя сістэмы, такія як Google і Bing, аддаюць перавагу зашыфраваным сайтам.

Калі ў вас ёсць вэб-сайт, важна атрымаць сертыфікат SSL. Сертыфікаты SSL адносна недарагія і іх лёгка атрымаць. Існуе шэраг розных пастаўшчыкоў, якія прапануюць сертыфікаты SSL. Калі ў вас ёсць сертыфікат SSL, вам трэба будзе ўсталяваць яго на сервер вашага сайта. Гэта можа зрабіць ваш пастаўшчык вэб-хостынгу або старонні пастаўшчык.

Пасля ўстаноўкі сертыфіката SSL, ваш сайт будзе зашыфраваны, і вашы карыстальнікі’ дадзеныя будуць абаронены. Вы таксама зможаце палепшыць рэйтынг вашага сайта ў пошукавых сістэмах і ўмацаваць давер карыстальнікаў.

Папулярныя тыпы файлаў шкоднасных праграм

Тэстар бяспекі сайта · жнівень 15, 2022 · Пакінуць каментар

Папулярныя тыпы файлаў шкоднасных праграм – HP Wolf Security прааналізавалі найбольш папулярныя тыпы файлаў шкоднасных праграм, і электронныя табліцы апынуліся на першым месцы.

Новая справаздача апытання паказвае, што электронная табліца з'яўляецца самым папулярным тыпам файлаў са шкоднаснымі праграмамі 34% і 11% павелічэнне пагроз, дастаўленых у архіве.

Wolf Security прапануе комплексную абарону канчатковых кропак і ўстойлівасць, якая пачынаецца на апаратным узроўні і распаўсюджваецца на праграмнае забеспячэнне і сэрвісы.

У справаздачы разглядаюцца прыкметныя пагрозы, тэндэнцыі і метады шкоднасных праграм, выяўленыя з дапамогай кліенцкай тэлеметрыі HP Wolf Security у календары Q2 2022. Асноўныя моманты ўключаюць аналіз рызыкі, якую стварае CVE-2022-30190, уразлівасць нулявога дня, якая ўплывае на інструмент дыягностыкі падтрымкі Microsoft, у тым ліку кампаніі, заўважаныя сярод зламыснікаў, якія выкарыстоўваюць гэты недахоп, і рост ярлыка (ЛНК) файлы ў якасці альтэрнатывы запуску шкоднасных праграм без макрасаў.

Cisco ўзламаны

Тэстар бяспекі сайта · жнівень 12, 2022 · Пакінуць каментар

Інцыдэнт бяспекі ў Cisco пралівае святло на тое, як разгортваюцца напады будучыні.

Вось як гэта пайшло ўніз:

1. Хакер атрымаў доступ да асабістага ўліковага запісу Gmail супрацоўніка Cisco. Гэты ўліковы запіс Gmail захаваў паўнамоцтвы для Cisco VPN.

2. VPN патрабуе МЗС для праверкі сапраўднасці. Каб абыйсці гэта, Хакер выкарыстаў спалучэнне MFA Push Spamming (Адпраўка некалькіх MFA падказкі на тэлефон карыстальніка) і выдаючы сябе за сябе, падтрымка Cisco і выклікае карыстальніка.

3. Пасля падлучэння да VPN, Хакеры залічылі новыя прылады для МЗС. Гэта выдаліла неабходнасць спаму карыстальніка кожны раз і дазволіла ім увайсці ў сетку і пачаць рухацца ў баку.

У кібербяспецы няма срэбнай кулі. Па меры таго, як арганізацыі разгортваюць абарону, як МЗС, Зламыснікі знойдуць спосаб абыйсці. Хоць гэта можа быць непрыемна для арганізацый, У гэтым жывуць спецыялісты па рэальнасці бяспекі.

Мы можам альбо сарвацца пастаяннымі зменамі, альбо выбраць, каб адаптавацца і заставацца напагатове. Гэта дапамагае прызнаць, што ў кібер бяспецы няма фінішнай лініі – Гэта бясконцая гульня выжывання.

Парушэнне бяспекі Neopets

Тэстар бяспекі сайта · жнівень 1, 2022 · Пакінуць каментар

Парушэнне бяспекі Neopets

Сайт навін па тэхналогіі BleepingComputer, выступіў з прэтэнзіяй аб 69 пацярпелі мільёны карыстальнікаў, і паведаміў, што хакер прадставіў скрыншот, які нібыта паказвае, што скрадзеныя дадзеныя ўключаюць імёны, даты нараджэння, адрасы электроннай пошты, паштовыя індэксы, пол, краіна і іншы сайт- і інфармацыя, звязаная з гульнёй. Хакер выставіў дадзеныя на продаж у аўторак, просяць чатыры біткойны, эквівалентна $90,500 (75 500 фунтаў), паведамляецца.

З тых часоў Neopets заклікаў карыстальнікаў змяніць свае паролі і паабяцаў абнавіць іх па меры працягу расследавання.

Тэст бяспекі сайта WordPress

Тэстар бяспекі сайта · ліпень 27, 2022 · Пакінуць каментар

Паўнамоцтвы WordPress 37% усіх вэб-сайтаў у Інтэрнэце ў 2021. гэта 10% больш, чым у 2016 калі яны сілкуюцца толькі 25% вэб-сайтаў. WordPress паўнамоцтвы 13 разоў колькасць сайтаў CMS у параўнанні з Joomla, другі па папулярнасці хост CMS.

Рэгулярны тэст на бяспеку вашага вэб-сайта WordPress вельмі важны для таго, каб пераканацца, што любыя ўразлівасці або шкоднасныя праграмы выпраўлены.

Прыклад гэтага - хакеры, як паведамляецца, прасканавалі амаль 1.6 мільёны вэб-сайтаў WordPressn у спробах выкарыстаць уразлівасць адвольнай загрузкі файлаў у раней выяўленым памылковым убудове WordPress.

Мэты ўразлівасці Kaswara Modern WPBakery Дадаткі канструктара старонак і, калі эксплуатаваць, гэта дазволіць злачынцам загружаць шкоднасныя файлы JavaScript і нават цалкам захопліваць вэб-сайт арганізацыі.

Як абараніць свой вэб-сайт WordPress

Абараніце свае працэдуры ўваходу.
Выкарыстоўвайце бяспечны хостынг WordPress.
Абнавіце сваю версію WordPress.
Абнавіце PHP да апошняй версіі.
Усталюйце адзін або некалькі ўбудоў бяспекі.
Выкарыстоўвайце бяспечную тэму WordPress.
Уключыць SSL/HTTPS.
Усталюйце брандмаўэр.
Атрымаць Падтрымка WordPress пакет

Печыва	Працягласць	Апісанне
cookielawinfo-checkbox-analytics	11 месяцаў	Гэты файл cookie усталяваны плагінам GDPR Cookie Consent. Файл cookie выкарыстоўваецца для захавання згоды карыстальніка на файлы cookie ў катэгорыі "Аналітыка".
cookielawinfo-сцяжок-функцыянальны	11 месяцаў	Файл cookie ўсталёўваецца згодай на файлы cookie GDPR для запісу згоды карыстальніка на файлы cookie ў катэгорыі "Функцыянальны".
cookielawinfo-checkbox-necessary	11 месяцаў	Гэты файл cookie усталяваны плагінам GDPR Cookie Consent. Файлы cookie выкарыстоўваюцца для захавання згоды карыстальніка на файлы cookie ў катэгорыі "Неабходны".
cookielawinfo-checkbox-others	11 месяцаў	Гэты файл cookie усталяваны плагінам GDPR Cookie Consent. Файл cookie выкарыстоўваецца для захавання згоды карыстальніка на файлы cookie ў катэгорыі "Іншае.
cookielawinfo-сцяжок-прадукцыйнасць	11 месяцаў	Гэты файл cookie усталяваны плагінам GDPR Cookie Consent. Файл cookie выкарыстоўваецца для захавання згоды карыстальніка на файлы cookie ў катэгорыі "Прадукцыйнасць".
прагледжаная_палітыка_кукі	11 месяцаў	Файл cookie усталёўваецца плагінам GDPR Cookie Consent і выкарыстоўваецца для захавання згоды карыстальніка на выкарыстанне файлаў cookie.. Ён не захоўвае ніякіх асабістых дадзеных.