לא מסווג

מדוע תעודת SSL חשובה

בודק אבטחת אתר · מרץ 22, 2023 · השאר תגובה

אישור SSL חשוב לאבטחת האתר מכיוון שהוא מצפין את החיבור בין האתר שלך למשתמשים שלך’ דפדפנים. זה מקשה הרבה יותר על האקרים ליירט ולגנוב את המשתמשים שלך’ נתונים.

תעודות SSL פועלות על ידי יצירת חיבור מאובטח בין שרת האתר שלך למשתמשים שלך’ דפדפנים. חיבור זה משתמש באלגוריתם מתמטי כדי להצפין את הנתונים המועברים. ההצפנה הזו מקשה הרבה יותר על האקרים ליירט ולקרוא את הנתונים.

תעודות SSL חשובות ממספר סיבות. ראשון, הם עוזרים להגן על המשתמשים שלך’ נתונים. אם האתר שלך אינו מוצפן, האקרים יכולים בקלות ליירט ולגנוב את המשתמשים שלך’ נתונים, כמו מספרי כרטיסי האשראי שלהם, סיסמאות, וכתובות מייל. שְׁנִיָה, תעודות SSL עוזרות לבנות אמון עם המשתמשים שלך. כאשר משתמשים רואים שהאתר שלך מוצפן, סביר יותר שהם יבטחו שהאתר שלכם מאובטח ושהנתונים שלהם יהיו בטוחים. שְׁלִישִׁי, תעודות SSL יכולות לעזור לך לשפר את דירוג מנוע החיפוש של האתר שלך. מנועי חיפוש כמו גוגל ובינג נותנים עדיפות לאתרים מוצפנים.

אם יש לך אתר, חשוב לקבל תעודת SSL. אישורי SSL הם זולים יחסית וקלים להשגה. ישנם מספר ספקים שונים המציעים תעודות SSL. ברגע שיש לך תעודת SSL, תצטרך להתקין אותו בשרת האתר שלך. זה יכול להיעשות על ידי ספק אירוח האינטרנט שלך או על ידי ספק צד שלישי.

לאחר התקנת אישור ה-SSL שלך, האתר שלך יוצפן והמשתמשים שלך’ הנתונים יהיו מוגנים. תוכל גם לשפר את דירוג מנוע החיפוש של האתר שלך ולבנות אמון עם המשתמשים שלך.

סוגי קבצי תוכנה זדונית מובילים

בודק אבטחת אתר · אוגוסט 15, 2022 · השאר תגובה

סוגי קבצי תוכנה זדונית מובילים – HP Wolf Security ניתחו את סוגי הקבצים המובילים של תוכנות זדוניות וגיליונות אלקטרוניים מגיעים בראש.

דוח סקר חדש חושף את Spreadsheest כסוג הקובץ המוביל בתוכנה זדונית ב 34% ו 11% עלייה באיומים שנמסרו בארכיון.

Wolf Security מציעה הגנה מקיפה על נקודות קצה וגמישות שמתחילה ברמת החומרה ומתפרשת על פני תוכנות ושירותים.

הדו"ח סוקר איומים בולטים, מגמות וטכניקות של תוכנות זדוניות שזוהו על ידי טלמטריית הלקוחות של HP Wolf Security ביומן Q2 2022. הדגשים כוללים ניתוח של הסיכון הנשקף מ-CVE-2022-30190, פגיעות של יום אפס המשפיעה על כלי האבחון של התמיכה של Microsoft, כולל קמפיינים שנראו בטבע של תוקפים המנצלים את הפגם הזה, ועליית קיצורי הדרך (LNK) קבצים כחלופה נטולת מאקרו להפעלת תוכנות זדוניות.

סיסקו פרצה

בודק אבטחת אתר · אוגוסט 12, 2022 · השאר תגובה

תקרית אבטחה בסיסקו שופכת אור על איך יתפתחו התקפות העתיד.

הנה איך זה ירד:

1. ההאקר השיג גישה לחשבון Gmail האישי של עובד סיסקו. חשבון Gmail הזה שמר אישורים עבור Cisco VPN.

2. ה-VPN דרש MFA לצורך אימות. כדי לעקוף את זה, ההאקר השתמש בשילוב של דחיפה של MFA (שליחת הנחיות MFA מרובות לטלפון של המשתמש) והתחזות לתמיכת IT של Cisco והתקשרות למשתמש.

3. לאחר התחברות ל-VPN, ההאקרים רשמו מכשירים חדשים ל-MFA. זה הסיר את הצורך לשלוח דואר זבל למשתמש בכל פעם ואיפשר לו להיכנס לרשת ולהתחיל לנוע לרוחב.

אין כדור כסף באבטחת סייבר. כאשר ארגונים מפיצים הגנות כמו MFA, התוקפים ימצאו דרך לעקוף. אמנם זה יכול להיות מתסכל עבור ארגונים, זו המציאות שבה חיים אנשי מקצוע בתחום האבטחה.

אנחנו יכולים להיות מתוסכלים מהשינוי המתמיד או לבחור להסתגל ולהישאר ערניים. זה עוזר לזהות שאין קו סיום באבטחת סייבר – זה משחק אינסופי של הישרדות.

פרצת אבטחה של Neopets

בודק אבטחת אתר · אוגוסט 1, 2022 · השאר תגובה

פרצת אבטחה של Neopets

אתר חדשות הטכנולוגיה BleepingComputer, העלה את הטענה לגבי 69 מיליון משתמשים מושפעים, ודיווח כי האקר סיפק צילום מסך המתיימר להראות שהנתונים שנגנבו כוללים שמות, תאריכי לידה, כתובות דוא"ל, מיקודים, מִין, מדינה ואתר אחר- ומידע הקשור למשחק. ההאקר הציע את הנתונים למכירה ביום שלישי, מבקש ארבעה ביטקוין, שווה ערך ל $90,500 (75,500 פאונד), זה דיווח.

Neopets דחקה מאז במשתמשים לשנות את הסיסמאות שלהם והבטיחה לעדכן ככל שהחקירה תימשך.

מבחן אבטחת אתר וורדפרס

בודק אבטחת אתר · יולי 27, 2022 · השאר תגובה

כוחות וורדפרס 37% מכל האתרים באינטרנט ב 2021. זה 10% יותר מאשר ב 2016 כשהם הפעילו רק 25% של אתרי אינטרנט. וורדפרס משתלטת 13 פעמים מספר אתרי CMS בהשוואה לג'ומלה, מארח ה-CMS השני הכי פופולרי.

ביצוע בדיקת אבטחת אתר רגילה של אתר וורדפרס שלך היא קריטית כדי להבטיח שכל פגיעויות או תוכנות זדוניות כפי שתוקנו.

דוגמה לכך היא האקרים שעל פי הדיווחים סרקו כמעט 1.6 מיליון אתרי וורדפרס בניסיונות לנצל פגיעות שרירותית של העלאת קבצים בתוסף וורדפרס באגי שנחשף בעבר.

יעדי הפגיעות Kaswara Modern WPBakery Page Builder תוספות ו, אם מנוצל, זה יאפשר לפושעים להעלות קובצי JavaScript זדוניים ואפילו להשתלט לחלוטין על אתר האינטרנט של הארגון.

כיצד לאבטח את אתר הוורדפרס שלך

אבטח את הליכי הכניסה שלך.
השתמש באחסון וורדפרס מאובטח.
עדכן את הגרסה שלך של וורדפרס.
עדכן לגרסה האחרונה של PHP.
התקן תוסף אבטחה אחד או יותר.
השתמש בערכת נושא מאובטחת של וורדפרס.
אפשר SSL/HTTPS.
התקן חומת אש.
לקבל תמיכה בוורדפרס חֲבִילָה

עוגייה	מֶשֶׁך	תיאור
cookielawinfo-checkbox-analytics	11 חודשים	קובץ Cookie זה מוגדר על ידי תוסף GDPR Cookie Consent. העוגייה משמשת לאחסון הסכמת המשתמש לעוגיות בקטגוריה "ניתוח".
cookielawinfo-checkbox-functional	11 חודשים	קובץ ה-cookie מוגדר על ידי הסכמת קובץ cookie של GDPR כדי לתעד את הסכמת המשתמש לעוגיות בקטגוריה "פוּנקצִיוֹנָלִי".
cookielawinfo-checkbox-necessary	11 חודשים	קובץ Cookie זה מוגדר על ידי תוסף GDPR Cookie Consent. העוגיות משמשות לאחסון הסכמת המשתמש לעוגיות בקטגוריה "נחוץ".
cookielawinfo-checkbox-others	11 חודשים	קובץ Cookie זה מוגדר על ידי תוסף GDPR Cookie Consent. העוגייה משמשת לאחסון הסכמת המשתמש לעוגיות בקטגוריה "אַחֵר.
cookielawinfo-checkbox-performance	11 חודשים	קובץ Cookie זה מוגדר על ידי תוסף GDPR Cookie Consent. העוגייה משמשת לאחסון הסכמת המשתמש לעוגיות בקטגוריה "ביצועים".
מדיניות_צפייה_עוגיות	11 חודשים	קובץ ה-cookie מוגדר על ידי תוסף GDPR Cookie Consent ומשמש לאחסון בין אם המשתמש הסכים לשימוש בעוגיות ובין אם לאו. זה לא שומר נתונים אישיים.