וועבזייטל זיכערהייט טעסטער

פארוואס אַ SSL סערטיפיקאַט איז וויכטיק

וועבזייטל זיכערהייט טעסטער · מאַרץ 22, 2023 · לאָזן אַ באַמערקונג

אַן SSL באַווייַזן איז וויכטיק פֿאַר וועבזייטל זיכערהייט ווייַל עס ינקריפּט די קשר צווישן דיין וועבזייטל און דיין ניצערס’ בראַוזערז. דאָס מאכט עס פיל מער שווער פֿאַר כאַקערז צו ינטערסעפּט און גאַנווענען דיין יוזערז’ דאַטן.

SSL סערטיפיקאַץ אַרבעט דורך קריייטינג אַ זיכער פֿאַרבינדונג צווישן דיין וועבזייטל סערווער און דיין ניצערס’ בראַוזערז. דער קשר ניצט אַ מאַטאַמאַטיקאַל אַלגערידאַם צו ענקריפּט די דאַטן וואָס זענען טראַנסמיטטעד. דעם ענקריפּשאַן מאכט עס פיל מער שווער פֿאַר כאַקערז צו ינטערסעפּט און לייענען די דאַטן.

SSL סערטיפיקאַץ זענען וויכטיק פֿאַר אַ נומער פון סיבות. ערשטער, זיי העלפֿן צו באַשיצן אייער ניצערס’ דאַטן. אויב דיין וועבזייטל איז נישט ינקריפּטיד, כאַקערז קענען לייכט ינטערסעפּט און גאַנווענען דיין יוזערז’ דאַטן, אַזאַ ווי זייער קרעדיט קאַרטל נומערן, פּאַסווערדז, און בליצפּאָסט אַדרעסעס. סעקונדע, SSL סערטיפיקאַץ העלפֿן צו בויען צוטרוי מיט דיין ניצערס. ווען יוזערז זען אַז דיין וועבזייטל איז ינקריפּטיד, זיי זענען מער מסתּמא צו צוטרוי אַז דיין וועבזייטל איז זיכער און אַז זייער דאַטן וועט זיין זיכער. דריט, SSL סערטיפיקאַץ קענען העלפֿן איר פֿאַרבעסערן די זוכן מאָטאָר ראַנג פון דיין וועבזייטל. זוכן ענדזשאַנז ווי Google און Bing געבן ייבערהאַנט צו וועבסיטעס וואָס זענען ינקריפּטיד.

אויב איר האָט אַ וועבזייטל, עס איז וויכטיק צו באַקומען אַ SSL באַווייַזן. ססל סערטיפיקאַץ זענען לעפיערעך ביליק און גרינג צו באַקומען. עס זענען אַ נומער פון פאַרשידענע פּראַוויידערז וואָס פאָרשלאָגן ססל סערטיפיקאַץ. אַמאָל איר האָבן אַ SSL באַווייַזן, איר וועט דאַרפֿן צו ינסטאַלירן עס אויף דיין וועבזייטל סערווער. דעם קענען זיין געטאן דורך דיין וועב האָסטינג שפּייַזער אָדער דורך אַ דריט-פּאַרטיי שפּייַזער.

אַמאָל דיין SSL באַווייַזן איז אינסטאַלירן, דיין וועבזייטל וועט זיין ינקריפּטיד און דיין ניצערס’ דאַטן וועט זיין פּראָטעקטעד. איר וועט אויך קענען צו פֿאַרבעסערן די זוכן מאָטאָר ראַנג פון דיין וועבזייטל און בויען צוטרוי מיט דיין יוזערז.

וועבסייט זיכערהייט טעסט מכשירים

וועבזייטל זיכערהייט טעסטער · מאַרץ 22, 2023 · לאָזן אַ באַמערקונג

וואָס זענען די בעסטער וועבזייטל זיכערהייט מכשירים?

עס זענען אַ נומער פון פאַרשידענע וועבזייטל זיכערהייט מכשירים בנימצא, יעדער מיט זיין אייגענע סטרענגקטס און וויקנאַסאַז. עטלעכע פון די מערסט פאָלקס און עפעקטיוו וועבזייטל זיכערהייט מכשירים אַרייַננעמען:

וועב אַפּפּליקאַטיאָן פירעוואַללס (WAFs): WAFs קענען העלפֿן צו באַשיצן דיין וועבזייטל פון פּראָסט וועב אנפאלן, אַזאַ ווי SQL ינדזשעקשאַן, קרייַז-פּלאַץ סקריפּטינג, און ווייַט קאָד דורכפירונג. WAFs אַרבעט דורך ינספּעקטינג אַלע ינקאַמינג פאַרקער צו דיין וועבזייטל און בלאַקינג קיין ריקוועס וואָס גלייַכן אַ באַוווסט בייזע מוסטער.
SSL / TLS סערטיפיקאַץ : SSL / TLS סערטיפיקאַץ ינקריפּט דיין וועבזייטל פאַרקער, מאכן עס מער זיכער און פּראַטעקטינג דיין יוזערז’ דאַטן. SSL / TLS סערטיפיקאַץ אַרבעט דורך קריייטינג אַ זיכער פֿאַרבינדונג צווישן דיין וועבזייטל און דיין יוזערז’ בראַוזערז. דער קשר מאכט עס פיל מער שווער פֿאַר כאַקערז צו ינטערסעפּט און גאַנווענען דיין יוזערז’ דאַטן.
געראטן זיכערהייט סערוויס פּראַוויידערז (MSSPs): MSSPs קענען צושטעלן איר אַ פולשטענדיק גאַנג פון זיכערהייט באַדינונגס, אַרייַנגערעכנט WAFs, SSL / TLS סערטיפיקאַץ, און נאך. MSSPs אַרבעט דורך אָנפירונג דיין וועבזייטל זיכערהייט אויף דיין ביכאַף. דאָס קען זיין אַ גרויס אָפּציע פֿאַר געשעפטן וואָס טאָן ניט האָבן די רעסורסן אָדער עקספּערטיז צו פירן זייער אייגענע וועבזייטל זיכערהייט.
דאַטאַ לאָס פּרעווענטיאָן (DLP) סאַלושאַנז : DLP סאַלושאַנז קענען העלפֿן צו פאַרמייַדן שפּירעוודיק דאַטן פון זיין ליקט אָדער סטאָלען פון דיין וועבזייטל. DLP סאַלושאַנז אַרבעט דורך ידענטיפיצירן און מאָניטאָרינג שפּירעוודיק דאַטן, אַזאַ ווי קרעדיט קאַרטל נומערן, סאציאל סעקוריטי נומערן, און אינטעלעקטואַל פאַרמאָג. די דאַטן קענען זיין ינקריפּטיד אָדער אפגעשטעלט פון טראַנסמיטטעד איבער די אינטערנעט.
צוויי-פאַקטאָר אָטענטאַקיישאַן (2פאַ): 2FA מוסיף אַן עקסטרע שיכטע פון זיכערהייט צו דיין וועבזייטל דורך ריקוויירינג ניצערס צו אַרייַן אַ קאָד פֿון זייער טעלעפאָן אין אַדישאַן צו זייער פּאַראָל ווען לאָגינג אין. 2FA אַרבעט דורך מאכן עס פיל מער שווער פֿאַר כאַקערז צו אַקסעס דיין וועבזייטל אפילו אויב זיי האָבן דיין נאמען און פּאַראָל.
וועבסייט וואַלנעראַביליטי סקאַנערז : וועבזייטל וואַלנעראַביליטי סקאַנערז קענען העלפֿן איר צו ידענטיפיצירן זיכערהייט וואַלנעראַביליטיז אין דיין וועבזייטל קאָד. וועבזייטל וואַלנעראַביליטי סקאַנערז אַרבעט דורך סקאַנינג דיין וועבזייטל קאָד פֿאַר באַוווסט וואַלנעראַביליטיז. דאָס קען העלפֿן איר צו ידענטיפיצירן און פאַרריכטן וואַלנעראַביליטיז איידער זיי קענען זיין עקספּלויטאַד דורך כאַקערז.
דורכדרונג טעסטינג : דורכדרונג טעסטינג איז אַ מער אין-טיפקייַט פאָרעם פון זיכערהייט טעסטינג וואָס ינוואַלווז סימיאַלייטינג אַ פאַקטיש-וועלט באַפאַלן אויף דיין וועבזייטל. דורכדרונג טעסטינג אַרבעט דורך הירינג אַ פאַכמאַן העקער צו פּרובירן צו ברעכן זיך אין דיין וועבזייטל. דאָס קען העלפֿן איר צו ידענטיפיצירן און פאַרריכטן וואַלנעראַביליטיז וואָס סקאַנערז פון וועבזייטל וואַלנעראַביליטי קען נישט געפֿינען.

ווי צו קלייַבן די רעכט וועבזייטל זיכערהייט מכשירים פֿאַר דיין געשעפט

ווען טשוזינג וועבזייטל זיכערהייט מכשירים, עס איז וויכטיק צו באַטראַכטן דיין ספּעציפיש באדערפענישן און בודזשעט. עטלעכע סיבות צו באַטראַכטן אַרייַננעמען:

די גרייס פון דיין געשעפט : די גרייס פון דיין געשעפט וועט באַשליסן די מדרגה פון זיכערהייט איר דאַרפֿן. אויב איר האָבן אַ גרויס וועבזייטל מיט אַ פּלאַץ פון שפּירעוודיק דאַטן, איר וועט דאַרפֿן צו ינוועסטירן אין מער פולשטענדיק זיכערהייט מכשירים.
דיין בודזשעט : וועבזייטל זיכערהייט מכשירים קענען קייט אין פּרייַז פון פריי צו טויזנטער פון דאָללאַרס פּער חודש. עס איז וויכטיק צו קלייַבן מכשירים וואָס פּאַסיק דיין בודזשעט אָן סאַקראַפייסינג זיכערהייט.
דיין באדערפענישן : עס זענען אַ נומער פון פאַרשידענע וועבזייטל זיכערהייט מכשירים בנימצא, יעדער מיט זיין אייגענע סטרענגקטס און וויקנאַסאַז. עס איז וויכטיק צו קלייַבן מכשירים וואָס טרעפן דיין ספּעציפיש באדערפענישן. פֿאַר בייַשפּיל, אויב איר דאַרפֿן צו באַשיצן דיין וועבזייטל פון SQL ינדזשעקשאַן אנפאלן, איר וועט דאַרפֿן אַ WAF.
קינסטלעך סייכל מכשירים ווי באַרד שמועסן קענען העלפֿן פֿאַרשטיין זיכערהייט וואַלנעראַביליטיז. אַקסעס Bard Chat דאָ.

מסקנא

וועבזייטל זיכערהייט איז יקערדיק פֿאַר געשעפטן פון אַלע סיזעס. דורך ינוועסטינג אין די רעכט וועבזייטל זיכערהייט מכשירים, איר קענען באַשיצן דיין וועבזייטל פון די לעצטע טרעץ און האַלטן דיין יוזערז’ דאַטן זיכער.

שפּיץ מאַלוואַרע טעקע טייפּס

וועבזייטל זיכערהייט טעסטער · אויגוסט 15, 2022 · לאָזן אַ באַמערקונג

שפּיץ מאַלוואַרע טעקע טייפּס – HP Wolf Security האָבן אַנאַלייזד די שפּיץ מאַלוואַרע טעקע טייפּס און ספּרעדשיץ קומען אויס אויף שפּיץ.

ניו יבערבליק באַריכט ריווילז Spreadsheest ווי דער שפּיץ מאַלוואַרע טעקע טיפּ ביי 34% און 11% פאַרגרעסערן אין טרעץ איבערגעגעבן אין אַרטשיווע.

וואלף סעקוריטי אָפפערס פולשטענדיק ענדפּוינט שוץ און ריזיליאַנס וואָס סטאַרץ אויף די ייַזנוואַרג מדרגה און יקסטענדז אַריבער ווייכווארג און באַדינונגס.

דער באַריכט באריכטן נאָוטאַבאַל טרעץ, מאַלוואַרע טרענדס און טעקניקס יידענאַפייד דורך HP Wolf Security קונה טעלעמעטרי אין קאַלענדאַר ק 2 2022. כיילייץ אַרייַננעמען אַן אַנאַליסיס פון די ריזיקירן פון CVE-2022-30190, אַ נול-טאָג וואַלנעראַביליטי וואָס אַפעקץ די מיקראָסאָפט סופּפּאָרט דיאַגנאָסטיק טול, אַרייַנגערעכנט קאַמפּיינז געזען אין די ווילד פון אַטאַקערז עקספּלויטינג דעם פלאָ, און די העכערונג פון דורכוועג (LNK) טעקעס ווי אַ מאַקראָו-פריי אָלטערנאַטיוו צו עקסאַקיוטינג מאַלוואַרע.

סיסקאָ כאַקט

וועבזייטל זיכערהייט טעסטער · אויגוסט 12, 2022 · לאָזן אַ באַמערקונג

א זיכערהייט אינצידענט ביי סיסקאָ אָפּדאַך ליכט אויף ווי אַטאַקס פון דער צוקונפֿט וועט אַנפאָולד.

דאָ ס ווי עס געגאנגען אַראָפּ:

1. דער העקער האט באַקומען אַקסעס צו אַ סיסקאָ אָנגעשטעלטער ס פערזענלעכע Gmail חשבון. דער Gmail חשבון האט געראטעוועט קראַדענטשאַלז פֿאַר די Cisco VPN.

2. דער וופּן פארלאנגט MFA פֿאַר אָטענטאַקיישאַן. צו בייפּאַס דעם, דער העקער געניצט אַ קאָמבינאַציע פון MFA שטופּן ספּאַממינג (שיקט קייפל MFA פּראַמפּס צו די באַניצער 'ס טעלעפאָן) און ימפּערסאַנייטינג Cisco IT שטיצן און רופן דעם באַניצער.

3. נאָך קאַנעקטינג צו די וופּן, די כאַקערז ענראָולד נייַ דעוויסעס פֿאַר MFA. דאָס האָט אַוועקגענומען די נויט צו ספּאַם דער באַניצער יעדער מאָל און ערלויבט זיי צו אַרייַנלאָגירן אין די נעץ און אָנהייבן מאָווינג לאַטעראַל.

עס איז קיין זילבער קויל אין סייבער זיכערהייט. ווי אָרגאַנאַזיישאַנז ראָולינג פאַרטיידיקונג ווי MFA, אַטאַקערז וועט געפֿינען אַ וועג צו בייפּאַס. כאָטש דאָס קען זיין פראַסטרייטינג פֿאַר אָרגאַנאַזיישאַנז, דאָס איז דער פאַקט וואָס זיכערהייט פּראָפעססיאָנאַלס לעבן אין.

מיר קענען אָדער באַקומען פראַסטרייטאַד דורך די קעסיידערדיק ענדערונג אָדער קלייַבן צו אַדאַפּט און בלייַבן פלינק. עס העלפּס צו דערקענען אַז עס איז קיין ענדיקן שורה אין סייבער זיכערהייט – עס איז אַ סאָף שפּיל פון ניצל.

נעאָפּעץ זיכערהייַט בריטש

וועבזייטל זיכערהייט טעסטער · אויגוסט 1, 2022 · לאָזן אַ באַמערקונג

נעאָפּעץ זיכערהייַט בריטש

די טעכנאָלאָגיע נייַעס פּלאַץ בליפּינג קאָמפּיוטער, געמאכט די טענה וועגן 69 מיליאָן יוזערז זענען אַפעקטאַד, און געמאלדן אַז אַ העקער האט צוגעשטעלט אַ סקרעענשאָט וואָס איז פּריפּערינג צו ווייַזן די סטאָלען דאַטן כולל נעמען, דאַטעס פון געבורט, בליצפּאָסט אַדרעסעס, פּאָסטקאָדעס, דזשענדער, לאַנד און אנדערע פּלאַץ- און שפּיל-פֿאַרבונדענע אינפֿאָרמאַציע. דער העקער געפֿינט די דאַטן פֿאַר פאַרקויף אויף דינסטאג, אַסקינג פֿאַר פיר ביטקאָינס, עקוויוואַלענט צו $90,500 (£75,500), עס האָט געמאלדן.

נעאָפּעץ האט זינט ערדזשד יוזערז צו טוישן זייער פּאַסווערדז און צוגעזאגט צו צושטעלן דערהייַנטיקן ווי די ויספאָרשונג האלט.

קוקי	געדויער	באַשרייַבונג
cookielawinfo-checkbox-analytics	11 חדשים	דעם קיכל איז באַשטימט דורך GDPR Cookie צושטימען פּלוגין. די קיכל איז געניצט צו קראָם די באַניצער צושטימען פֿאַר די קיכלעך אין דער קאַטעגאָריע "אַנאַליטיקס".
cookielawinfo-checkbox-functional	11 חדשים	די קיכל איז באַשטימט דורך GDPR קיכל צושטימען צו רעקאָרדירן די באַניצער צושטימען פֿאַר די קיכלעך אין דער קאַטעגאָריע "פאַנגקשאַנאַל".
cookielawinfo-checkbox-necessary	11 חדשים	דעם קיכל איז באַשטימט דורך GDPR Cookie צושטימען פּלוגין. די קיכלעך זענען געניצט צו קראָם די באַניצער צושטימען פֿאַר די קיכלעך אין דער קאַטעגאָריע "נייטיק".
cookielawinfo-checkbox-other	11 חדשים	דעם קיכל איז באַשטימט דורך GDPR Cookie צושטימען פּלוגין. די קיכל איז געניצט צו קראָם די באַניצער צושטימען פֿאַר די קיכלעך אין דער קאַטעגאָריע "אנדערע.
cookielawinfo-checkbox-performance	11 חדשים	דעם קיכל איז באַשטימט דורך GDPR Cookie צושטימען פּלוגין. די קיכל איז געניצט צו קראָם די באַניצער צושטימען פֿאַר די קיכלעך אין דער קאַטעגאָריע "פאָרשטעלונג".
viewed_cookie_policy	11 חדשים	די קיכל איז באַשטימט דורך די GDPR קיכל צושטימען פּלוגין און איז גענוצט צו קראָם צי דער באַניצער האט מסכים צו די נוצן פון קיכלעך אָדער נישט. עס טוט נישט קראָם קיין פערזענלעכע דאַטן.