Główna, Multi-Factor Authentication, NetComplex

Net Complex jako niezależny integrator rozwiązań IT w CRN

Czas czytania: 3 min Net Complex – nagrodzony sprzedawca ESETa Jakiś czas temu mieliśmy okazję uczestniczyć w uroczystej gali, którą zorganizowała Dagma z okazji swoich 35 urodzin i dla swoich wyróżniających się partnerów biznesowych. Jesteśmy ogromnie wdzięczni, ponieważ zdobyliśmy statuetkę za najlepszą dosprzedaż, nowych, wyższych pakietów biznesowych ESETa 🙂 tym samym, kolejny rok z rzędu, staliśmy się jednym z Tytanów Sprzedaży tego antywirusa. Poniżej zdjęcie z wydarzenia. Rynek CyberSecurity Rynek cyberbezpieczeństwa w ostatnich latach przeszedł i nadal […]


Główna, Multi-Factor Authentication, Raporty / Rankingi, Rozwiązania bezpieczeństwa IT

AuthPoint MFA doceniony za optymalną wydajność i konkurencyjną cenę

Czas czytania: 2 min MFA (multi-factor autenticathion, uwierzytelnianie wieloskładnikowe) usprawnia weryfikację tożsamości użytkowników, a także pomaga wzmocnić ochronę wrażliwych informacji w obrębie ich kont. Zabezpiecza również przed atakami na hasła typu brute force, czy kradzieżą danych logowania. Działanie MFA opiera się na przeprowadzaniu weryfikacji tożsamości, używając co najmniej dwóch składników uwierzytelniania np. czegoś, co użytkownik zna (np. numer PIN), oraz czegoś, co użytkownik posiada (np. urządzenie mobilne). Najczęstsze sposoby implementacji usługi MFA obejmują TOPT (time-based one-time passwords, czasowe hasła […]


Cyberzagrożenia, Główna

EvilProxy – nowa usługa Phishing-As-A-Service omijająca 2FA

Czas czytania: 2 min Badacze z Resecurity odkryli, że na darkwebowych forach pojawił się nowy zestaw narzędzi phishing-as-a-service (PhaaS) nazwany EvilProxy (lub inaczej Moloch). Platforma ta specjalizuje się w kampaniach phishingowych typu reverse proxy, których celem jest obejście mechanizmów uwierzytelniania wieloskładnikowego. Dostęp do platformy realizowany jest na zasadzie subskrypcji na usługę przez okres 10,20 lub 31 dni.   EvilProxy omija uwierzytelnianie wieloskładnikowe  EvilProxy, aby omijać elementy uwierzytelniania wieloskładnikowego, używa odwrotnego serwera proxy oraz techniki cookie injecting. W sieciach komputerowych odwrotny serwer proxy to ten, […]

Bezpieczeństwo IT - metody ochrony, Główna, strona

Jak Essential Eight może pomóc zabezpieczyć Twoją organizację

Czas czytania: 4 min W 2017 roku Australijskie Centrum Bezpieczeństwa Cybernetycznego (ACSC) opublikowało strategia, która została zaprojektowana, aby pomóc organizacjom chronić się przed incydentami cybernetycznymi. Essential Eight jest zaprojektowana specjalnie do użytku w sieciach Windows, chociaż odmiany tych strategii są powszechnie stosowane na innych platformach. Czym jest Essential Eight? To zasadniczo ramy bezpieczeństwa cybernetycznego, które składają się z celów i mechanizmów kontrolnych (z których każdy cel obejmuje kilka kontroli). Początkowo rząd australijski wymagał od firm przestrzegania tylko czterech kontroli bezpieczeństwa, które […]

Główna, Multi-Factor Authentication, Ochrona danych osobowych, Poradnik bezpieczeństwa IT, strona

Sztuczki socjotechniczne – “irytowanie użytkownika”

Czas czytania: 3 min Sztuczki socjotechniczne (Inżynieria społeczna) – jest to nic innego jak manipulowanie i używanie środków psychologicznych, mających na celu przekazanie lub wyłudzenie informacji czy nakłonienie do realizacji określonych działań. Cyberprzestępcy starają się dostać do naszych aktywów w przeróżny sposób. Wykorzystują do tego celu niewiedzę lub łatwowierność użytkowników, którzy z reguły są najsłabszym elementem zabezpieczeń naszych sieci. Prawnie: Stosowanie socjotechnik w celu uzyskania dostępu do danych w sposób nieuprawniony jest karalne. Tyczy się to również podszywania pod inną osobę. Na naszym blogu pisaliśmy […]

Cyberzagrożenia, Główna, Multi-Factor Authentication

Prawie niewidoczne ataki BitB

Czas czytania: 4 min Czy możemy ufać naszym przeglądarkom internetowym, nawet jeśli adres zaczyna się od “https”? Niestety są bezradne w przypadku nowego ataku BitB, który podszywa się pod wyskakujące okienka SSO. Wyłudza w ten sposób dane uwierzytelniające do Google’a, Facebooka, kont Microsoftu i innych. Nad łóżkiem każdego internauty powinno być wypisane złotymi zgłoskami “sprawdzaj, czy URL strony zawiera https”. Niestety unikanie witryn phishingowych nie jest tak proste. W rzeczywistości nie jest już wyznacznikiem stuprocentowego bezpieczeństwa. Biorąc pod uwagę takie zjawiska, jak […]

Bezpieczeństwo IT - metody ochrony, Główna, Ochrona danych osobowych, Poradnik bezpieczeństwa IT

Polityka haseł zgodna z RODO

Czas czytania: 2 min Pierwszą linią obrony w Twojej firmie to solidna polityka haseł, która bardzo często jest nie doceniana i traktowana po macoszemu. Wiele osób uważa ochronę systemów przed nieautoryzowanym użytkowaniu za banalną, ale w rzeczywistości może być dość skomplikowana. Musisz zrównoważyć bezpieczeństwo hasła z użytecznością, a także przestrzegać różnych wymagań prawnych. Obecnie firmy muszą mieć zasady dotyczące haseł zgodne z Ogólnym rozporządzeniem o ochronie danych (RODO) W tym wpisie chciałbym przedstawić wam wymagania RODO dotyczącym haseł i praktyczne wskazówki […]

Promocje

W 2021 roku postaw na bezpieczeństwo z WatchGuard

Czas czytania: 2 min Pomimo tego, że rok 2021 dopiero się rozpoczął, cyberprzestępcy już dali o sobie znać. Na pewno czytasz i oglądasz wiadomości. Wygląda na to, że każdego dnia pojawiają się nowe ataki cybernetyczne, zarówno na duże jak i małe przedsiębiorstwa. W jaki sposób wpływają one na Ciebie i Twoją firmę? Nie zawsze do końca jest jasne, jak dane Twojej firmy są udostępniane lub jakie informacje są wykradane i sprzedawane po ciemnej stronie Internetu. Firmy na całym świecie muszą być przygotowane, zanim zostaną zaatakowane przez oprogramowanie ransomware, […]

Rozwiązania bezpieczeństwa IT

Tokeny sprzętowe AuthPoint od WatchGuarda debiutują na rynku

Czas czytania: 2 min Tokeny sprzętowe AuthPoint trafiają do oferty WatchGuard. Tym samym portfolio MFA WatchGuarda poszerza się o kolejny produkt, który pozwoli zabezpieczyć wrażliwe dane Twojego przedsiębiorstwa. Token sprzętowy WatchGuard to zamknięta konstrukcja wykorzystująca tymczasowe hasła OTP, bezpiecznie generowane co 30 sekund. Fizyczne tokeny są gotowe do pracy od razu po wyciągnięciu z pudełka. Bez potrzeby wielogodzinnego drożenia stanowią kolejną warstwę ochrony dla firm, gdy korzystanie z urządzeń mobilnych jest ograniczone lub niemożliwe. Gdzie sprawdzą się tokeny sprzętowe? Chociaż uwierzytelnianie za pomocą urządzeń […]

Multi-Factor Authentication, Promocje

Testuj AuthPoint MFA od WatchGuard 120 dni zupełnie za darmo!

Czas czytania: 2 min AuthPoint MFA od WatchGuarda na 120 dni do 250 użytkowników! W obecnej rzeczywistości osłabiona czujność na różne pułapki hackerskie to już wystarczający powód do tego, żeby podjąć zdecydowane kroki w kierunku zwiększenia poziomu bezpieczeństwa. Rosnąca liczba pracowników zdalnych wymaga również odpowiedniego przygotowania infrastruktury związanej z bezpieczeństwem i podniesienie jej na wyższy poziom z uwzględnieniem nowych rozwiązań, takich jak np.: AuthPoint. WatchGuard udostępnia usługę uwierzytelniania wieloskładnikowego AuthPoint do przetestowania za darmo przez okres 120 dni! Wszystko po to, […]