MFA - Strona 2 z 3 - Blog Net Complex

Główna,Multi-Factor Authentication,Raporty / Rankingi,Rozwiązania bezpieczeństwa IT

AuthPoint MFA doceniony za optymalną wydajność i konkurencyjną cenę

Opublikowano 11 października 2022

Czas czytania: 2 min MFA (multi-factor autenticathion, uwierzytelnianie wieloskładnikowe) usprawnia weryfikację tożsamości użytkowników, a także pomaga wzmocnić ochronę wrażliwych informacji w obrębie ich kont. Zabezpiecza również przed atakami na hasła typu brute force, czy kradzieżą danych logowania. Działanie MFA opiera się na przeprowadzaniu weryfikacji tożsamości, używając co najmniej dwóch składników uwierzytelniania np. czegoś, co użytkownik zna (np. numer PIN), oraz czegoś, co użytkownik posiada (np. urządzenie mobilne). Najczęstsze sposoby implementacji usługi MFA obejmują TOPT (time-based one-time passwords, czasowe hasła […]

Więcej

EvilProxy – nowa usluga Phishing As A Service omijająca 2FA

Cyberzagrożenia,Główna

EvilProxy – nowa usługa Phishing-As-A-Service omijająca 2FA

Opublikowano 12 września 2022

Czas czytania: 2 min Badacze z Resecurity odkryli, że na darkwebowych forach pojawił się nowy zestaw narzędzi phishing-as-a-service (PhaaS) nazwany EvilProxy (lub inaczej Moloch). Platforma ta specjalizuje się w kampaniach phishingowych typu reverse proxy, których celem jest obejście mechanizmów uwierzytelniania wieloskładnikowego. Dostęp do platformy realizowany jest na zasadzie subskrypcji na usługę przez okres 10,20 lub 31 dni. EvilProxy omija uwierzytelnianie wieloskładnikowe EvilProxy, aby omijać elementy uwierzytelniania wieloskładnikowego, używa odwrotnego serwera proxy oraz techniki cookie injecting. W sieciach komputerowych odwrotny serwer […]

Więcej

1920 3d number 8 neon pink above triple pedestal

Bezpieczeństwo IT - metody ochrony,Główna,strona

Jak Essential Eight może pomóc zabezpieczyć Twoją organizację

Opublikowano 20 czerwca 2022

Czas czytania: 4 min W 2017 roku Australijskie Centrum Bezpieczeństwa Cybernetycznego (ACSC) opublikowało strategia, która została zaprojektowana, aby pomóc organizacjom chronić się przed incydentami cybernetycznymi. Essential Eight jest zaprojektowana specjalnie do użytku w sieciach Windows, chociaż odmiany tych strategii są powszechnie stosowane na innych platformach. Czym jest Essential Eight? To zasadniczo ramy bezpieczeństwa cybernetycznego, które składają się z celów i mechanizmów kontrolnych (z których każdy cel obejmuje kilka kontroli). Początkowo rząd australijski wymagał od firm przestrzegania tylko czterech kontroli bezpieczeństwa, […]

Więcej

Główna,Multi-Factor Authentication,Ochrona danych osobowych,Poradnik bezpieczeństwa IT,strona

Sztuczki socjotechniczne – “irytowanie użytkownika”

Opublikowano 21 kwietnia 2022

Czas czytania: 3 min Sztuczki socjotechniczne (Inżynieria społeczna) – jest to nic innego jak manipulowanie i używanie środków psychologicznych, mających na celu przekazanie lub wyłudzenie informacji czy nakłonienie do realizacji określonych działań. Cyberprzestępcy starają się dostać do naszych aktywów w przeróżny sposób. Wykorzystują do tego celu niewiedzę lub łatwowierność użytkowników, którzy z reguły są najsłabszym elementem zabezpieczeń naszych sieci. Prawnie: Stosowanie socjotechnik w celu uzyskania dostępu do danych w sposób nieuprawniony jest karalne. Tyczy się to również podszywania pod inną osobę. Na naszym blogu pisaliśmy […]

Więcej

Cyberzagrożenia,Główna,Multi-Factor Authentication

Prawie niewidoczne ataki BitB

Opublikowano 26 marca 2022

Czas czytania: 4 min Czy możemy ufać naszym przeglądarkom internetowym, nawet jeśli adres zaczyna się od “https”? Niestety są bezradne w przypadku nowego ataku BitB, który podszywa się pod wyskakujące okienka SSO. Wyłudza w ten sposób dane uwierzytelniające do Google’a, Facebooka, kont Microsoftu i innych. Nad łóżkiem każdego internauty powinno być wypisane złotymi zgłoskami “sprawdzaj, czy URL strony zawiera https”. Niestety unikanie witryn phishingowych nie jest tak proste. W rzeczywistości nie jest już wyznacznikiem stuprocentowego bezpieczeństwa. Biorąc pod uwagę takie zjawiska, jak […]

Więcej

Bezpieczeństwo IT - metody ochrony,Główna,Ochrona danych osobowych,Poradnik bezpieczeństwa IT

Polityka haseł zgodna z RODO

Opublikowano 18 czerwca 2021

Czas czytania: 2 min Pierwszą linią obrony w Twojej firmie to solidna polityka haseł, która bardzo często jest nie doceniana i traktowana po macoszemu. Wiele osób uważa ochronę systemów przed nieautoryzowanym użytkowaniu za banalną, ale w rzeczywistości może być dość skomplikowana. Musisz zrównoważyć bezpieczeństwo hasła z użytecznością, a także przestrzegać różnych wymagań prawnych. Obecnie firmy muszą mieć zasady dotyczące haseł zgodne z Ogólnym rozporządzeniem o ochronie danych (RODO) W tym wpisie chciałbym przedstawić wam wymagania RODO dotyczącym haseł i praktyczne wskazówki […]

Więcej

Promocje

W 2021 roku postaw na bezpieczeństwo z WatchGuard

Opublikowano 4 lutego 2021

Czas czytania: 2 min Pomimo tego, że rok 2021 dopiero się rozpoczął, cyberprzestępcy już dali o sobie znać. Na pewno czytasz i oglądasz wiadomości. Wygląda na to, że każdego dnia pojawiają się nowe ataki cybernetyczne, zarówno na duże jak i małe przedsiębiorstwa. W jaki sposób wpływają one na Ciebie i Twoją firmę? Nie zawsze do końca jest jasne, jak dane Twojej firmy są udostępniane lub jakie informacje są wykradane i sprzedawane po ciemnej stronie Internetu. Firmy na całym świecie muszą być przygotowane, zanim zostaną zaatakowane przez oprogramowanie […]

Więcej

Rozwiązania bezpieczeństwa IT

Tokeny sprzętowe AuthPoint od WatchGuarda debiutują na rynku

Opublikowano 12 sierpnia 2020

Czas czytania: 2 min Tokeny sprzętowe AuthPoint trafiają do oferty WatchGuard. Tym samym portfolio MFA WatchGuarda poszerza się o kolejny produkt, który pozwoli zabezpieczyć wrażliwe dane Twojego przedsiębiorstwa. Token sprzętowy WatchGuard to zamknięta konstrukcja wykorzystująca tymczasowe hasła OTP, bezpiecznie generowane co 30 sekund. Fizyczne tokeny są gotowe do pracy od razu po wyciągnięciu z pudełka. Bez potrzeby wielogodzinnego drożenia stanowią kolejną warstwę ochrony dla firm, gdy korzystanie z urządzeń mobilnych jest ograniczone lub niemożliwe. Gdzie sprawdzą się tokeny sprzętowe? Chociaż uwierzytelnianie za pomocą […]

Więcej

Multi-Factor Authentication,Promocje

Testuj AuthPoint MFA od WatchGuard 120 dni zupełnie za darmo!

Opublikowano 1 kwietnia 2020

Czas czytania: 2 min AuthPoint MFA od WatchGuarda na 120 dni do 250 użytkowników! W obecnej rzeczywistości osłabiona czujność na różne pułapki hackerskie to już wystarczający powód do tego, żeby podjąć zdecydowane kroki w kierunku zwiększenia poziomu bezpieczeństwa. Rosnąca liczba pracowników zdalnych wymaga również odpowiedniego przygotowania infrastruktury związanej z bezpieczeństwem i podniesienie jej na wyższy poziom z uwzględnieniem nowych rozwiązań, takich jak np.: AuthPoint. WatchGuard udostępnia usługę uwierzytelniania wieloskładnikowego AuthPoint do przetestowania za darmo przez okres 120 […]

Więcej

Bezpieczeństwo IT - metody ochrony,Unified Threat Management - UTM

Jak zachować bezpieczeństwo IT w pracy zdalnej?

Opublikowano 17 marca 2020

Czas czytania: 3 min Bezpieczeństwo IT w pracy zdalnej Coraz więcej firm oferuje możliwość pracy zdalnej – szczególnie teraz w przypadku zagrożenia epidemiologicznego. Również z innych przyczyn menadżerowie z bardzo różnych branży dostrzegają korzyści płynące z pracy zdalnej, obecnie bardziej niż kiedykolwiek w historii. Dane pokazują, iż 3% zatrudnionych w USA to pracownicy zdalni a ich liczba ciągle wzrasta. Zdają też sobie sprawę z ryzyka i wyzwań jakie stawia przed nimi kwestia zachowania bezpieczeństwa danych i generalnie, ochrony informacji […]

Więcej

Tag: MFA