Бесплатная защита для малого бизнеса* до 1 сентября 2020 года
-
Похожий контент
-
От KL FC Bot
На момент написания этого материала Павлу Дурову предъявлено обвинение во Франции, но он еще не предстал перед судом. Юридические перспективы дела очень неочевидны, но интересом и паникой вокруг Telegram уже пользуются жулики, а по соцсетям ходят сомнительные советы о том, что делать с приложением и перепиской в нем. Пользователям Telegram нужно сохранять спокойствие и действовать, основываясь на своей специфике использования мессенджера и доступной фактической информации. Вот что можно порекомендовать уже сегодня.
Конфиденциальность переписки и «ключи от Telegram»
Если очень коротко, то большую часть переписки в Telegram нельзя считать конфиденциальной, и так было всегда. Если вы вели в Telegram конфиденциальную переписку без использования секретных чатов, считайте ее давно скомпрометированной, а также переместите дальнейшие приватные коммуникации в другой мессенджер, например, следуя этим рекомендациям.
Многие новостные каналы предполагают, что основная претензия к Дурову и Telegram — отказ сотрудничать с властями Франции и предоставить им «ключи от Telegram». Якобы у Дурова есть какие-то криптографические ключи, без которых невозможно читать переписку пользователей, а при наличии этих ключей — станет возможно. На практике мало кто знает, как устроена серверная часть Telegram, но из доступной информации известно, что основная часть переписки хранится на серверах в минимально зашифрованном виде, то есть ключи для расшифровки хранятся в той же инфраструктуре Telegram. Создатели заявляют, что чаты хранятся в одной стране, а ключи их расшифровки — в другой, но насколько серьезно это препятствие на практике, учитывая, что все серверы постоянно коммуницируют друг с другом, — не очевидно. Эта мера поможет против конфискации серверов одной страной, но и только. Стандартное для других мессенджеров (WhatsApp, Signal, даже Viber) сквозное шифрование называется в Telegram «секретным чатом», его довольно трудно найти в глубинах интерфейса, и оно доступно только для ручной активации в индивидуальной переписке.
View the full article
-
От KL FC Bot
Недавно вышедшие отчеты экспертов «Лаборатории Касперского», посвященные статистике сервиса мониторинга и реагирования (MDR) и сервиса реагирования на инциденты (IR) за 2023 год, показывают, что в большинстве наблюдавшихся кибератак применяется всего несколько техник, повторяемых из раза в раз. Они встречаются как в атаках, доведенных до конца и приведших к ущербу, так и в инцидентах, остановленных на ранних стадиях. Мы решили перечислить эти техники, опираясь на классификацию ATT&CK, и обобщить рекомендации экспертов по их нейтрализации. С частотой применения каждой техники и конкретными примерами можно ознакомиться в самих отчетах.
Эксплуатация публично доступных приложений
Техника ATT&CK: T1190, тактика ТА0001 (первоначальный доступ)
Что это: использование уязвимостей в одном из приложений организации, доступных через Интернет. Наиболее популярны атаки на веб-серверы, серверы Exchange и баз данных, а также на точки подключения VPN. Также злоумышленники активно ищут и эксплуатируют находящиеся в открытом доступе панели управления IT-инфраструктурой — от серверов SSH до SNMP.
Как защититься: отдавайте приоритет обновлению ПО на периметре сети, а также используйте дополнительные меры защиты для сервисов на периметре. Закрывайте порты управления от доступа извне. Регулярно сканируйте внешний периметр в поисках уязвимостей и просто приложений, внешний доступ к которым предоставлен случайно и должен быть отозван. Устанавливайте агенты EDR и средства защиты, в том числе на серверы приложений.
Посмотреть статью полностью
-
От KL FC Bot
В декабре 2022 года компания Apple анонсировала множество новых функций, направленных на защиту пользовательских данных. Самым важным стало расширение списка загружаемых в облачный сервис iCloud данных, защищенных при помощи сквозного шифрования. В большинстве случаев доступ к ним будет только у владельца ключа, и даже сама Apple не сможет прочитать эту информацию. Помимо этого, было и неофициальное объявление: компания сообщила, что не будет внедрять достаточно спорную систему сканирования смартфонов и планшетов на наличие детской порнографии.
Шифрование резервных копий в iCloud
Начнем с наиболее интересного нововведения. Владельцы iPhone, iPad и компьютеров под управлением Mac OS (не всех, но об этом мы поговорим ниже) получили возможность шифрования резервных копий своих устройств, загружаемых в iCloud. Это достаточно непростое нововведение, которое мы постараемся объяснить максимально подробно.
Все мобильные устройства Apple по умолчанию загружают в облачную систему iCloud свою резервную копию. Это крайне полезная функция, которая помогает восстановить все данные на новый девайс в том виде, в котором они были на старом на момент последнего бэкапа. В некоторых случаях, например при утере или поломке смартфона, это единственный способ получить доступ к семейным фотографиям или заметкам по работе. За эту функцию, скорее всего, придется доплатить: Apple бесплатно предоставляет всего 5 Гб облачного хранилища, и это место быстро заканчивается. Приходится либо покупать дополнительные гигабайты, либо выбирать, какие данные включать в резервную копию: например, можно выкинуть «тяжелые» файлы — музыку и видео.
View the full article
-
От KL FC Bot
На фоне драматических событий 2022 года можно было не заметить, что он поставил многочисленные антирекорды по числу утечек информации, серьезных инцидентов компьютерной безопасности и других проблем цифрового мира. Мы все очень надеемся, что 2023 год будет спокойнее и лучше, и хотим внести в это свой вклад. Вы тоже это можете! Дайте себе шесть простых обещаний, каждое из которых резко повысит лично вашу защищенность в Интернете и сделает Сеть чуточку безопасней в целом.
1. Попрощаться с паролями
Ушедший год принес одно серьезное улучшение сетевой безопасности — гиганты Apple, Google и Microsoft синхронно запустили возможность заходить на веб-сайты, не вводя пароль. Вместо пароля для каждого сайта на вашем устройстве хранится уникальный криптографический ключ входа. Его не нужно вводить и крайне сложно украсть. Подробности об этой интересной технологии вы узнаете из нашей статьи, а здесь ограничимся недавно опубликованной гифкой, иллюстрирующей процесс входа:
Пока «беспарольную» аутентификацию поддерживают немногие сайты, но пообещайте себе переходить на нее везде, где ее только предлагают. Ведь это радикально снизит риски угона ваших аккаунтов! А еще это удобно, потому что ничего не нужно придумывать, а потом вспоминать и вводить.
Технологию уже поддерживают Chrome, Edge и Safari на десктопных и мобильных платформах.
View the full article
-
От KL FC Bot
О VPN чаще всего говорят в контексте сокрытия своего местоположения или обхода искусственных ограничений. Но для бизнеса основное применение этой технологии заключается в другом — в безопасности. Сотрудники современных небольших компаний в лучшем случае работают из дома или кафе, а могут быть вообще разбросаны по разным городам, а то и странам. Предсказать, насколько безопасной будет сеть, через которую они выходят в Интернет или подключаются к корпоративным сервисам, — зачастую невозможно. А удаленно решать рабочие вопросы и обмениваться документами при этом им неизбежно приходится. Для того чтобы критически важную для бизнеса информацию не перехватили злоумышленники, разумно использовать защищенный канал связи — тот самый VPN.
Что такое VPN?
VPN, или Virtual Private Network, — редкий случай, когда аббревиатура весьма емко описывает суть.
Виртуальная — для передачи данных VPN устанавливает соединение поверх существующих каналов и протоколов связи. Частная — за счет шифрования данные передаются безопасно, их нельзя извлечь, подключившись к передаче где-то в пути. Сеть — VPN обеспечивает надежную связь между собственными узлами, а выход во внешний мир осуществляет через шлюзы. Таким образом, VPN — это частная (приватная) сеть, организующаяся поверх существующей общественной сети, в первую очередь — Интернета.
В свое время для организации VPN требовался программно-аппаратный комплекс, обеспечивающий безопасный доступ к локальной сети компании из ее филиалов и с рабочих компьютеров командированных работников. С ростом популярности облачных сервисов VPN тоже обосновалась в облаках, в процессе отчасти потеряв букву N из своего названия. Сейчас под VPN, как правило, понимают виртуальный туннель для безопасной передачи шифрованных запросов и данных между абонентским терминалом и сервером VPN-провайдера, откуда эти запросы и данные доставляются адресату. То есть служит он в первую очередь для нейтрализации угроз на участке «последней мили«.
View the full article
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти