Перейти к содержанию

Предложение об повышении доступности...


Рекомендуемые сообщения

Над доступностью оплаты и над снижением цен - уже работаем. Увы - подробностей не знаю, за ними надо обращаться в наш Российский офис... Но, думаю, что можно подождать немного - сами всё увидите.

Ссылка на комментарий
Поделиться на другие сайты

  • 5 years later...
Сообщение от модератора Mark D. Pearlstone
Часть сообщений перенесено в новую тему http://forum.kasperskyclub.ru/index.php?showtopic=36793
Ссылка на комментарий
Поделиться на другие сайты

Извините, а зачем код активации на чеке? Я думаю, что будет удобнее если пользователь впишит номер мобильного телефона и на него после оплаты придет код активации. Зачем мудрить с чеками? :happybirth:

Ссылка на комментарий
Поделиться на другие сайты

Извините, а зачем код активации на чеке? Я думаю, что будет удобнее если пользователь впишит номер мобильного телефона и на него после оплаты придет код активации. Зачем мудрить с чеками? :happybirth:

 

Предложение не ново: "Привязать регистрацию к сотовому телефону. " и уже были бурные обсуждения:

 

Полный текст дискуссии: http://forum.kasperskyclub.ru/index.php?s=...st&p=489516

Изменено пользователем Dubai
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • dexter
      От dexter
      Здравствуйте уважаемые разработчики.
       
      Давным-давно было принято решение о "выползании" окна-уведомления (или просто уведомления) о скором окончании срока лицензии  ровно за 14 дней.
      И с горем пополам, это ещё можно было понять. Хотя многих и напрягало сильно.
      Однако и при наличии в личном кабинете лицензии - ЭТО тоже имело место быть. Как-то можно понять: вдруг пользователь такой-сякой и забудет активировать продукт.
      Но даже теперь, при наличии зарегистрированной подписки, которая  автоматом должна активироваться сразу после окончания действия текущей -  выползает жёлто-красное напоминание, что скоро наступит час ИКС.
       
      Теперь такое предложение : может напишите пару-тройку строк в коде продукта, чтобы при наличии следующей подписки всякие напоминалки не появлялись ?
      Поскольку каждый раз судорожно вздрагивать при созерцании жёлтого или красного  надоедает.
       
      Пишу тут, поскольку нет желания находиться на оф.ресурсах. Или если кто-то сможет - внесите предложение там. Авторские права на данное предложение - передам этому хорошему человеку.
    • Andrusha76
      От Andrusha76
      Хотелось бы внести предложение разработчикам who calls.  При отсутствии каких либо жалоб на телефонный номер - программа выдает окно "вероятно полезный звонок", что естественно тянет взять трубку. Уже много раз так брал трубку, интересуясь чем же полезен данный звонок, а там мошенники. Слово полезный скорее всего необходимо просто категорически убрать из окошка, заменив например словами номер отсутствует в базе, об этом номере нет информации и т.д.
      Я думаю, что это будет полезнее для абонента. 
    • sputnikk
      От sputnikk
      И снова здравствуйте.
      Я долго прошу у операторов, но не могу допроситься услуги автоблокировки входящих звонков из других регионов.
      Именно из других регионов часто исходит спам и мошенничество.
      Сложность в том, что недостаточно занести коды регионов в базы, веть есть перенесённые номера, например сохранённые при переезде или при смене оператора. Но пусть хотя бы без таких тонкостей.
       
      Пример из жизни родителей (живут в КрасноЯрске, Сибирь):
      1 )на этой неделе звонили из Москвы. По первому номеру предлагали отцу услуги Открытия, по второму ВТБ, но ВТБ говорит не его номер.
      +7 964 515-05-85
      +7 964 515-09-74 
      Отец выносит мне мозг, вопросом что у него в ВТБ. А там никогда ничего не было.
      2) В декабре при мне звонит некая следователь, начинает задавать странные вопросы. Я отобрал у отца трубку и предложил прислать повестку, потом отключил. Звонили с настояшего номера новосибирской налоговой, но в интернете уже появилась инфа об мошеннических звонках с этого номера.
       
      Мне регулярно делают молчаливые или короткие звонки из других регионов. Вам может тоже звонил робот "трубку не берут".
       
      P.S. У родителей кнопочный, им ничто не поможет, просто как пример.
       
       
       
    • KL FC Bot
      От KL FC Bot
      Серьезные киберинциденты — хороший повод улучшить ситуацию в сфере не только ИБ, но и IT. Руководство готово выделять ресурсы и искренне заинтересовано в позитивных изменениях, но нужно реалистично оценивать масштабы работ и бюджета. Какие меры внесут наибольший вклад в предотвращение новых инцидентов и минимизацию последствий?
      Процесс подготовки к будущим кибератакам называется повышением киберустойчивости (cyber-resilience). Это не просто теоретическое «улучшение защиты». Киберустойчивость — это способность организации работать в условиях кибератаки или другого киберинцидента. Она подразумевает наличие технических и организационных мер для обнаружения, реагирования и восстановления после подобных инцидентов, способность адаптироваться и извлекать из них уроки. Это понятие включено в стандарт ISO/IEC 27001.
      На практике запрос многих организаций звучит проще и понятнее: «как сделать, чтобы ransomware к нам не влезли, а если все же влезут, чтобы ничего не испортили»? На этот вопрос мы и постараемся ответить.
      С чего начать?
      Список методологий и продуктов, которые могут сыграть роль в предотвращении атак и уменьшении их последствий, почти бесконечен. Выставлять приоритеты надо, оценивая риски и ущерб от различных ИБ-инцидентов, предотвращая наиболее вероятные атаки из фреймворка ATT&CK и применяя один из многочисленных плейбуков по снижению конкретных рисков (пример 1, пример 2). Но есть важные первые шаги. Чтобы не распылять усилия, мы рекомендуем ориентироваться на несколько фундаментальных решений, эффект от внедрения которых настолько значителен, что остальные проекты почти наверняка стоит отложить, пока эти «основы» не реализованы. Все решения из списка значительно снижают риск самых распространенных атак, упрощают реагирование на инциденты и снижают ущерб, если проникновение все же произошло.
      Если чего-то из этого списка в организации нет, внедрение желательно начать сегодня.
      Мы будем много раз подчеркивать, что описанные технологии надо внедрять «на всех компьютерах организации». Это означает — на всех применяемых для работы устройствах (включая ноутбуки и смартфоны, в том числе и личные), всех серверах, виртуальных и контейнеризованных нагрузках. Здесь есть крупный подводный камень — теневое IT. Возможно, вы не знаете о существовании каких-то компьютеров и серверов. Поэтому начать стоит с инвентаризации всех IT-активов, чтобы политики гарантированно покрывали всю инфраструктуру организации.
      EDR — Endpoint Detection and Response
      Все компьютеры, включая серверы и виртуальные машины, должны иметь установленный агент EDR с активированными функциями по блокировке угроз. EDR — одна из базовых технологий защиты, объединяющая функции «антивируса» с мониторингом и реагированием, нужными для более сложных ИБ-систем.
      Убедитесь, что вы можете получать телеметрию со всех компьютеров, поскольку она потребуется любому внутреннему или внешнему ИБ-специалисту для быстрого разбора возможных инцидентов. Лидирующие производители, такие как «Лаборатория Касперского», автоматически блокируют значительное большинство рядовых киберугроз, поэтому убедитесь, что функции по блокировке известной вредоносной активности включены на всех компьютерах согласно единой политике.
      MFA — MultiFactor Authentication
      По разным оценкам, от 60 до 80 процентов кибератак начинаются с воровства учетных записей. Именно поэтому защищать доступ к компьютерным системам одним только паролем давно нельзя, его слишком легко подобрать, угадать, украсть. В систему можно пускать только после многофакторной аутентификации пользователя. Чаще всего факторов два (пароль и код), поэтому ее нередко называют двухфакторной. Наиболее экономически эффективны решения на базе приложения-аутентификатора, но в зависимости от специфики организации и должности сотрудника это может быть и любая комбинация из приложения, USB-токена, биометрии и так далее. В целом MFA рекомендована для всех систем организации, но в приоритетном порядке разворачивать ее нужно для сервисов, которые доступны извне, например e-mail и VPN.
      Защищенные резервные копии
      Резервные копии давно уже защищают организацию не только от пожаров и отказа оборудования. Они помогают и от ряда кибератак. Вымогатели прекрасно об этом знают, и почти каждая атака ransomware сопровождается целенаправленным удалением резервных копий информации. Поэтому стратегия резервного копирования должна учитывать все сценарии: оперативное восстановление из легкодоступной копии на случай поломки оборудования или другого IT-инцидента и гарантированное восстановление в случае атаки шифровальщика. Весьма вероятно, что для этого потребуются две разные резервные копии. Устойчивостью к ransomware обладают копии, хранящиеся на физически отключенных от сети носителях (это не очень удобно, но надежно), а также копии на «неизменяемом» облачном хостинге, где данные можно дописывать, но не заменять и удалять (это удобно, надежно и, возможно, дорого). После того как «неудаляемая» резервная копия создана, проведите учения по восстановлению данных из нее, чтобы убедиться в том, что это возможно, и заодно оценить время на восстановление (это, кроме всего прочего, позволит вашей команде быстрее справиться с задачей в случае реальной атаки).
      Управление приложениями и патчами
      На всех компьютерах организации, будь то десктоп, виртуальный сервер или ноутбук сотрудника в командировке, должны быть установлены инструменты, которые позволяют администраторам управлять машиной дистанционно. Среди критически важных действий — диагностика компьютера (проверка наличия и уточнение версии приложений, проверка состояния сети, работоспособности VPN, обновлений EDR и так далее), установка приложений и обновлений, проверка на уязвимости и тому подобное.
      Эти инструменты крайне важны как в повседневной работе, так и во время противодействия инциденту. При повседневной работе они обеспечивают хорошую кибергигиену, например установку важных обновлений безопасности на всех компьютерах в короткий срок. Во время инцидентов может потребоваться, например, запуск специализированной утилиты на всех компьютерах организации или установка сертификата — и только системы администрирования позволяют сделать это в разумные сроки, в том числе для дистанционных сотрудников.
      Для решения такой задачи лучше всего подходят UEM-системы, позволяющие управлять разнообразными устройствами, включая корпоративные и личные компьютеры и смартфоны, и применять к ним политики компании. Но можно вооружиться и более узкоспециализированными решениями, такими как системы патч-менеджмента, VNC/RDP и так далее.
      Уникальные пароли
      Управление привилегированным доступом и безопасность учетных данных (identity security) — очень широкая тема. Грамотно выстроенная identity security повышает защищенность организации, одновременно упрощая жизнь сотрудников. Но полноценная реализация ее принципов может быть длительным проектом, поэтому в качестве первого шага можно избавиться от самых больших проблем, в частности, убедиться, что каждый компьютер в организации защищен уникальным паролем локального администратора. Используйте бесплатное решение LAPS для внедрения этой меры. Эта простая предосторожность не позволит атакующим быстро двигаться по сети, компрометируя компьютеры один за другим с помощью одного и того же пароля.
      Минимизация уязвимых сервисов
      Регулярно сканируйте IP-адреса организации из Интернета, чтобы убедиться, что в глобальную сеть не «выглядывают» серверы и сервисы, которые должны быть доступны только в локальной сети компании. Если в Интернете неожиданно «засветился» ненужный сервис, быстро примите меры, чтобы заблокировать доступ к нему извне. Если же сервис действительно должен быть доступен из Интернета, регулярно применяйте к нему обновления безопасности и защитите его с помощью MFA. Особенно важны эти меры для таких излюбленных хакерами мишеней, как консоли веб-управления, RDP, Telnet/SSH, SMB, SNMP, FTP. Предполагайте, что любой сервис, видимый из Интернета, сканируют на уязвимости, простые пароли и прочие дефекты практически ежедневно.
      View the full article
    • bear_bull
      От bear_bull
      Думаю, что после того, как словил вирус и почикал какие-то файлы, перестали отображаться доступные wi-fi сети. Интернет есть, но у меня есть доступ к двум сетям и надо часто переключаться. Поэтому хотелось бы восстановить возможность простого переключения.
      Простые вещи, про которые рассказывается на разных сайтах, уже перепробовал. Не помогло.  

×
×
  • Создать...