Ma már minden weboldal esetében alapvető fontosságú, hogy az adatbiztonság érdekében rendelkezzenek SSL tanúsítvánnyal. Csak az ilyen honlapok tudják biztosítani ugyanis, hogy a látogatók bejelentkezési- vagy bankszámla adatai védve legyenek a hackertámadásoktól.
Az SSL a Secure Socket Layer elnevezésből származó mozaikszó. A weboldalak esetében egyfajta tanúsítványt, illetve biztonsági protokollt jelent, aminek a titkosításban van elengedhetetlenül fontos szerepe.
Az SSL a Secure Sockets Layer rövidítése. Egy olyan biztonsági tanúsítványról van szó, ami biztosítja, hogy a weboldalt kiszolgáló szerver, valamint a látogató böngészője közötti kapcsolat, illetve adatáramlás titkosított legyen.
Kisvállalkozóként Ön is tudja, hogy cége sikere az adatok biztonságától függhet. De azt tudta, hogy az e-mail az egyik leggyakoribb belépési pont a kiberbűnözők számára? A Tessian szerint az adathalász-támadások 96%-a e-mailen keresztül történik. Ezért a kisvállalkozásoknak tisztában kell lenniük - és védekezniük kell a potenciális e-mail biztonsági kockázatokkal szemben.
Minden weboldal tulajdonosnak szem előtt kell tartania a keresőoptimalizálást, vagyis a SEO-t (Search Engine Optimization), hogy könnyen megtalálható legyen a keresőmotorokban. Az SSL (Secure Sockets Layer) pedig egy olyan biztonsági protokoll, amely az interneten keresztül történő adatátvitel során védi a felhasználók személyes adatait. De vajon hogyan hat az SSL a SEO-ra? Az alábbiakban megtudhatja, miért fontos a keresőoptimalizálás szempontjából.
2023. július 24-én az AMD biztonsági közleményt adott ki, amely a Zen2 számítógépes processzor mikroarchitektúrájában található sebezhetőséget tárta fel. Az AMD által “Cross-Process Information Leak”-nek nevezett sebezhetőséget “Zenbleed” néven is ismerik. A CVE-2023-20593 címkével ellátott és az AMD által közepesnek minősített probléma lehetővé teszi a támadó számára, hogy bizonyos körülmények között hozzáférjen a CPU által feldolgozott érzékeny információkhoz. A probléma az AMD Zen2 alapú processzorokon futó összes szoftvert érinti, beleértve a virtuális gépeket, homokozó dobozokat, konténereket és folyamatokat. A kihasználó szoftver valószínűleg elérhető, és várhatóan hamarosan előfordulnak majd a sebezhetőségen alapuló támadások.
Annak ellenére, hogy a DDoS-támadások ma már mindennaposak az olyan napokon, mint a Cyber Monday, a Lumen DDoS mitigation szolgáltatás adatai azt mutatják, hogy 2021-ben és 2022-ben a július 4-i amerikai ünnepet közvetlenül megelőző napok voltak a DDoS-támadások legforgalmasabb hete. A Lumen 2022. negyedik negyedévi DDoS-jelentése egy másik dologra is fény derült, amely azt az előrejelzést tartalmazza, hogy 2023 folyamán a támadók úgy tervezik majd a támadásaikat, hogy azok egybeessenek a fontos fesztiválokkal és kulturális alkalmakkal.
Az internetes forgalom biztonságának növelése érdekében a weboldalaknak SSL-tanúsítványt (Secure Sockets Layer) kell használniuk. Az SSL-tanúsítványok titkosítják a weboldalak és a felhasználók közötti adatforgalmat, ezzel megakadályozva az adatok illetéktelen elérését vagy módosítását. Ebben a blogbejegyzésben bemutatjuk a különböző típusú SSL-tanúsítványokat, és segítünk eldönteni, melyik a legjobb választás az Ön számára.
A kiberbiztonsági fenyegetések egyre összetettebbé válása arra kényszerítette a szervezeteket, hogy extra óvintézkedéseket tegyenek, amikor ügyfeleik védelméről van szó a rosszindulatú szereplőkkel szemben. Ahogy a technológia folyamatosan fejlődik és bővül, a rosszindulatú szereplők támadásainak kockázata exponenciálisan nő. Az e-mail hamisítás és az ebből eredő biztonsági kockázatok megelőzésének egyik leghatékonyabb módja az SPF (Sender Policy Framework) rekordok bevezetése a szervezet e-mail kiszolgálórendszerében.
Szinte évről-évre új szintre lép az internetes hálózati munkavégzés, amely a felhőalapú szolgáltatások megjelenésével csak tovább bonyolította a képet. A hálózati fejlődéssel párhuzamosan fejlődnek a hackerek is, akiknek különösen vonzó egy olyan terep, ahol milliószámra találhatnak személyes adatokat. A hálózati hozzáférést korlátozni szinte lehetetlen, mégis van remény azok számára, akik meg akarják védeni a saját és az ügyfélkörük adatait. A titok nyitja a felhasználói viselkedés elemzésében rejlik.
A Let’s Encrypt egy nonprofit Hitelesítés Szolgáltató (Certificate Authority), melyet olyan internetes nagyágyúk alapítottak és támogatnak, mint az Electronic Frontier Foundation (FFF), a Mozilla és az Internet Security Research Group (ISRG). A kezdeményezés célja, hogy mindenki számára ingyenes SSL tanúsítványokat biztosítson, ezáltal téve biztonságosabbá az internetet.
Az SSL, vagyis a Secure Sockets Layer egy titkosítási protokoll, amely a weboldalak és a felhasználók közötti adatok biztonságos átvitelét teszi lehetővé. Ezzel a protokollal létrehozott biztonságos kapcsolat gondoskodik arról, hogy a weboldalakon keresztül megosztott adatok, például személyes információk, jelszavak és bankkártya-adatok, védettek legyenek az illetéktelen hozzáférés ellen.
Ha megkérdezed az embereket mire asszociálnak a titkosítás szóról, az információbiztonságot fogják említeni utoljára, ha egyáltalán eszükbe jut. Azok, akik vásárolnak internetes áruházakban és online bankolnak, a böngésző kijelzőjén látható lakatot fogják megnevezni, amikor biztosított (titkosított) kapcsolatot használnak.
Ó, azok a híres utolsó szavak: “Majd valamikor készítek biztonsági másolatot”. Hány dokumentum, fénykép, videó és miegymás pusztult el értelmetlenül, veszett el örökké, mert az a “valamikor” sose jött el. Az adataid csak egy merevlemez meghibásodásnyira vannak attól, hogy elvesszenek.
A Zend 2023 PHP Landscape Report, a Perforce Software által a PHP-környezetről évente készített elemzésből kiderült, hogy a PHP-közösségen belül a válaszadók több mint 61%-a használ legalább egy, már nem támogatott PHP-verziót. A több mint 100 főt foglalkoztatóknál ez az arány 66% körülire nőtt.
A személyes adatok a modern internetes világ legfontosabb „fizetőeszközei”, ezért nem meglepő, hogy egyre szigorúbb törvények próbálják meg szabályozni kezelésüket, illetve felhasználásukat egyaránt.
Rosszindulatú hackerek elkezdték kihasználni a CVE-2022-44877 kritikus sebezhetőséget a CentOS Web Panel (CWP), egy népszerű ingyenes, zárt forráskódú web-hosting felület nem javított verzióiban.
Talán már észrevette, hogy a webcímeken gyakran a HTTP protokoll helyett a HTTPS protokoll jelenik meg, és a böngészője egy lakatot jelenít meg az URL-cím előtt, jelezve, hogy a kapcsolat biztonságos. Bár ez a biztonság érzetét kelti, felmerül a kérdés, hogy ez pontosan mit is jelent, és hogyan védi a kapcsolatot.
A technológia fejlődése nem csak a társadalom számára nyújt lehetőségeket, hanem a kiberbűnözők számára is új támadási módokat biztosít. Nemcsak minden új technológiának vannak sebezhető pontjai, amelyeket ki lehet használni; a hackerek maguk is kifinomult technológiát használnak fel bűncselekményeik végrehajtásához. Itt megvizsgálunk néhányat a legfontosabb biztonsági fenyegetések közül, amelyekre 2023-ban érdemes odafigyelni.
A Dr. Web csapata felfedezte a Linux.BackDoor.WordPressExploit.1 nevű, a WordPress CMS-en alapuló weboldalfeltörő eszközt. A program a WordPress különböző bővítményeiben és témáiban található 30 sebezhetőséget használja ki.
Világszerte naponta mintegy 30 000 hacker tör be weboldalakra, és 2021-ben a vállalatok 64%-a tapasztalt legalább egyfajta hacker támadást. Nem csoda, hogy megkérdezi, biztonságos-e az FTP. Többféle fájlmegosztási lehetőség közül választhatunk - FTP, SFTP, FTPS, HTTPS, SCP, többek között.
Látott egy felugró figyelmeztető üzenetet a számítógép képernyőjén? Talán egy kéretlen e-mail volt, amely vírusra vagy a számítógépével kapcsolatos problémára figyelmeztetett? Vagy talán egy telefonhívás, amely azt állította, hogy az Apple-től vagy a Microsofttól jött? Ezek közül bármelyik lehetett műszaki támogatási csalás. De hogyan lehet biztos benne? Mit kell tennie, ha műszaki támogatási csaló a célpontja?
A vásárlók tavaly, 2021-ben közel 40 milliárd US dollárt költöttek a Cyber Week alatt. Az átlagos amerikai felnőtt vásárlók csak a fekete pénteken 430 dollárt költöttek, így ez az időszak továbbra is az év egyik legnagyobb online vásárlási eseménye.
A domain név egy cég (vagy akár magánszemély) egyik legfontosabb és legértékesebb eszköze. Ha elveszíti felette az ellenőrzést a regisztráció elévülésével, vagy csalás, illetve hacker támadás miatt, akkor elveszítheti weboldalának teljes forgalmát, aminek a felépítése akár évekig is eltarthatott.
Mivel a kiberbűnözői tevékenység nem csak növekszik, hanem egyre kifinomultabbá is válik, az IT rendszerek megvédése mindenki szervezet számára prioritást élvez. Azok számára, akiknek dedikált szervereket (vagy VPS-t) kell használniuk, még nagyobbak a kibertámadás áldozatává válás lehetséges következményei. Itt megosztunk néhány egyszerű ötletet a biztonság fokozására.
Napjaink internetének egyik legégetőbb problémája a DDoS támadások. Mivel botnetek felhasználásával viszonylag olcsón lehet támadást indítani, azonban mivel a célzott szolgáltatónál már nagy mennyiségben érkezik a támadó forgalom, annak kiszűrése - úgy, hogy a szolgáltatások végig elérhetőek maradjanak - nem feltétlenül triviális.
Még idén januárban a müncheni regionális bíróság 100 eurós kártérítés megfizetésére kötelezte egy webhely üzemeltetőjét, amiért weboldalára a Google Fonts betűtípusokat a Google CDN-ből ágyazta be, így a látogatók beleegyezése nélkül továbbította az IP címeket a Google-nek.
Ahogy Clive Humby mondta, az adat az új olaj. Olyan értékes árucikk, hogy a kiberbűnözők mindent megtesznek, hogy megszerezzék. Ha pedig sikerül, akkor zsarolásra használják, és a sötét weben eladják más bűnözőknek. Ha ez nem lenne elég aggasztó, az eszközök, amelyekkel megpróbálják megszerezni, szintén pusztítást okozhatnak. Egész rendszereket fertőznek meg rosszindulatú szoftverekkel, zsarolóprogramokkal teljesen offline állapotba hozzák a rendszereket, és kifinomult technikákat alkalmaznak a bejelentkezési adatok ellopására, vagy durva erőszakkal jutnak be. Ma már minden cégnek kötelessége, hogy biztonságban tartsa adatait. Íme néhány módszer a sajátjainak megerősítésére.
Ebben a rövid leírásban bemutatom, hogy lehet cPanel felületén SSL tanúsítványt telepíteni, beleértve a CSR és privát kulcs generálását.
