3652
DDoS-Guard — эксперты в вопросах кибербезопасности. Официальный телеграм-канал компании DDoS-Guard https://ddos-guard.net/ Наш стикерпак - https://t.me/addstickers/DDoS_Guard Связь: @ddosguardsupport_bot
Выбор между виртуальным хостингом и VDS часто становится краеугольным камнем для веб-мастеров и инженеров. Эти два варианта отличаются рядом деталей, которые мы рассмотрим подробнее в новой статье: https://clck.ru/34eEuh
Читать полностью…
В наше время утечки данных стали привычным делом. Только за 2022 год данные каждого третьего россиянина оказались в открытом доступе. Из-за этого высокую эффективность показывает взлом при помощи метода подстановки учетных данных.
Раньше хакеры использовали brute force — метод, при котором злоумышленник с помощью специальной программы перебирает все возможные комбинации логинов и паролей, пока не найдет подходящие. Но с усложнением паролей и форм авторизации он стал практически неэффективен. На смену пришел credential stuffing — метод подстановки учетных данных.
Он отличается тем, что использует логины и пароли из слитых баз данных. Пользователи часто используют одинаковые комбинации логина и пароля на различных сайтах. Заполучив одну такую, можно авторизоваться на различных ресурсах, которыми пользуется жертва.
По данным различных исследований, более 80% взломов учетных записей осуществляются метода подстановки учетных данных. Его эффективность подчеркивает необходимость использования сильных и уникальных паролей для каждой учетной записи, а также регулярного их обновления и мониторинга активности своих аккаунтов.
Собрали главные инциденты и события мира кибербезопасности, которые произошли в мае. Читайте о них в нашем новом дайджесте: https://clck.ru/34aHqn
Читать полностью…
Собственный почтовый сервер — хорошая альтернатива использованию общедоступных сервисов. Однако использование собственного сервера несет с собой некоторые риски и потенциальные проблемы, которые следует учитывать. О них мы и расскажем.
Выбор почтового сервера — ключевой момент, от которого зависит качество его работы. На рынке есть бесплатные и платные сервисы. Каждый из них предлагает свои условия. При выборе стоит обратить внимание как минимум на отзывы, время доступности в сети, качество поддержки и функциональность.
Настройка безопасности. Для защиты от взлома или атаки почтового сервера необходимо настроить файрвол или хотя бы базовые настройки безопасности. В идеале – подключить на сервере защиту от DDoS-атак и установить антивредоносное ПО.
Настройка спам-фильтров. Собственный почтовый сервер подвержен спам-атакам. Необходимо сразу настроить спам-фильтры, которые будут автоматически удалять или перемещать спам-сообщения в отдельную папку.
Резервное копирование данных. Поможет избежать случайной потери информации. Запустите систему копирования данных и убедитесь, что сохраняете информацию на отдельном сервере или на локальном носителе.
Использование SSL/TLS-шифрования. Настройте шифрование при отправке и получении писем, чтобы максимально защитить их от перехвата.
Поддержка и техническое обслуживание. Создание и поддержка собственного почтового сервера требует определенных знаний. Если вы не достаточно разбираетесь в этом, следует найти квалифицированного системного администратора, который сможет помочь вам настроить и поддерживать сервер.
Следуя вышеперечисленными рекомендациями вы сможете создать и настроить почтовый сервер, который будет прост в использовании и надежно защищен.
В 2023 году количество киберпреступлений выросло на сотни процентов по сравнению с прошлым периодом. Сейчас вопрос информационной безопасности актуален, как никогда прежде.
В нашем обзоре мы рассмотрим наиболее распространенные типы кибератак и разберем способы борьбы с ними: https://clck.ru/34VVNy
Немного отвлечемся от темы взломов и расскажем про несколько забавных случаев, которые вошли в историю хакинга: https://telegra.ph/neobychnye-hakerskie-ataki-05-18
Читать полностью…
Компания LayerX создала расширение для браузера, которое блокирует опасные запросы в ChatGPT.
Расширение анализирует все передаваемые в чат запросы. Если содержимое текста нарушает корпоративную политику защиты данных – запрос блокируется. Также функционал позволяет полностью ограничить доступ к ChatGPT для сотрудников компании.
Расширение позволяет настроить фразы, выражения и темы, которые будут блокироваться. Это позволит избежать утечки конфиденциальных данных.
На скриншоте панель управления LayerX с возможными настройками.
Теперь для заказа выделенного сервера с защитой от DDoS-атак не нужно обращаться к специалистам поддержки — все этапы оформления можно пройти самостоятельно на сайте и в личном кабинете.
Подробнее в блоге: https://clck.ru/34NXmo
Информация об атаках на уровне L3-4 появилась на панели управления услугой защиты сайта от DDoS-атак.
Подробности — в блоге DDoS-Guard: https://clck.ru/34KEpD
Мы привыкли слышать о хакерах в контексте кибератак и вредительства. Но хакеры — это не всегда злоумышленники. Они имеют свои обязательства и набор негласных правил. Вот некоторые из них:
Не использовать свои навыки во зло: большинство хакеров убеждены, что их навыки должны использоваться только в лучших целях. Их не следует применять для мошенничества, кражи и других противозаконных целей.
Соблюдать конфиденциальность: хакеры всегда защищают информацию, которая была им передана для выполнения задания. Они не раскрывают данные о своих клиентах и не распространяются о найденных уязвимостях в их системах безопасности.
Применять навыки не только для выгоды: хакеры убеждены, что их навыки могут использоваться не только для личной выгоды, но и для общественной пользы. Они часто участвуют в различных проектах и мероприятиях, которые направлены на улучшение систем безопасности.
Альтруизм: хакеры часто разрабатывают и распространяют программы, которые помогают другим хакерам, даже если эти инструменты не имеют прямого отношения к их личным проектам или заданиям.
Соблюдение этих принципов оказывает огромную помощь в развитии и повышении безопасности цифровых систем.
Дипфейки — фальшивые видео- и аудиозаписи, которые создаются с использованием искусственного интеллекта. Это сложный метод, при котором отличить подделку от оригинала довольно трудно. Дипфейки используют как в развлекательных целях, так и для распространения дезинформации. Для борьбы с ними могут помочь следующие меры:
Разработка машинного обучения, способного обнаруживать дипфейки. Это может помочь в борьбе с дезинформацией и ускорить процесс обнаружения фальсификаций при помощи ИИ.
Информирование о существовании дипфейков. Эта мера поможет предупредить о возможности того, что видео и аудио, даже предельно реалистичные, могут быть подделкой. Особенно, если нельзя проверить их первоисточник.
Создание обучающих роликов по определению дипфейков. Чем больше будет информации о том, как отличать подделки от настоящих видео- и аудиозаписей, тем меньше вероятность стать обманутым.
Разработка законодательства, регулирующего создание и распространение дипфейков. Это поможет ограничить возможности злоумышленников распространять поддельные записи и сделать правовую базу для того, чтобы привлекать к ответственности их создателей.
Борьба с дипфейками — сложная задача, которая требует всестороннего и системного подхода. Но благодаря описанным шагам можно существенно уменьшить популярность дезинформации.
Расширение функционала услуги «Защита сайта от DDoS-атак». Теперь пользователи тарифа Medium и выше могут в любой момент запретить доступ к своим ресурсам из TOR-сетей.
Читайте об этом подробнее в статье: https://clck.ru/34B2wv
Рассказываем про 5 популярных мифов о кибербезопасности: https://clck.ru/347xu5
Читать полностью…
Обновление раздела «Инструкции». Переработали дизайн, значительно улучшили читаемость, удобство навигации, добавили умный поиск и не только.
Обо всех изменениях читайте в нашем блоге: https://clck.ru/347G8x
Режим инкогнито в браузере позволяет скрыть вашу активность в сети от других пользователей устройства. Но многие ошибочно думают, что он может обеспечить полную анонимность в интернете.
Первый фактор отсутствия анонимности заключается в том, что режим инкогнито скрывает только вашу историю браузера. Интернет-провайдер, поисковые системы и другие сервисы продолжают собирать данные о вашей активности в интернете.
Второй фактор заключается в использовании файлов cookie. В отличие от обычного режима, режим инкогнито не сохраняет файлы cookie на посещаемых сайтах. Однако, полная анонимность не может быть гарантирована, поскольку если вы войдете в свою учетную запись на сайте, он может сохранить файл cookie на вашем устройстве.
Третий фактор — отсутствие защиты от трекинга и онлайн-рекламы. Рекламные сервисы собирают информацию о вашей активности в интернете, включая посещенные вами сайты, даже в режиме инкогнито. Затем в браузере показывается релевантная реклама. Она может выдать другому пользователю информацию о том, чем вы интересовались и что искали в сети с данного устройства.
Режим инкогнито — это полезная функция для скрытия вашей истории посещения веб-сайтов, но необходимо понимать, что это не дает вам полную анонимность в интернете. Если вы хотите защитить свою конфиденциальность, лучшим решением будет использовать специализированные сервисы анонимизации.
Сегодня мы берем интервью у Марата — одного из UX-писателей DDoS-Guard. Он расскажет все о работе UX-писателя в технологической компании: https://clck.ru/34cvEy
Марат не любит публиковать свои фотографии в сети, поэтому мы решили сгенерировать его портрет при помощи нейросети. Сходство — 99%.
Вчера мир праздновал Международный день защиты детей. В честь этого DDoS-Guard открыл свои двери для маленьких посетителей.
Чем занимались дети на работе у своих родителей — смотрите в нашем репортаже: https://clck.ru/34aspS
В новой статье мы рассказываем, что такое веб-сервер Nginx и как с его помощью снизить влияние DDoS-атак и риски, связанные с ними: https://clck.ru/34ZDD2
Читать полностью…
Управление доступом к данным — важный элемент стратегии кибербезопасности любой организации. Держите чек-лист, который поможет повысить сохранность данных компании.
Одна учетная запись — одному сотруднику. Не создавайте учетные записи, доступ к которым имеет несколько сотрудников.
Разграничивайте доступ. Определите, какой уровень доступа нужен сотрудникам, исходя из их должности и обязанностей. Не стоит выдавать больше прав к системе, чем это требуется для работы.
Мониторьте логи. Нужно внимательно следить за тем, кто когда авторизовался и с какими данными работает. Мониторинг и аудит логов помогают выявлять любые попытки несанкционированного доступа и вовремя заблокировать их.
Храните данные в корпоративной сети. Настройте работу и обмен данными только через корпоративную сеть. Установите запрет на скачивание определенных файлов, а также регулярно обновляйте ссылки или пароли, по которым они доступны.
Ограничение физического доступа. К помещениям, где хранятся важные данные на локальных машинах или устройствах руководства, стоит сделать доступ по ключу-карте или защищенному замку.
Важно понимать, что сокращение доступа к данным для сотрудников поможет минимизировать риски компрометации информации.
Команда DDoS-Guard приняла участие в Ростовском велопараде 2023
Ежегодно в нашем городе проходит событие в поддержку развития велосипедной культуры. Коллеги из DDoS-Guard не остались в стороне и приняли участие в марафоне, проехав кольцо протяженностью в 20 километров. Они вместе с остальными участниками прокатились на велосипедах и отлично провели время.
Чтобы сайт не терял работоспособность и быстро загружал контент, важно позаботиться о его защите. Один из самых надежных методов — подключение профессиональной защиты.
Подробно написали все об услуге защиты сайта от DDoS-атак: как она работает, как выбрать тариф и как подключить: https://clck.ru/34RtDc
В новой статье рассказываем, что такое Bug Bounty и как при помощи этой программы можно привлечь опытных специалистов для выявления опасных уязвимостей внутри проекта: https://clck.ru/34PGCr
Читать полностью…
На прошлой неделе мы приняли участие в весеннем хакатоне РГЭУ РИНХ. Команда DDoS-Guard представила 3 кейса:
💼 «У вас 1 непрочитанное сообщение!». Задача — разработать систему тикетов технической поддержки.
💼 «Внимание, черный ящик!». Задача — реализовать автоматическую смену пароля на сервере.
💼 «Создание системы кроссдоменной идентификации пользователя». Задача — разработать метод для идентификации пользователя на разных ресурсах единой экосистемы без использования авторизации.
Наши задачи вызвали интерес у участников и помогли не только отточить их навыки, но и получить уникальный опыт. За каждый решенный кейс команда, которая заняла первое место, получила денежный приз в размере 30 000₽.
Мы были рады поделиться с участниками своими знаниями и опытом. Благодарим всех, кто принимал участие в решении наших кейсов. До встречи на следующем хакатоне!
Дайджест событий в мире кибербезопасности
В этом месяце помимо привычных взломов и утечек есть несколько интересных событий. Читайте о них и других киберпроисшествиях в нашем новом дайджесте: https://clck.ru/34Guby
В новой статье разбираем, почему защита от DDoS-атак важна для сетевой инфраструктуры, а также даем рекомендации по обеспечению ее безопасности: https://clck.ru/34F3jo
Читать полностью…
Теперь пользователи, подключенные через Twin Tunnel, могут следить за анонсируемыми сетями и маршрутами прямо в личном кабинете DDoS-Guard.
Подробнее об этом по ссылке: https://clck.ru/34Cj7H
Голосовые ассистенты плотно интегрировались в нашу жизнь. Они есть в каждом смартфоне и даже в домашних устройствах, например в Яндекс.Станции и подобных.
Рассказываем, насколько безопасно использовать голосовых помощников и какие у них есть уязвимости: https://clck.ru/3495FT
Пошаговый чек-лист, который поможет узнать, как обезопасить веб-ресурс от DDoS-атак и какие методы защиты можно использовать для этого: https://clck.ru/348Zmj
Читать полностью…
Бэкдоры (backdoor — «черный ход») — это вредоносный код, который скрыт внутри программы и позволяет злоумышленнику получить удаленный доступ. Код позволяет хакеру в любой момент войти в систему зараженного устройства через «черный ход» и совершать в ней различные действия.
При помощи бэкдора злоумышленник может получить полный контроль над вашим устройством и извлекать любую персональную информацию, запускать процессы, устанавливать другие вредоносы и многое другое.
Если бэкдор попадет в систему, жертва может не подозревать о его существовании. Иногда разработчики легального ПО оставляют бэкдоры в своих программах для того, чтобы можно было внести исправления без авторизации и вмешательства в рабочий процесс. Злоумышленники находят эти лазейки и используют их в своих целях.
Бэкдоры являются одной из самых опасных угроз кибербезопасности и могут привести к полной компрометации конфиденциальной информации, финансовых данных, паролей и других личных деталей, как это было с вредоносом NotPetya, который стал самым разрушительным в 2017 году.
Чтобы уберечься от возможной угрозы, необходимо устанавливать только надежное и проверенное ПО от известных разработчиков, регулярно обновлять все свои программы и приложения, использовать надежные пароли и механизмы авторизации, а также следить за подозрительными активностями на вашем устройстве. Только так вы защитите себя от возможных угроз кибербезопасности.
Собрали дайджест из интересных киберинцидентов и происшествий за первый квартал 2023 года.
В нем вы узнаете, какие атаки, взломы и утечки данных произошли за последние 3 месяца. Также расскажем про тенденции DDoS-атак: https://clck.ru/343hKT
