Securitate
Securitate 50 Solutii
Ce este un atac DDoS si cum il recunoastem in utilizarea site-ului web?
Un atac de refuz de serviciu distribuit (DDoS) este atunci când un atacator încearcă să facă imposibilă livrarea unui serviciu. Acest lucru poate fi realizat prin împiedicarea accesului la aproape orice: servere, dispozitive, servicii, rețele, aplicații și chiar tranzacții specifice din cadrul aplicațiilor.
Într-un atac DoS, este un sistem care trimite datele sau solicitările rău intenționate; un atac DDoS vine de la mai multe sisteme. În general, aceste atacuri funcționează prin înecarea unui sistem cu solicitări de date. Acest lucru ar putea fi trimiterea unui server web atât de multe solicitări pentru a servi o pagină încât aceasta se blochează la cerere sau ar putea fi o bază de date afectată de un volum mare de interogări. Rezultatul este că lățimea de bandă disponibilă pentru internet, capacitatea CPU și RAM devin copleșite.
Cum activam functiile avansate pentru protectia endpoint?
Protecția prin parolă vă permite să restricționați accesul utilizatorilor la Kaspersky Endpoint Security în conformitate cu permisiunile acordate acestora (de exemplu, permisiunea de a părăsi aplicația).
[mai mult...]Cum alegem parole complexe, puternice si unice pentru conturile online? Recomandari aplicatii
Ce inseamna o parola sigura si buna?
Este o parola suficient de complicata pentru a nu putea fi “sparta” si destul de usoara ca sa fie tinuta minte!
Caracteristicile unei parole:
Lungimea: Recomandat minim 8 caractere pana la 14 (unele aplicatii sau browsere nu permit mai multe caractere)
Complexitatea: sa includa litere mici, majuscule, cifre cat si caractere speciale, simboluri (!, @, #, %,},$, %, ^, &, *, ( ) _ + = – ] [ { } | ‘ ” ; : , . < > / ? – ”„ )
Unicitatea: preferabil sa nu reprezinte nimic, sa nu fie un cuvant din dictionare. Softurile de tip brute-force mai intai de toate verifica cuvintele din dictionare si apoi combinatiile de litere si cifre.
Doua site-uri ce verifica complexitatea parolei, inclusiv timpul de spargere a acesteia:
https://www.uic.edu/apps/strong-password/
Pentru a vedea daca a fost compromisa adresa de mail se poate verifica la adresa:
In cazul in care preferati un utilitar pentru a genera o parola complexa:
https://www.intuitivepassword.com/ro_RO/Tools/PasswordGenerator
Recomandat este sa fie folosite mai multe parole, pentru aplicatii sau site-uri diferite.
De ce? Pentru a nu fi compromise toate conturile, ca mai apoi atacatorul sa aiba acces la aplicatia bancara, daca se potriveste parola de la facebook, sau netflix cu cea de la internet banking.
Pentru ca sa fie tinute minte toate, recomand un memorator de parole:
sau extensii pentru chrome gen roboform cu adaugare automata a acestora:
Niciun site sau aplicatie nu e 100 % sigura! Amintiti-va mereu ca indiferent cat de complexa e parola, o sa fie sparta, daca site-ul e compromis ,tocmai de aceea e necesar sa fie folosita autentificarea two-factor sau MFA (Multi-Factor Authentication), asa incat chiar daca atacatorul trece de prima parola sa fiti avertizat si sa blocati accesul!
Recomand google authenticator:
https://chrome.google.com/webstore/detail/authenticator/bhghoamapcdpbohphigoooaddinpkbai?hl=en (pc)
https://apps.apple.com/us/app/google-authenticator/id388497605 (ios)
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en&gl=US (android)
Exemple parole slabe:
123456, password, 123456789, 12345678, 12345, 111111, 1234567, sunshine, qwerty, iloveyou, princess, admin, welcome, 666666, abc123, football, 123123, monkey, 654321 !@#$%^&*, charlie, aa123456, donald, password1, qwerty123
In concluzie:
Nu oferiti nimanui parola, iar din cand in cand resetati-o cu una complet diferita de anterioara.
Nu o stocati pe niciun dispozitiv, atat online cat si offline
Nu o copiati pe foi vizibile pentru alti colegi.
Nu folositi parole cu nume, date de nastere, persoane sau nume de animale.
Verificati daca parola pe care o folositi e destul de complexa si daca nu, folositi alta mai complicata cu autentificare cu doi factori, unde e cazul.
[mai mult...]Cum actualizam aplicatia de e-mail, sistemul, browser-ul si de ce este recomandat acest lucru?
Fie ca vorbim de update-uri pentru Sistemul de Operare sau pentru update-uri de aplicatii acestea sunt recomandate pentru a fi instalate in vederea remedierii unor vulnerabilitati/probleme descoperite recent sau pentru inbunatatirea aplicatiei si de asemenea,pentru a primi noi features daca sunt disponibile.
[mai mult...]Recomandari in utilizarea internetului pentru persoane varstnice si copii
Pentru a nu periclita sigurant copilului sau a unei persoane varsnice in momentul utilizarii internetului, acestia trebuie sa urmeze pasii:
[mai mult...]