Firma hostingowa roku
Program partnerski 50% prowizji
Twój koszyk
Promocja: pl – od 10 zł | eu – od 10 zł | com – od 20 zł
Przenieś domenę do nazwa.pl

Blog nazwa.pl

Kategorie artykułów

Tag: bezpieczeństwo

Dysk sieciowy a bezpieczeństwo danych | nazwa.pl
Posted on

Dysk sieciowy a bezpieczeństwo danych

Dyski sieciowe zostały stworzone z myślą o przechowywaniu dużych zbiorów danych i tradycyjnie są uznawane…
Dyski sieciowe zostały stworzone z myślą o przechowywaniu dużych zbiorów danych i tradycyjnie są uznawane za stosunkowo bezpieczny nośnik. Warto jednak zauważyć, że w ostatnich latach notuje się wzrost liczby ataków ransomware, wymierzonych właśnie w serwery NAS. Z tego powodu coraz więcej użytkowników zadaje sobie pytanie: czy na tych urządzeniach nadal można polegać?
NAS na celowniku
Najczęściej fizycznym dyskiem sieciowym jest określane urządzenie typu NAS (ang. Network Attached Storage). To niewielki sprzęt z własnym systemem operacyjnym i procesorem, zawierający jedną, dwie, a czasami nawet kilka kieszeni na dyski twarde. Dodajmy, że dyskiem sieciowym może być też tradycyjny serwer, dostępny z poziomu firmowej sieci lokalnej. Nazywane są tak również usługi przechowywania plików online, takie jak Dysk Google, Microsoft OneDrive czy DropBox.
Urządzenie NAS podpięte do Internetu ma własny adres IP w sieci lokalnej. Często jest on także udostępniany w Internecie, nawet jeżeli połączenie internetowe, z którego korzysta, nie posiada dedykowanego adresu IP. Do logowania na dysku sieciowym służy interfejs online (podobnie jak w panelu ustawień routera, jest to specjalna strona WWW, przechowywana w pamięci urządzenia).
Pojawiające się w ostatnich latach ataki ransomware głównie dotyczyły skanowania sieci w poszukiwaniu serwerów NAS, „wystawionych” publicznie przez użytkowników…

Czytaj więcej
Największe wycieki danych i sposoby ochrony przed tym zagrożeniem | nazwa.pl
Posted on

Największe wycieki danych i sposoby ochrony przed tym zagrożeniem

Wycieki danych to problem, z którym borykają się nawet największe firmy. Mogą się one pojawić wszędzie tam, gdzie…
Wycieki danych to problem, z którym borykają się nawet największe firmy. Mogą się one pojawić wszędzie tam, gdzie przechowywane są wrażliwe informacje. Konsekwencjami takich wycieków są nie tylko utrata reputacji i potencjalne straty finansowe, ale przede wszystkim narażenie użytkowników na działania cyberprzestępców, którzy uzyskują w ten sposób dane logowania czy numery telefonów.
Najbardziej znane wycieki danych
Wydawałoby się, że firmy technologiczne powinny wiedzieć, jak skutecznie ustrzec się przed kradzieżą wrażliwych informacji o swoich użytkownikach. Okazuje się jednak, że niekoniecznie. W 2019 r. został ujawniony gigantyczny wyciek danych z najpopularniejszego serwisu społecznościowego świata – Facebooka. Dotyczył ponad 267 milionów kont, a hakerzy zdobyli dostęp m.in. do numerów telefonów, imion i nazwisk oraz numerów identyfikacyjnych, powiązanych z kontami. Naraziło to użytkowników na phishingu, przestępstwo polegające na podszywaniu się przez hakerów pod inną osobę, aby wyłudzić poufne informacje, czy zainstalować na komputerze ofiary złośliwe oprogramowanie.
Inni giganci działający na rynku nowych technologii również mają na swoim koncie duże wycieki danych. Szacuje się, że pomiędzy 2013 a 2014 r. rosyjscy hakerzy przejęli dane aż 3 miliardów użytkowników różnych serwisów internetowych. Dotyczyło to nazw kont, haseł, adresów e-mail, numerów telefonów, dat urodzenia i pytań bezpieczeństwa…

Czytaj więcej
Domena .pl ma już 31 lat! | nazwa.pl
Posted on

Domena .pl ma już 31 lat!

Mimo funkcjonowania dużej liczby rozszerzeń domen, w Polsce domena .pl jest wybierana statystycznie najczęściej…
Mimo funkcjonowania dużej liczby rozszerzeń domen, w Polsce domena .pl jest wybierana statystycznie najczęściej. Decydując się na nią, podkreślamy, że kierujemy swój przekaz do użytkowników z naszego kraju. Jednocześnie .pl, jako zakończenie adresu URL, jest wpisywane przez wiele osób w Polsce niejako „domyślnie”, gdy szukają strony WWW należącej do jakiejś osoby, firmy czy organizacji. Domena .pl obchodzi swoje 31 urodziny. To dobra okazja, aby dowiedzieć się czegoś więcej na jej temat.
Historia domeny .pl
Początek domeny .pl to rok 1990. To właśnie wtedy IANA (Internet Assigned Numbers Authority), organizacja zarządzająca domenami najwyższego poziomu, oficjalnie przypisała końcówkę .pl do Polski. Zarówno w naszym kraju, jak i na całym świecie początki Internetu miały miejsce w środowisku akademickim. Dlatego prawo do administrowania domeną .pl zyskał zespół koordynacyjny Naukowej i Akademickiej Sieci Komputerowej, w skrócie NASK. Choć nie ma oficjalnych informacji w tej kwestii, prawdopodobnie pierwszą polską domeną, która została zarejestrowana, była domena fuw.edu.pl. Dziś uznajemy ją jako domenę funkcjonalną, z rozszerzeniem .edu.pl, ale ten podział pojawił się znacznie później. Pierwszy adres z rozszerzeniem krajowym .pl (bez żadnego dodatku) pojawił się prawdopodobnie w 1995 roku. Choć na początku rejestracją domen zajmował się wyłącznie NASK, to dość szybko, wraz ze wzrostem popularności domeny polskiej, ich rejestrację zaczęły przejmować partnerzy NASK-u. Największym Partnerem NASK-u według oficjalnych raportów była nazwa.pl…

Czytaj więcej
Zakończenie sprzedaży certyfikatów SSL typu OV oraz EV | nazwa.pl
Posted on

Zakończenie sprzedaży certyfikatów SSL typu OV oraz EV

Oczekiwania i potrzeby użytkowników stanowią dla nazwa.pl impulsy do zmian, dlatego stale sondujemy rynek…
Oczekiwania i potrzeby użytkowników stanowią dla nazwa.pl impulsy do zmian, dlatego stale sondujemy rynek i analizujemy opinie Klientów, wprowadzając regularnie do swojej oferty nowe rozwiązania. Wzrostowi popularności jednych usług towarzyszy jednocześnie wycofanie innych, rzadziej wybieranych. Tak jest również z certyfikatami SSL.
W ostatnich latach obserwujemy bardzo dynamiczny rozwój liczby stron WWW wykorzystujących certyfikaty SSL, jednak właściciele serwisów WWW oczekują, aby certyfikaty te były wystawiane w sposób automatyczny, bez żadnej zwłoki i skomplikowanych procedur. Efektem tego trendu jest stale zmniejszająca się liczba certyfikatów SSL typu OV i EV, przy jednocześnie rosnącej liczbie certyfikatów DV (domain validation). Obecnie certyfikaty typu DV chronią ponad 1,1 miliona stron WWW, podczas gdy certyfikaty typu OV i EV zaledwie 2 tysiące.
Certyfikaty typu OV i EV stanowią obecnie mniej niż 0,2% wszystkich funkcjonujących aktualnie w Polsce certyfikatów SSL, a ponadto w przeciągu ostatnich kilku lat ich liczebność zmniejszyła się o kilkadziesiąt procent. Po wnikliwej analizie tych danych podjęliśmy decyzję o zakończeniu dostarczania certyfikatów nazwaSSL Premium EV oraz Certum Trusted WildCard OV po 30 września 2021 roku.
Jak wspomnieliśmy na wstępie, stare rozwiązania wypierane są przez nowsze technologie, dlatego zachęcamy do zamawiania certyfikatów DV z nowoczesnym kodowaniem ECDSA. Certyfikaty tego typu zapewnią Ci zarówno dużo wyższy poziom zabezpieczeń…

Czytaj więcej
Dostarczyliśmy ponad 1.000.000 certyfikatów SSL | nazwa.pl
Posted on

Dostarczyliśmy ponad 1.000.000 certyfikatów SSL

Minęły 3 lata od dnia, gdy nazwa.pl wprowadziła zabezpieczenia serwisów WWW za pomocą komercyjnych…
Minęły 3 lata od dnia, gdy nazwa.pl wprowadziła zabezpieczenia serwisów WWW za pomocą komercyjnych certyfikatów SSL, dla wszystkich rejestrowanych przez spółkę domen. W tym czasie dostarczyliśmy naszym Klientom ponad 1.000.000 certyfikatów SSL, w znaczący sposób przyczyniając się do zabezpieczenia polskiej sieci Internet, a ich wartość rynkowa przekroczyła 100 milionów złotych.
Masowe udostępnienie certyfikatów SSL przyniosło naszym Klientom oprócz podniesienia bezpieczeństwa również przyspieszenie działania ich serwisów WWW, dzięki wykorzystaniu protokołu szybkiej transmisji HTTP/2. Transmisja ta działa tylko i wyłącznie z certyfikatami SSL, dlatego, jak łatwo odczytać z wykresu, w połowie 2018 roku obsługiwaliśmy ponad 2/3 wszystkich szybko ładujących się stron WWW. To dzięki temu między innymi zostaliśmy w zeszłym roku docenieni tytułem „Firma Hostingowa Roku”.
Nieustanny rozwój różnych technologii sprawia, że swoją uwagę kierujemy zawsze w kierunku nowych i ciekawych rozwiązań, promując i udostępniając je na rynku polskim. Dzięki nowatorskiemu podejściu staliśmy się już niekwestionowanym liderem technologicznym, dostarczając najnowszych światowych rozwiązań Tobie i wszystkim, dla których liczy się przede wszystkim jakość.
Staramy się być pół kroku przed innymi polskimi firmami hostingowymi, dlatego na naszym serwisie znajdziesz aż dwa rodzaje certyfikatów SSL, które różnią się od siebie rodzajem szyfrowania…

Czytaj więcej
Szerokie zastosowanie Big Data w rozwoju biznesu w sieci | nazwa.pl
Posted on

Szerokie zastosowanie Big Data w rozwoju biznesu w sieci

Wraz ze wzrostem mocy obliczeniowej komputerów oraz obniżeniem się kosztów przechowywania danych, firmy pozyskują…
Wraz ze wzrostem mocy obliczeniowej komputerów oraz obniżeniem się kosztów przechowywania danych, firmy pozyskują, przetwarzają i analizują coraz większe ilości informacji. W świecie analityki takie duże zbiory danych, nierzadko pochodzące z różnych miejsc, w tym także spoza organizacji, która je analizuje, określa się mianem Big Data. Na czym polega Big Data i jak jest obecnie wykorzystywana w biznesie?
Co to jest Big Data?
Big Data oznacza duże i złożone zbiory danych, których przetwarzanie wymaga wykorzystania skomplikowanych metod oraz specjalistycznych narzędzi. Samo pojęcie nie jest nowe, aczkolwiek w ostatnich czasie, w dobie dynamicznego rozwoju Internetu, ilość możliwych do przetwarzania danych wzrosła do olbrzymich rozmiarów. Dostęp do tylu informacji oznacza dla firm i instytucji szansę na pozyskanie bardzo dużych zasobów wiedzy, którą mogą użyć do realizacji swoich celów. Wiedzę tę wykorzystuje się także w badaniach naukowych. Big Data stanowią przy tym podstawę działania systemów uczenia maszynowego.
Cechy Big Data
Aby dane mogły zostać zaklasyfikowane do Big Data, musi cechować je:
– Różnorodność – powinny być zbierane z wielu źródeł i w różnych formach. Będą to na przykład arkusze kalkulacyjne, e-maile, pliki multimedialne, wpisy w mediach społecznościowych czy dane pochodzące z urządzeń IoT (Internet of Things)…

Czytaj więcej
Wybierz nowoczesny Certyfikat SSL z kodowaniem ECDSA | nazwa.pl
Posted on

Wybierz nowoczesny Certyfikat SSL z kodowaniem ECDSA

Spółka nazwa.pl przypomina, że w dniu 19 lipca certyfikat nazwaSSL z kodowaniem RSA zostanie wyodrębniony…
Spółka nazwa.pl przypomina, że w dniu 19 lipca certyfikat nazwaSSL z kodowaniem RSA zostanie wyodrębniony z pakietu „Bezpieczna domena” i stanowił będzie niezależną usługę w cenie 120 zł + VAT za rok.
Aby zagwarantować sobie korzyści wynikające z bieżącej oferty, możesz dokonać wcześniejszego przedłużenia domen na kolejny okres abonamentowy, otrzymując do nich certyfikaty nazwaSSL, na cały okres ich rejestracji. Aby aktywować domeny na kolejny okres abonamentowy, zaloguj się do Panelu Klienta: https://www.nazwa.pl/panel/pk-domeny-twoje-domeny.html i kliknij w link „Opłać” przy domenach, które tam się znajdują.
Warto także, abyś zwrócił uwagę, że w ofercie nazwa.pl od 2019 roku dostępne są dwa rodzaje certyfikatów SSL, różniące się od siebie rodzajem szyfrowania. Popularny system kodowania RSA, dostępny na rynku od ponad 40 lat, wypierany jest obecnie przez nowoczesne rozwiązanie z kodowaniem ECDSA, które zapewnia dużo wyższy poziom bezpieczeństwa od RSA. Z tego typu certyfikatu korzysta już od kilku lat serwis nazwa.pl oraz światowe koncerny Google i Facebook. Jest to niezbita rekomendacja ich wysokiego poziomu ochrony, który możesz zapewnić sobie również i Ty. Jeżeli Twoim priorytetem jest bezpieczeństwo, to zamiast certyfikatu z kodowaniem RSA, dostępnym powszechnie na rynku, wybierz certyfikat ECDSA dostępny w ofercie nazwa.pl na stronie https://www.nazwa.pl/certyfikaty-ssl/…

Czytaj więcej
Sztuczna inteligencja a cyberbezpieczeństwo | nazwa.pl
Posted on

Sztuczna inteligencja a cyberbezpieczeństwo

W wyniku ataków hakerskich firmy na całym świecie codziennie ponoszą olbrzymie straty. Naruszenia bezpieczeństwa prowadzą…
W wyniku ataków hakerskich firmy na całym świecie codziennie ponoszą olbrzymie straty. Naruszenia bezpieczeństwa prowadzą do zakłócenia kluczowych procesów organizacji, a wycieki danych są w stanie zachwiać jej reputacją. Dlatego w cyberbezpieczeństwo inwestuje się coraz większe środki, angażując przy tym najnowocześniejsze technologie. Należą do nich sztuczna inteligencja (AI) oraz uczenie maszynowe (ML). Jak są wykorzystywane?
Zalety automatyczności
Działy cyberbezpieczeństwa organizacji muszą nieustannie mierzyć się z poważnymi zagrożeniami ze strony hakerów. Z firmowej sieci potrafią korzystać setki pracowników, co oznacza bardzo duże liczby urządzeń podatnych na ataki oraz znaczne ryzyko zaistnienia błędu człowieka. Specjaliści często nie są w stanie przeanalizować wszystkich możliwych incydentów, jakie występują w sieci. Powiadomień może być tak wiele, że łatwo jest pominąć istotne alerty. Ponadto reakcja na wydarzenia może nie być wystarczająco szybka, aby zapobiec istotnym naruszeniom.
Z pomocą człowiekowi przychodzą tutaj rozwiązania sztucznej inteligencji i uczenia maszynowego. Systemy te są w stanie permanentnie monitorować sieć organizacji pod kątem zagrożeń. Oceniając ich wagę, mogą podjąć określone działania zapobiegawcze, przekazując alert do specjalistów. Dzięki swojej autonomii AI jest w stanie odciążyć specjalistów cyberbezpieczeństwa, rozwiązując wiele problemów samodzielnie…

Czytaj więcej
Przeglądarka Google Chrome domyślnie wybiera strony po SSL! | nazwa.pl
Posted on

Przeglądarka Chrome domyślnie wybiera strony po SSL!

Stało się! Chrome 90 jest pierwszą przeglądarką, która domyślnie przekierowuje użytkowników na stronę…
Stało się! Chrome 90 jest pierwszą przeglądarką, która domyślnie przekierowuje użytkowników na stronę działającą po SSL. Do tej pory, gdy na przykład wpisałeś w przeglądarce „nazwa.pl”, to Chrome otwierał stronę http://nazwa.pl. Obecnie zostaniesz przekierowany na https://nazwa.pl.
Zabezpieczenie transmisji do stron WWW za pomocą certyfikatów SSL stało się już standardem. Dokonując zakupów, a nawet przeglądając serwisy informacyjne, jesteśmy automatycznie przekierowywani przez ich właścicieli na wersję z SSL, co można rozpoznać po charakterystycznej kłódce przy adresie strony, czy też pełnej nazwie rozpoczynającej się od znaków https://. Takie przekierowanie odbywa się jednak kosztem czasu załadowania witryny, gdyż przeglądarka za pierwszym razem łącząc się po http://, jest informowana, że należy pobrać wersję zabezpieczoną i dopiero wtedy następuje kolejne połączenie – tym razem do właściwej strony WWW po SSL. Wprowadzona w Chrome zmiana modyfikuje to zachowanie i domyślnie ładowana jest wersja z SSL, a jeżeli to nie jest możliwe, to dopiero realizowane jest przekierowanie na stronę po http://.
Zmiana w przeglądarce Chrome jest odbiciem trendu zabezpieczania witryn przez ich właścicieli i wprowadzania na szeroką skalę obsługi SSL przez firmy hostingowe. Generowanie certyfikatu SSL i jego instalacja to skomplikowane procesy, jednak dostawcy certyfikatów i firmy hostingowe uprościły te działania do minimum, dzięki czemu tak, jak w nazwa.pl, dzieje się to w pełni automatycznie…

Czytaj więcej
Czy nasze dane w social media są bezpieczne i co się z nimi dzieje? | nazwa.pl
Posted on

Czy nasze dane w social media są bezpieczne i co się z nimi dzieje?

Wszystko co nowe fascynuje i przyciąga. Tak też było z mediami społecznościowymi. Wraz z upływem czasu coraz…
Wszystko co nowe fascynuje i przyciąga. Tak też było z mediami społecznościowymi. Wraz z upływem czasu coraz większa liczba użytkowników zaczęła się jednak zastanawiać nad kwestią gromadzenia i przetwarzania newralgicznych informacji przez tego typu serwisy. Wzrostowi świadomości społecznej w tym obszarze sprzyjały liczne doniesienia o wyciekach danych oraz problemach z prywatnością w social media. Czy faktycznie mamy się czego obawiać?
Niebezpieczne wycieki
Firmy, administrujące platformami społecznościowymi, bez wątpienia stosują zaawansowane mechanizmy zabezpieczeń. Mimo to obserwujemy liczne wycieki danych z takich serwisów. Jest to tym bardziej groźne, że korzystają z nich miliony użytkowników, którzy często przechowują na serwerach platform społecznościowych cenne dla hakerów informacje, które mogą posłużyć do cyberataków.
Wycieków danych doświadczyły już takie serwisy, jak Twitter (np. dane 19 milionów użytkowników w 2019 r.) czy Facebook. Dostęp do informacji, dotyczących klientów tego giganta social mediów, hakerzy zdobyli ostatnio w 2019 r. Incydent dotyczył 267 milionów kont, a do przejętych danych należały imiona i nazwiska, numery telefonów oraz indywidualne numery użytkowników.
Poważny wyciek danych, z 233 milionów profili serwisów Instagram, TikTok czy YouTube, wydarzył się także w 2020 r. Jedna piąta z przejętych informacji zawierała nie tylko imię i nazwisko, opis konta czy liczbę obserwatorów, ale także numer telefonu i adres e-mail…

Czytaj więcej
Zagrożenia związane z Internetem Rzeczy | nazwa.pl
Posted on

Czy Internet Rzeczy jest bezpieczny?

Coraz więcej przedmiotów jest podłączonych do Internetu. Dzięki temu możemy kontrolować działanie sprzętów domowych…
Coraz więcej przedmiotów jest podłączonych do Internetu. Dzięki temu możemy kontrolować działanie sprzętów domowych czy gromadzić informacje z różnych czujników działających w ramach „inteligentnego domu”. Oprócz korzyści płynących z wykorzystywania nowych technologii. pojawiają się także zagrożenia dotyczące bezpieczeństwa. Na czym polegają i jak im przeciwdziałać?
Co to jest Internet Rzeczy?
Internet Rzeczy (Internet of Things – IoT) oznacza przedmioty, które są podłączone do sieci i łączą się z innymi urządzeniami i systemami. Obecnie online działają powszechnie telefony, a także coraz częściej telewizory. IoT to także np.:
– Czujniki
Urządzenia te służą do zbierania i wysyłania informacji. Wykrywają one np. ruch, mierzą poziom wilgoci, światła czy temperaturę. Podłączenie ich do Internetu sprawia, że mogą przesyłać dane, m.in. do aplikacji zainstalowanych w smartfonach oraz komunikować się z innymi systemami. Dzięki temu mamy szansę dostosowywać i zautomatyzować na przykład ogrzewanie w budynku, co może przyczynić się do wyraźnych oszczędności.
– Inteligentne AGD
Inteligentne artykuły gospodarstwa domowego pozwalają na monitorowanie ich działania oraz dostęp do statystyk użytkowania. Oznacza to, że mamy szansę np. ustawienia czasu włączenia się pralki czy piekarnika. Dowiemy się także o ilości zużytej energii…

Czytaj więcej
Zmiana w zakresie oferty certyfikatów SSL | nazwa.pl
Posted on

Zmiana w zakresie oferty certyfikatów SSL

W dniu 18 lipca 2018 roku nazwa.pl wprowadziła przełomowy projekt, związany z masowym zabezpieczeniem…
W dniu 18 lipca 2018 roku nazwa.pl wprowadziła przełomowy projekt, związany z masowym zabezpieczeniem stron WWW za pomocą komercyjnych certyfikatów SSL. Od tego momentu dla każdej domeny zarejestrowanej w nazwa.pl certyfikat SSL generowany jest automatycznie, umożliwiając nie tylko zabezpieczenie transmisji, ale również przyspieszenie działania serwisów WWW, dzięki wykorzystaniu szybkiej transmisji danych HTTP/2.
Projekt okazał się wielkim sukcesem, w polskim Internecie przybyło około miliona adresów URL chronionych za pomocą SSL/TLS, a udział nazwa.pl w obsłudze zabezpieczonych serwisów WWW przekroczył 50%. Przez te dwa i pół roku, które upłynęły, stosowanie certyfikatów SSL i bezpiecznej transmisji przy ich użyciu stało się już standardem, zarówno po stronie serwerów, jak i w przeglądarkach internetowych.
Idąc z duchem czasu i wpisując się w zachodnie trendy, na początku 2019 roku jako pierwsza firma w Polsce wprowadziliśmy do oferty certyfikaty SSL z kodowaniem ECDSA, które zapewniają dużo wyższy poziom bezpieczeństwa. Z certyfikatów tych korzystają takie serwisy jak google.pl, facebook.com czy youtube.com. W Polsce na chwilę obecną nadal jako jedyna firma świadczymy certyfikaty w tej technologii, oferując oczywiście nieprzerwanie powszechnie używane certyfikaty RSA.
Ponieważ nasze działania osiągnęły zamierzony efekt edukacyjny, a przed sobą postawiliśmy nowe wyzwania w postaci popularyzacji nowoczesnych technologii node.js, .NET CORE i przetwarzania w chmurze, postanowiliśmy zakończyć promowanie…

Czytaj więcej
Trendy w cyberbezpieczeństwie 2021 | nazwa.pl
Posted on

Trendy w cyberbezpieczeństwie 2021

Ataki hakerskie są olbrzymim zagrożeniem dla firm, narażając je na poważne straty. Są w stanie m.in doprowadzić do…
Ataki hakerskie są olbrzymim zagrożeniem dla firm, narażając je na poważne straty. Są w stanie m.in. doprowadzić do wielodniowego paraliżu infrastruktury IT, zaburzając kluczowe procesy organizacji. Zdarzać się mogą także wycieki ważnych informacji, po których ujawnieniu konkurencja pozna tajniki naszej działalności. Wycieki danych użytkowników mogą wpływać z kolei na spadek wiarygodności firmy, a nawet obniżyć jej wycenę giełdową. Na jakie zagrożenia należy szczególnie zwracać uwagę w 2021 roku?
Nasilenie ataków ransomware
Ransomware to cyberatak mający za zadanie wymuszenie okupu. Dotyczy to głównie firm, którym przestępcy uniemożliwiają dostęp do baz danych aż do wpłacenia określonej kwoty, najczęściej w formie kryptowaluty.
Wg analizy Group IB do końca 2020 r. ataki ransomware najprawdopodobniej spowodowały miliard dolarów strat finansowych w organizacjach na całym świecie. Ta liczba może być zaniżona, gdyż wiele zdarzeń nie jest zgłaszanych. Prognozuje się, że rok 2021 r. również upłynie pod znakiem cyberwymuszeń.
Co więcej, hakerzy stosują coraz bardziej zaawansowane technicznie rozwiązania, doskonaląc np. programy szyfrujące dane, aby trudniej było złamać zabezpieczenia plików. Ponadto pojawiła się praktyka nie tyle szyfrowania, ile kradzieży danych wraz z groźbą ich ujawnienia, o ile firma nie zapłaci okupu.
Powszechne zatem powinno się stać edukowanie pracowników w zakresie bezpiecznego korzystania z sieci. Dotyczy to np. nieotwierania podejrzanych wiadomości e-mail, ostrożności przy wchodzeniu na strony internetowe czy nieinstalowania oprogramowania z niewiadomego źródła…

Czytaj więcej
Raport zabezpieczeń DNSSEC w polskich firmach hostingowych | nazwa.pl
Posted on

Raport zabezpieczeń DNSSEC w polskich firmach hostingowych

DNSSEC to rozszerzenie do systemu DNS, który uwiarygadnia zapytania o adresy komputerów w sieci Internet…
DNSSEC to rozszerzenie do systemu DNS, który uwiarygadnia zapytania o adresy komputerów w sieci Internet. Bez jego zastosowania Twoja przeglądarka może zostać przekierowana do zupełnie innego serwera niż oczekiwałeś, a Twoje dane ukradzione.
DNSSEC to rozszerzenie bezpieczeństwa opracowane przez grupę IETF (Internet Engineering Task Force), zajmującą się ustanawianiem standardów technicznych i organizacyjnych w Internecie. Celem jego opracowania było rozwiązanie problemu związanego z możliwością fałszowania informacji przekazywanych przez system DNS. Zabezpieczenie to zostało wdrożone przez operatorów domen globalnych, rejestr domen europejskich, jak i polskiego operatora narodowego NASK. Jest to więc uznany standard, który rejestratorzy i firmy hostingowe mogą wykorzystać do zabezpieczenia domen swoich klientów.
Aby zbadać poziom zabezpieczeń polskich adresów stron WWW, na podstawie 2,35 miliona domen, serwis top100.webhostingtalk.pl przeprowadził badanie, które wykazało, że jedynie 469 tysięcy domen i funkcjonujących na nich serwisów WWW jest odpowiednio zabezpieczonych. Ustalając nazwy serwerów DNS, na które wskazują te domeny, określono listę firm hostingowych z największym udziałem w rynku.
Jak widać, pierwsze cztery firmy, czyli: nazwa.pl, aftermarket.pl, ovh.net i home.pl…

Czytaj więcej
DNS Anycast za darmo w nowej promocji nazwa.pl
Posted on

DNS Anycast za darmo w nowej promocji nazwa.pl

nazwa.pl wprowadziła promocję na usługę DNS Anycast, dzięki czemu niezależnie od tego, czy korzystasz z hostingu…
nazwa.pl wprowadziła promocję na usługę DNS Anycast, dzięki czemu niezależnie od tego, czy korzystasz z hostingu lub rejestracji domen w nazwa.pl, możesz używać za darmo geograficznie rozproszonych serwerów DNS spółki, a Twoje strony WWW będą działały szybciej.
Promocja na usługi DNS Anycast w nazwa.pl dotyczy wszystkich typów domen, zarówno tych rejestrowanych przez nazwa.pl, jak i pozostałych, pozostających w publicznej rejestracji u innych usługodawców. Dla domen zakupionych w nazwa.pl usługa DNS Anycast nadal pozostaje wliczona w koszt rejestracji domeny, natomiast dla innych typów domen, zgodnie z promocją koszt obsługi za pierwszy rok wynosi 0 zł, a przy przedłużeniu 10 zł + VAT rocznie. Jeżeli nie chcesz korzystać z usług rejestracji domen w nazwa.pl, to dla typów domen rejestrowanych w naszej firmie nadal możesz skorzystać z usługi DNS Anycast, nic nie płacąc za pierwszy rok, a w kolejnych latach zaledwie 60 zł + VAT rocznie.
Należy przy tym wspomnieć, że dzięki skorzystaniu z usługi DNS Anycast, otrzymasz komercyjny certyfikat nazwaSSL, wydany na okres 1 roku, dzięki czemu nie będziesz zmuszony do korzystania z darmowego rozwiązania typu Let’s Encrypt, które wymaga od Ciebie wymiany certyfikatu co 3 miesiące i wielokrotnego powtarzania wielu czynności administracyjnych w każdym roku kalendarzowym….

Czytaj więcej
Strony WWW w nazwa.pl bezpieczne jak nigdy dotąd
Posted on

Strony WWW w nazwa.pl bezpieczne jak nigdy dotąd

Na podstawie analizy około stu miliardów zapytań o strony WWW naszych Klientów okazało się, że 67% z nich dokonywane było…
Na podstawie analizy około stu miliardów zapytań o strony WWW naszych Klientów okazało się, że 67% z nich dokonywane było przy użyciu bezpiecznego protokołu HTTPS. Połączenia te wykonywane były przy zastosowaniu certyfikatów SSL, których nazwa.pl wydała już ponad milion.
Z miesiąca na miesiąc rośnie udział połączeń do stron zabezpieczonych za pomocą certyfikatów SSL. W przypadku nazwa.pl certyfikaty RSA wystawiane są automatycznie do każdej domeny zarejestrowanej w nazwa.pl i instalowane na usługach hostingowych, bez żadnych dodatkowych opłat. Klienci, którzy zainteresowani są najwyższym poziomem ochrony, mogą również wykupić certyfikaty z kodowaniem ECDSA.
Stosowanie certyfikatów SSL umożliwia nie tylko zabezpieczenie przesyłania danych pomiędzy serwerem i komputerem użytkownika, ale również zastosowanie szybkiej transmisji HTTP/2, która w jednym połączeniu potrafi przesłać wszystkie elementy strony WWW.
„Bezpieczeństwo przesyłanych danych jest ważne zarówno dla użytkownika korzystającego ze strony WWW,  jej właściciela, ale również dla firmy hostingowej takiej jak nazwa.pl. Od ponad 2 lat dostarczamy więc naszym użytkownikom kompleksowe rozwiązanie, które chroni i przyspiesza ładowanie ich serwisów. Stanowi to duży wyróżnik nazwa.pl, gdyż nawet nasi Klienci, nieświadomi zagrożeń w sieci Internet, otrzymują ochronę, na jaką zasługują, bez konieczności wykonywania czegokolwiek w panelu zarządzania hostingiem czy też kontaktów z naszym Działem Obsługi Klienta” – powiedział Krzysztof Cebrat, prezes zarządu nazwa.pl…

Czytaj więcej
700.000 zatrzymanych ataków, czyli typowy dzień dla Intrusion Prevention System w nazwa.pl
Posted on

700.000 zatrzymanych ataków, czyli typowy dzień dla Intrusion Prevention System w nazwa.pl

Każdego dnia Intrusion Prevention System (IPS), będący częścią Scrubbing Center nazwa.pl, automatycznie wykrywa i…
Każdego dnia Intrusion Prevention System (IPS), będący częścią Scrubbing Center nazwa.pl, automatycznie wykrywa i zatrzymuje setki tysięcy ataków i prób skanowania usług utrzymywanych przez spółkę. Atakowane są strony WWW, poczta elektroniczna, a nawet bazy danych. Dzięki wykorzystaniu systemu IPS, ataki blokowane są jeszcze zanim się rozpoczną.
Ochrona usług hostingowych to coś więcej niż zwykły firewall czy też firewall aplikacyjny WAF. Jedynie kompleksowa ochrona bazująca na zestawie technologii: anty DDoS, IPS i WAF, które z różną granulacją filtrują ruch przychodzący z Internetu, gwarantuje stałą dostępność oraz bezpieczeństwo strony WWW i kont poczty elektronicznej.
Distributed Denial of Service – DDoS
Podstawową ochronę w nazwa.pl zapewniają sprzętowe firewalle, które za pomocą ASIC mogą filtrować ruch z pełną przepustowością interfejsów sieciowych. Ochrona taka stanowi zaporę dla ataków wolumetrycznych, czyli takich, które polegają na zalewaniu serwerów dużą ilością pakietów, większą niż te serwery są w stanie przyjąć i przetworzyć. Ochrona ta odbywa się zaraz za routerami, które łączą sieć nazwa.pl z Internetem, chroniąc również sieć wewnętrzną przed przeciążeniami….

Czytaj więcej
Bezpieczna poczta w nazwa.pl. Twoje e-maile bez zagrożeń
Posted on

Bezpieczna poczta w nazwa.pl. Twoje e-maile bez zagrożeń

Zapewne większość z nas rozpoczyna dzień od wypicia kawy oraz sprawdzenia skrzynki mailowej. Wiadomości elektroniczne to już…
Zapewne większość z nas rozpoczyna dzień od wypicia kawy oraz sprawdzenia skrzynki mailowej. Wiadomości elektroniczne to już codzienność, bez której nie wyobrażamy sobie funkcjonowania. Powiązana z nimi szybkość komunikacji zapewnia wygodę, przy której łatwo możemy zapomnieć o bezpieczeństwie. Naszą nieuwagę mogą wykorzystać cyberprzestępcy. Są jednak sposoby, które skutecznie chronią przed wirtualnymi zagrożeniami.
Dlaczego należy dbać o zabezpieczenia poczty?
Codziennie na naszą skrzynkę przychodzi wiele wiadomości, w tym również te niechciane. Czasem są to niezamówione newslettery, z których możemy się wypisać, a czasem niestety wiadomości, za pomocą których przestępcy próbują wyłudzić od nas dane lub środki finansowe. Nierzadko bywa tak, że autor podejrzanego maila prosi o zalogowanie się do np. bankowości internetowej poprzez podany link, który przekierowuje na fałszywą stronę naszego banku. Witryna ta, poza wyglądem nie ma z nim nic wspólnego z oryginałem. Została stworzona przez hakerów i służy wyłudzeniu danych logowania. Przy ich użyciu przestępcy mogą pozbawić nas środków z konta. W ten sposób wyłudzane są także dane kart kredytowych oraz dane dostępowe do innych serwisów internetowych. Taki proceder nazywa się phishingiem i bardzo łatwo jest paść jego ofiarą. Niestety to jedna z najpopularniejszych metod działania cyberprzestępców, która regularnie jest opisywana na specjalistycznych serwisach, zajmujących się tematyką bezpieczeństwa w sieci.
Równie niebezpieczny jest rodzaj złośliwego oprogramowania, które możemy nieuważnie zainstalować z pobranego załącznika, otrzymanego w podejrzanej wiadomości…

Czytaj więcej
Firma nazwa.pl wdrożyła mechanizm dwuetapowej autoryzacji 2FA
Posted on

Firma nazwa.pl wdrożyła mechanizm dwuetapowej autoryzacji 2FA

W celu zwiększenia poziomu bezpieczeństwa usług oferowanych przez naszą firmę, wprowadziliśmy…
W celu zwiększenia poziomu bezpieczeństwa usług oferowanych przez naszą firmę, wprowadziliśmy mechanizm dwuetapowej autoryzacji 2FA podczas logowania do Panelu Klienta. Wdrożenie tego modelu autoryzacji, który z powodzeniem jest stosowany przez banki oraz inne instytucje zaufania publicznego, jest naszą niezwłoczną reakcją na próby phishingu podejmowane przez cyberprzestępców.
Do prób wyłudzenia danych najczęściej dochodzi za pośrednictwem fałszywej korespondencji mailowej, która ma na celu skłonienie odbiorcy wiadomości do dokonania nienależnych opłat np. za przedłużenie usług, a co za tym idzie, podania numeru karty kredytowej czy danych logowania do np. Panelu Klienta.
Dodatkowa autoryzacja podczas logowania
Mechanizm 2FA służy do dwupoziomowego uwierzytelniania użytkowników, którzy logują się do Panelu Klienta https://nazwa.pl/panel. Pierwszy etap polega na wpisaniu i zatwierdzeniu poprawnego identyfikatora użytkownika i hasła. W drugim etapie do klienta wysyłana jest wiadomość e-mail lub SMS z kodem jednorazowym, który należy wpisać w specjalnym oknie weryfikacyjnym.
Jako dodatkowe zabezpieczenie, na zdefiniowany w Panelu Klienta adres e-mail, będą od teraz wysyłane powiadomienia o każdym udanym logowaniu do Panelu Klienta. Dzięki temu każdy klient nazwa.pl będzie miał możliwość natychmiastowego wykrycia logowań dokonywanych przez osoby nieuprawnione i podjęcia działań zabezpieczających, polegających np. na zmianie wykorzystywanego hasła…

Czytaj więcej
Ostrzeżenie przed fałszywymi mailami z przypomnieniem o płatności | nazwa.pl
Posted on

Ostrzeżenie przed fałszywymi mailami z przypomnieniem o płatności

Spółka nazwa.pl zwróciła uwagę na próby phishingu, polegające na podszywaniu się pod nazwa.pl w wiadomościach e-mail…
Spółka nazwa.pl zwróciła uwagę na próby phishingu, polegające na podszywaniu się pod nazwa.pl w wiadomościach e-mail. Fałszywa korespondencja ma na celu wyłudzenie nienależnej opłaty za usługę utrzymania domeny, przejęcie numeru karty kredytowej oraz pozyskanie poufnych danych logowania do Panelu Klienta nazwa.pl. W trosce o bezpieczeństwo swoich Klientów nazwa.pl niezwłocznie podjęła niezbędne działania w tym zakresie.
Spółka ostrzega przed fałszywymi wiadomościami e-mail, które są rozsyłane m.in. do abonentów nazwa.pl. Kliknięcie na link zawarty w fałszywej wiadomości e-mail powoduje wczytanie strony WWW podobnej w wyglądzie do https://nazwa.pl/panel. Połączenie z fałszywą stroną nie jest jednak zabezpieczone prawidłowym certyfikatem, wydanym dla domeny nazwa.pl, jak również w pasku adresu przeglądarki widnieje inny adres strony niż https://nazwa.pl/panel.
Należy pamiętać, że w korespondencji e-mail nazwa.pl dotyczącej wygasania usług zawsze przesyłana jest proforma, która zawiera dane firmowe/osobowe klienta. Fałszywe wiadomości e-mail nie zawierają proformy z tymi danymi! To pozwala w bardzo prosty sposób odróżnić wiadomości prawdziwe od fałszywych i tym samym zabezpieczyć się przed działaniem oszustów.
W celu poprawy bezpieczeństwa korzystania z usług nazwa.pl, w dniu 2 października 2020 r. zostanie przeprowadzone wdrożenie autoryzacji dwuetapowej 2FA…

Czytaj więcej
Nagroda Opłacalność dla Cloud Backup od PurePC | nazwa.pl
Posted on

PurePC.pl: Cloud Backup się opłaca!

Usługa Cloud Backup od nazwa.pl została wyróżniona przez redakcję PurePC.pl nagrodą „Opłacalność”. Aplikację doceniono za…
Usługa Cloud Backup od nazwa.pl została wyróżniona przez redakcję PurePC.pl nagrodą „Opłacalność”. Aplikację doceniono za korzystną cenę w zamian za dużą pojemność, skuteczną ochronę danych, łatwość obsługi i działanie w tle. Przeanalizujmy zatem jeszcze raz, dlaczego warto wykorzystać ją do zabezpieczania swoich plików przed cyberatakami.
Redakcja PurePC.pl, testując Cloud Backup od nazwa.pl, zwróciła uwagę na najwyższe standardy zabezpieczania danych, realizowane poprzez automatycznie generowane klucze szyfrowania.
Wybrane do backupu pliki i foldery szyfrowane są jeszcze na naszym komputerze (ultra bezpiecznym algorytmem AES-256), po czym już zaszyfrowane, skompresowane i sfragmentowane trafiają na serwery firmy nazwa.pl. Te z kolei spełniają najwyższe normy certyfikatów TIER III i TIER IV oraz normy jakości ISO 9001 i ISO 27001. Nasze dane są więc nie tylko bezpieczne pod względem mechanicznym, ale także chronione przed cyberprzestępcami  – wylicza Ewelina Stój z PurePC.pl.
Redakcja podkreśla, że tego typu szyfrowanie stosowane jest m.in. w wojsku i przez rząd federalny Stanów Zjednoczonych, do ochrony ściśle tajnych informacji.
Dobry stosunek ceny do jakości
W recenzji podkreślono, że Cloud Backup różni się od innych popularnych usług typu cloud storage nieporównywalnie większym stopniem ochrony danych. Ponadto należy wspomnieć, że nagroda „Opłacalność” jest przez tę redakcję przyznawana tylko tym produktom, których cena charakteryzuje się wyjątkowo dobrym stosunkiem w odniesieniu do oferowanej jakości. Za pierwszy rok używania Cloud Backup zapłacimy bowiem tylko 60 zł netto…

Czytaj więcej
Jak zorganizować pracę zdalną w firmie
Posted on

Jak zorganizować pracę zdalną w firmie. Użyteczne narzędzia

Epidemia koronawirusa sprawiła, że wiele firm musiało przenieść się z biur do domów. Może się jednak okazać, że praca zdalna…
Epidemia koronawirusa sprawiła, że wiele firm musiało przenieść się z biur do domów. Może się jednak okazać, że praca zdalna zadomowi się u nas na dobre, ponieważ ma wiele zalet. Które narzędzia pomogą w jej sprawnej organizacji?
Zalety pracy zdalnej
Badanie przeprowadzone 2 lata temu przez Kantar TNS pokazuje, że Polacy chętnie pracują zdalnie. 95% osób, które praktykowały ten sposób zatrudnienia, wypowiada się o nim pozytywnie. Z badań firmy Owl Labs wynika natomiast, że zdalni pracownicy są o 22% bardziej zadowoleni od osób pozostających w biurach.
Zatrudnieni cenią sobie w pracy zdalnej między innymi możliwość zachowania work-life balance oraz brak konieczności poświęcania czasu na dojazdy do pracy. Natomiast z punktu widzenia firmy wzrost zadowolenia pracowników przekłada się na większą efektywność zespołu.
Praca zdalna pozwala także zmniejszyć koszty wynajmu biura, ponieważ nie ma potrzeby, by miało ono duże rozmiary. Zatrudniając w ten sposób, mamy także dostęp do specjalistów z różnych rejonów kraju i spoza niego. Ułatwia to proces rekrutacyjny, szczególnie jeśli poszukujemy specjalistów z wąskich dziedzin.
Oczywiście praca zdalna wymaga klarownej oceny jej efektywności. Jeśli jednak postawimy nie tyle na „roboczogodziny” a realizację konkretnych zadań, możemy odczuć korzyść z nowej formy działania firmy. Wymaga to jednak stosowania odpowiednich narzędzi…

Czytaj więcej
Cloud Backup z wyróżnieniem Sprawdzony Produkt od redakcji PC World | nazwa.pl
Posted on

Cloud Backup z wyróżnieniem Sprawdzony Produkt od redakcji PC World

Usługa Cloud Backup otrzymała rekomendację Sprawdzony Produkt od redakcji PC World. Aplikację wyróżniono za łatwość wdrożenia…
Usługa Cloud Backup od nazwa.pl otrzymała rekomendację Sprawdzony Produkt od redakcji PC World. Aplikację wyróżniono za łatwość wdrożenia i obsługi, funkcjonalność oraz minimalne zużycie zasobów komputera. Oto powody, dlaczego warto wykorzystać ją do zabezpieczania swoich danych.
Mimo rosnącej popularności usług służących do tworzenia kopii zapasowych, na rynku wciąż niewiele jest takich, które są funkcjonalne i jednocześnie łatwe w obsłudze. Lukę tę wypełnia Cloud Backup, o której redaktorzy PC World na łamach swojego serwisu pisali już wielokrotnie, podkreślając, że aplikacja sprosta nawet najbardziej wymagającym użytkownikom. Wyróżnienie Sprawdzony Produkt od PC World jest tym cenniejsze, że redakcja pełni ekspercką rolę na polskim rynku mediów w zakresie nowych technologii i jest ze swoimi Czytelnikami już od 28 lat.
Wielopoziomowe bezpieczeństwo danych
Cloud Backup stanowi skuteczną ochronę przed skutkami cyberataków typu ransomware oraz zabezpiecza przed bezpowrotną utratą dokumentów, będącą konsekwencją awarii dysku lub laptopa. W każdym z tych przypadków dane odzyskać można jednym kliknięciem myszki. Możesz zabezpieczyć dowolny rodzaj plików i wykorzystać do 1 TB powierzchni.
W Cloud Backup pliki przed wysłaniem do Data Center, które spełnia najwyższe normy TIER III oraz TIER IV i posiada certyfikaty ISO 9001 oraz ISO 27001, szyfrowane są algorytmem AES-256 z hasłem nadawanym przez użytkownika komputera. Dzięki temu pliki zabezpieczone są przed nieuprawnionym przejęciem przez osoby trzecie…

Czytaj więcej
Dlaczego kupują? Motywacje klientów sklepów internetowych. | nazwa.pl
Posted on

Dlaczego kupują? Motywacje klientów sklepów WWW

Aby osiągnąć sukces w e-commerce, należy zrozumieć, co sprawia, że klienci dokonują zakupów w tym, a nie innym sklepie… Aby osiągnąć sukces w e-commerce, należy zrozumieć, co sprawia, że klienci dokonują zakupów w tym, a nie innym sklepie internetowym. Poznanie ich motywacji pozwala lepiej przygotować strategię biznesową i skuteczniej prowadzić działania marketingowe. Co zatem sprawia, że klienci decydują się skorzystać z oferty danego sprzedawcy? Czy oferować szeroki asortyment? Budując ofertę sklepu internetowego, możemy dojść do wniosku, że im więcej produktów, tym lepiej. Wtedy jest przecież większa szansa, że klient znajdzie u nas to, czego szuka. Ma to jednak dwa oblicza. Z jednej strony duży asortyment pozwala dotrzeć do nas klientom, którzy szukają konkretnej rzeczy. Używając porównywarki cen czy przeczesując Allegro, starają się wybrać dla siebie dany produkt w atrakcyjnej cenie. Jeśli nasza oferta jest szeroka, mamy szansę przyciągnąć do sklepu większą liczbę klientów i być może skłonić ich do dalszych zakupów przywiązując do własnej marki lub stosując zabiegi takie jak remarketing. Z drugiej strony klient, który trafia do naszego sklepu, nie będąc zdecydowanym na konkretny produkt, może być przytłoczony zbyt dużym asortymentem. Zdarza się, że prowadzi to do paraliżu decyzyjnego – problemu z wyborem odpowiedniej dla siebie opcji. Klient traci w ten sposób dużo czasu, co może być dla niego frustrujące. Kolejnym jego krokiem może być opuszczenie sklepu, aby poszukać takiego, który zaoferuje mu klarowność oferty w postaci mniejszej liczby opcji do wyboru…

Czytaj więcej