Firma hostingowa roku
Program partnerski 50% prowizji
Twój koszyk
Promocja: pl – od 10 zł | eu – od 10 zł | com – od 20 zł
Przenieś domenę do nazwa.pl

Blog nazwa.pl

Kategorie artykułów

Tag: bezpieczeństwo

Wybierz nowoczesny Certyfikat SSL z kodowaniem ECDSA | nazwa.pl
Posted on

Wybierz nowoczesny Certyfikat SSL z kodowaniem ECDSA

Spółka nazwa.pl przypomina, że w dniu 19 lipca certyfikat nazwaSSL z kodowaniem RSA zostanie wyodrębniony…
Spółka nazwa.pl przypomina, że w dniu 19 lipca certyfikat nazwaSSL z kodowaniem RSA zostanie wyodrębniony z pakietu „Bezpieczna domena” i stanowił będzie niezależną usługę w cenie 120 zł + VAT za rok.
Aby zagwarantować sobie korzyści wynikające z bieżącej oferty, możesz dokonać wcześniejszego przedłużenia domen na kolejny okres abonamentowy, otrzymując do nich certyfikaty nazwaSSL, na cały okres ich rejestracji. Aby aktywować domeny na kolejny okres abonamentowy, zaloguj się do Panelu Klienta: https://www.nazwa.pl/panel/pk-domeny-twoje-domeny.html i kliknij w link „Opłać” przy domenach, które tam się znajdują.
Warto także, abyś zwrócił uwagę, że w ofercie nazwa.pl od 2019 roku dostępne są dwa rodzaje certyfikatów SSL, różniące się od siebie rodzajem szyfrowania. Popularny system kodowania RSA, dostępny na rynku od ponad 40 lat, wypierany jest obecnie przez nowoczesne rozwiązanie z kodowaniem ECDSA, które zapewnia dużo wyższy poziom bezpieczeństwa od RSA. Z tego typu certyfikatu korzysta już od kilku lat serwis nazwa.pl oraz światowe koncerny Google i Facebook. Jest to niezbita rekomendacja ich wysokiego poziomu ochrony, który możesz zapewnić sobie również i Ty. Jeżeli Twoim priorytetem jest bezpieczeństwo, to zamiast certyfikatu z kodowaniem RSA, dostępnym powszechnie na rynku, wybierz certyfikat ECDSA dostępny w ofercie nazwa.pl na stronie https://www.nazwa.pl/certyfikaty-ssl/…

Czytaj więcej
Sztuczna inteligencja a cyberbezpieczeństwo | nazwa.pl
Posted on

Sztuczna inteligencja a cyberbezpieczeństwo

W wyniku ataków hakerskich firmy na całym świecie codziennie ponoszą olbrzymie straty. Naruszenia bezpieczeństwa prowadzą…
W wyniku ataków hakerskich firmy na całym świecie codziennie ponoszą olbrzymie straty. Naruszenia bezpieczeństwa prowadzą do zakłócenia kluczowych procesów organizacji, a wycieki danych są w stanie zachwiać jej reputacją. Dlatego w cyberbezpieczeństwo inwestuje się coraz większe środki, angażując przy tym najnowocześniejsze technologie. Należą do nich sztuczna inteligencja (AI) oraz uczenie maszynowe (ML). Jak są wykorzystywane?
Zalety automatyczności
Działy cyberbezpieczeństwa organizacji muszą nieustannie mierzyć się z poważnymi zagrożeniami ze strony hakerów. Z firmowej sieci potrafią korzystać setki pracowników, co oznacza bardzo duże liczby urządzeń podatnych na ataki oraz znaczne ryzyko zaistnienia błędu człowieka. Specjaliści często nie są w stanie przeanalizować wszystkich możliwych incydentów, jakie występują w sieci. Powiadomień może być tak wiele, że łatwo jest pominąć istotne alerty. Ponadto reakcja na wydarzenia może nie być wystarczająco szybka, aby zapobiec istotnym naruszeniom.
Z pomocą człowiekowi przychodzą tutaj rozwiązania sztucznej inteligencji i uczenia maszynowego. Systemy te są w stanie permanentnie monitorować sieć organizacji pod kątem zagrożeń. Oceniając ich wagę, mogą podjąć określone działania zapobiegawcze, przekazując alert do specjalistów. Dzięki swojej autonomii AI jest w stanie odciążyć specjalistów cyberbezpieczeństwa, rozwiązując wiele problemów samodzielnie…

Czytaj więcej
Przeglądarka Google Chrome domyślnie wybiera strony po SSL! | nazwa.pl
Posted on

Przeglądarka Chrome domyślnie wybiera strony po SSL!

Stało się! Chrome 90 jest pierwszą przeglądarką, która domyślnie przekierowuje użytkowników na stronę…
Stało się! Chrome 90 jest pierwszą przeglądarką, która domyślnie przekierowuje użytkowników na stronę działającą po SSL. Do tej pory, gdy na przykład wpisałeś w przeglądarce „nazwa.pl”, to Chrome otwierał stronę http://nazwa.pl. Obecnie zostaniesz przekierowany na https://nazwa.pl.
Zabezpieczenie transmisji do stron WWW za pomocą certyfikatów SSL stało się już standardem. Dokonując zakupów, a nawet przeglądając serwisy informacyjne, jesteśmy automatycznie przekierowywani przez ich właścicieli na wersję z SSL, co można rozpoznać po charakterystycznej kłódce przy adresie strony, czy też pełnej nazwie rozpoczynającej się od znaków https://. Takie przekierowanie odbywa się jednak kosztem czasu załadowania witryny, gdyż przeglądarka za pierwszym razem łącząc się po http://, jest informowana, że należy pobrać wersję zabezpieczoną i dopiero wtedy następuje kolejne połączenie – tym razem do właściwej strony WWW po SSL. Wprowadzona w Chrome zmiana modyfikuje to zachowanie i domyślnie ładowana jest wersja z SSL, a jeżeli to nie jest możliwe, to dopiero realizowane jest przekierowanie na stronę po http://.
Zmiana w przeglądarce Chrome jest odbiciem trendu zabezpieczania witryn przez ich właścicieli i wprowadzania na szeroką skalę obsługi SSL przez firmy hostingowe. Generowanie certyfikatu SSL i jego instalacja to skomplikowane procesy, jednak dostawcy certyfikatów i firmy hostingowe uprościły te działania do minimum, dzięki czemu tak, jak w nazwa.pl, dzieje się to w pełni automatycznie…

Czytaj więcej
Czy nasze dane w social media są bezpieczne i co się z nimi dzieje? | nazwa.pl
Posted on

Czy nasze dane w social media są bezpieczne i co się z nimi dzieje?

Wszystko co nowe fascynuje i przyciąga. Tak też było z mediami społecznościowymi. Wraz z upływem czasu coraz…
Wszystko co nowe fascynuje i przyciąga. Tak też było z mediami społecznościowymi. Wraz z upływem czasu coraz większa liczba użytkowników zaczęła się jednak zastanawiać nad kwestią gromadzenia i przetwarzania newralgicznych informacji przez tego typu serwisy. Wzrostowi świadomości społecznej w tym obszarze sprzyjały liczne doniesienia o wyciekach danych oraz problemach z prywatnością w social media. Czy faktycznie mamy się czego obawiać?
Niebezpieczne wycieki
Firmy, administrujące platformami społecznościowymi, bez wątpienia stosują zaawansowane mechanizmy zabezpieczeń. Mimo to obserwujemy liczne wycieki danych z takich serwisów. Jest to tym bardziej groźne, że korzystają z nich miliony użytkowników, którzy często przechowują na serwerach platform społecznościowych cenne dla hakerów informacje, które mogą posłużyć do cyberataków.
Wycieków danych doświadczyły już takie serwisy, jak Twitter (np. dane 19 milionów użytkowników w 2019 r.) czy Facebook. Dostęp do informacji, dotyczących klientów tego giganta social mediów, hakerzy zdobyli ostatnio w 2019 r. Incydent dotyczył 267 milionów kont, a do przejętych danych należały imiona i nazwiska, numery telefonów oraz indywidualne numery użytkowników.
Poważny wyciek danych, z 233 milionów profili serwisów Instagram, TikTok czy YouTube, wydarzył się także w 2020 r. Jedna piąta z przejętych informacji zawierała nie tylko imię i nazwisko, opis konta czy liczbę obserwatorów, ale także numer telefonu i adres e-mail…

Czytaj więcej
Zagrożenia związane z Internetem Rzeczy | nazwa.pl
Posted on

Czy Internet Rzeczy jest bezpieczny?

Coraz więcej przedmiotów jest podłączonych do Internetu. Dzięki temu możemy kontrolować działanie sprzętów domowych…
Coraz więcej przedmiotów jest podłączonych do Internetu. Dzięki temu możemy kontrolować działanie sprzętów domowych czy gromadzić informacje z różnych czujników działających w ramach „inteligentnego domu”. Oprócz korzyści płynących z wykorzystywania nowych technologii. pojawiają się także zagrożenia dotyczące bezpieczeństwa. Na czym polegają i jak im przeciwdziałać?
Co to jest Internet Rzeczy?
Internet Rzeczy (Internet of Things – IoT) oznacza przedmioty, które są podłączone do sieci i łączą się z innymi urządzeniami i systemami. Obecnie online działają powszechnie telefony, a także coraz częściej telewizory. IoT to także np.:
– Czujniki
Urządzenia te służą do zbierania i wysyłania informacji. Wykrywają one np. ruch, mierzą poziom wilgoci, światła czy temperaturę. Podłączenie ich do Internetu sprawia, że mogą przesyłać dane, m.in. do aplikacji zainstalowanych w smartfonach oraz komunikować się z innymi systemami. Dzięki temu mamy szansę dostosowywać i zautomatyzować na przykład ogrzewanie w budynku, co może przyczynić się do wyraźnych oszczędności.
– Inteligentne AGD
Inteligentne artykuły gospodarstwa domowego pozwalają na monitorowanie ich działania oraz dostęp do statystyk użytkowania. Oznacza to, że mamy szansę np. ustawienia czasu włączenia się pralki czy piekarnika. Dowiemy się także o ilości zużytej energii…

Czytaj więcej
Zmiana w zakresie oferty certyfikatów SSL | nazwa.pl
Posted on

Zmiana w zakresie oferty certyfikatów SSL

W dniu 18 lipca 2018 roku nazwa.pl wprowadziła przełomowy projekt, związany z masowym zabezpieczeniem…
W dniu 18 lipca 2018 roku nazwa.pl wprowadziła przełomowy projekt, związany z masowym zabezpieczeniem stron WWW za pomocą komercyjnych certyfikatów SSL. Od tego momentu dla każdej domeny zarejestrowanej w nazwa.pl certyfikat SSL generowany jest automatycznie, umożliwiając nie tylko zabezpieczenie transmisji, ale również przyspieszenie działania serwisów WWW, dzięki wykorzystaniu szybkiej transmisji danych HTTP/2.
Projekt okazał się wielkim sukcesem, w polskim Internecie przybyło około miliona adresów URL chronionych za pomocą SSL/TLS, a udział nazwa.pl w obsłudze zabezpieczonych serwisów WWW przekroczył 50%. Przez te dwa i pół roku, które upłynęły, stosowanie certyfikatów SSL i bezpiecznej transmisji przy ich użyciu stało się już standardem, zarówno po stronie serwerów, jak i w przeglądarkach internetowych.
Idąc z duchem czasu i wpisując się w zachodnie trendy, na początku 2019 roku jako pierwsza firma w Polsce wprowadziliśmy do oferty certyfikaty SSL z kodowaniem ECDSA, które zapewniają dużo wyższy poziom bezpieczeństwa. Z certyfikatów tych korzystają takie serwisy jak google.pl, facebook.com czy youtube.com. W Polsce na chwilę obecną nadal jako jedyna firma świadczymy certyfikaty w tej technologii, oferując oczywiście nieprzerwanie powszechnie używane certyfikaty RSA.
Ponieważ nasze działania osiągnęły zamierzony efekt edukacyjny, a przed sobą postawiliśmy nowe wyzwania w postaci popularyzacji nowoczesnych technologii node.js, .NET CORE i przetwarzania w chmurze, postanowiliśmy zakończyć promowanie…

Czytaj więcej
Trendy w cyberbezpieczeństwie 2021 | nazwa.pl
Posted on

Trendy w cyberbezpieczeństwie 2021

Ataki hakerskie są olbrzymim zagrożeniem dla firm, narażając je na poważne straty. Są w stanie m.in doprowadzić do…
Ataki hakerskie są olbrzymim zagrożeniem dla firm, narażając je na poważne straty. Są w stanie m.in. doprowadzić do wielodniowego paraliżu infrastruktury IT, zaburzając kluczowe procesy organizacji. Zdarzać się mogą także wycieki ważnych informacji, po których ujawnieniu konkurencja pozna tajniki naszej działalności. Wycieki danych użytkowników mogą wpływać z kolei na spadek wiarygodności firmy, a nawet obniżyć jej wycenę giełdową. Na jakie zagrożenia należy szczególnie zwracać uwagę w 2021 roku?
Nasilenie ataków ransomware
Ransomware to cyberatak mający za zadanie wymuszenie okupu. Dotyczy to głównie firm, którym przestępcy uniemożliwiają dostęp do baz danych aż do wpłacenia określonej kwoty, najczęściej w formie kryptowaluty.
Wg analizy Group IB do końca 2020 r. ataki ransomware najprawdopodobniej spowodowały miliard dolarów strat finansowych w organizacjach na całym świecie. Ta liczba może być zaniżona, gdyż wiele zdarzeń nie jest zgłaszanych. Prognozuje się, że rok 2021 r. również upłynie pod znakiem cyberwymuszeń.
Co więcej, hakerzy stosują coraz bardziej zaawansowane technicznie rozwiązania, doskonaląc np. programy szyfrujące dane, aby trudniej było złamać zabezpieczenia plików. Ponadto pojawiła się praktyka nie tyle szyfrowania, ile kradzieży danych wraz z groźbą ich ujawnienia, o ile firma nie zapłaci okupu.
Powszechne zatem powinno się stać edukowanie pracowników w zakresie bezpiecznego korzystania z sieci. Dotyczy to np. nieotwierania podejrzanych wiadomości e-mail, ostrożności przy wchodzeniu na strony internetowe czy nieinstalowania oprogramowania z niewiadomego źródła…

Czytaj więcej
Raport zabezpieczeń DNSSEC w polskich firmach hostingowych | nazwa.pl
Posted on

Raport zabezpieczeń DNSSEC w polskich firmach hostingowych

DNSSEC to rozszerzenie do systemu DNS, który uwiarygadnia zapytania o adresy komputerów w sieci Internet…
DNSSEC to rozszerzenie do systemu DNS, który uwiarygadnia zapytania o adresy komputerów w sieci Internet. Bez jego zastosowania Twoja przeglądarka może zostać przekierowana do zupełnie innego serwera niż oczekiwałeś, a Twoje dane ukradzione.
DNSSEC to rozszerzenie bezpieczeństwa opracowane przez grupę IETF (Internet Engineering Task Force), zajmującą się ustanawianiem standardów technicznych i organizacyjnych w Internecie. Celem jego opracowania było rozwiązanie problemu związanego z możliwością fałszowania informacji przekazywanych przez system DNS. Zabezpieczenie to zostało wdrożone przez operatorów domen globalnych, rejestr domen europejskich, jak i polskiego operatora narodowego NASK. Jest to więc uznany standard, który rejestratorzy i firmy hostingowe mogą wykorzystać do zabezpieczenia domen swoich klientów.
Aby zbadać poziom zabezpieczeń polskich adresów stron WWW, na podstawie 2,35 miliona domen, serwis top100.webhostingtalk.pl przeprowadził badanie, które wykazało, że jedynie 469 tysięcy domen i funkcjonujących na nich serwisów WWW jest odpowiednio zabezpieczonych. Ustalając nazwy serwerów DNS, na które wskazują te domeny, określono listę firm hostingowych z największym udziałem w rynku.
Jak widać, pierwsze cztery firmy, czyli: nazwa.pl, aftermarket.pl, ovh.net i home.pl…

Czytaj więcej
DNS Anycast za darmo w nowej promocji nazwa.pl
Posted on

DNS Anycast za darmo w nowej promocji nazwa.pl

nazwa.pl wprowadziła promocję na usługę DNS Anycast, dzięki czemu niezależnie od tego, czy korzystasz z hostingu…
nazwa.pl wprowadziła promocję na usługę DNS Anycast, dzięki czemu niezależnie od tego, czy korzystasz z hostingu lub rejestracji domen w nazwa.pl, możesz używać za darmo geograficznie rozproszonych serwerów DNS spółki, a Twoje strony WWW będą działały szybciej.
Promocja na usługi DNS Anycast w nazwa.pl dotyczy wszystkich typów domen, zarówno tych rejestrowanych przez nazwa.pl, jak i pozostałych, pozostających w publicznej rejestracji u innych usługodawców. Dla domen zakupionych w nazwa.pl usługa DNS Anycast nadal pozostaje wliczona w koszt rejestracji domeny, natomiast dla innych typów domen, zgodnie z promocją koszt obsługi za pierwszy rok wynosi 0 zł, a przy przedłużeniu 10 zł + VAT rocznie. Jeżeli nie chcesz korzystać z usług rejestracji domen w nazwa.pl, to dla typów domen rejestrowanych w naszej firmie nadal możesz skorzystać z usługi DNS Anycast, nic nie płacąc za pierwszy rok, a w kolejnych latach zaledwie 60 zł + VAT rocznie.
Należy przy tym wspomnieć, że dzięki skorzystaniu z usługi DNS Anycast, otrzymasz komercyjny certyfikat nazwaSSL, wydany na okres 1 roku, dzięki czemu nie będziesz zmuszony do korzystania z darmowego rozwiązania typu Let’s Encrypt, które wymaga od Ciebie wymiany certyfikatu co 3 miesiące i wielokrotnego powtarzania wielu czynności administracyjnych w każdym roku kalendarzowym….

Czytaj więcej
Strony WWW w nazwa.pl bezpieczne jak nigdy dotąd
Posted on

Strony WWW w nazwa.pl bezpieczne jak nigdy dotąd

Na podstawie analizy około stu miliardów zapytań o strony WWW naszych Klientów okazało się, że 67% z nich dokonywane było…
Na podstawie analizy około stu miliardów zapytań o strony WWW naszych Klientów okazało się, że 67% z nich dokonywane było przy użyciu bezpiecznego protokołu HTTPS. Połączenia te wykonywane były przy zastosowaniu certyfikatów SSL, których nazwa.pl wydała już ponad milion.
Z miesiąca na miesiąc rośnie udział połączeń do stron zabezpieczonych za pomocą certyfikatów SSL. W przypadku nazwa.pl certyfikaty RSA wystawiane są automatycznie do każdej domeny zarejestrowanej w nazwa.pl i instalowane na usługach hostingowych, bez żadnych dodatkowych opłat. Klienci, którzy zainteresowani są najwyższym poziomem ochrony, mogą również wykupić certyfikaty z kodowaniem ECDSA.
Stosowanie certyfikatów SSL umożliwia nie tylko zabezpieczenie przesyłania danych pomiędzy serwerem i komputerem użytkownika, ale również zastosowanie szybkiej transmisji HTTP/2, która w jednym połączeniu potrafi przesłać wszystkie elementy strony WWW.
„Bezpieczeństwo przesyłanych danych jest ważne zarówno dla użytkownika korzystającego ze strony WWW,  jej właściciela, ale również dla firmy hostingowej takiej jak nazwa.pl. Od ponad 2 lat dostarczamy więc naszym użytkownikom kompleksowe rozwiązanie, które chroni i przyspiesza ładowanie ich serwisów. Stanowi to duży wyróżnik nazwa.pl, gdyż nawet nasi Klienci, nieświadomi zagrożeń w sieci Internet, otrzymują ochronę, na jaką zasługują, bez konieczności wykonywania czegokolwiek w panelu zarządzania hostingiem czy też kontaktów z naszym Działem Obsługi Klienta” – powiedział Krzysztof Cebrat, prezes zarządu nazwa.pl…

Czytaj więcej
700.000 zatrzymanych ataków, czyli typowy dzień dla Intrusion Prevention System w nazwa.pl
Posted on

700.000 zatrzymanych ataków, czyli typowy dzień dla Intrusion Prevention System w nazwa.pl

Każdego dnia Intrusion Prevention System (IPS), będący częścią Scrubbing Center nazwa.pl, automatycznie wykrywa i…
Każdego dnia Intrusion Prevention System (IPS), będący częścią Scrubbing Center nazwa.pl, automatycznie wykrywa i zatrzymuje setki tysięcy ataków i prób skanowania usług utrzymywanych przez spółkę. Atakowane są strony WWW, poczta elektroniczna, a nawet bazy danych. Dzięki wykorzystaniu systemu IPS, ataki blokowane są jeszcze zanim się rozpoczną.
Ochrona usług hostingowych to coś więcej niż zwykły firewall czy też firewall aplikacyjny WAF. Jedynie kompleksowa ochrona bazująca na zestawie technologii: anty DDoS, IPS i WAF, które z różną granulacją filtrują ruch przychodzący z Internetu, gwarantuje stałą dostępność oraz bezpieczeństwo strony WWW i kont poczty elektronicznej.
Distributed Denial of Service – DDoS
Podstawową ochronę w nazwa.pl zapewniają sprzętowe firewalle, które za pomocą ASIC mogą filtrować ruch z pełną przepustowością interfejsów sieciowych. Ochrona taka stanowi zaporę dla ataków wolumetrycznych, czyli takich, które polegają na zalewaniu serwerów dużą ilością pakietów, większą niż te serwery są w stanie przyjąć i przetworzyć. Ochrona ta odbywa się zaraz za routerami, które łączą sieć nazwa.pl z Internetem, chroniąc również sieć wewnętrzną przed przeciążeniami….

Czytaj więcej
Bezpieczna poczta w nazwa.pl. Twoje e-maile bez zagrożeń
Posted on

Bezpieczna poczta w nazwa.pl. Twoje e-maile bez zagrożeń

Zapewne większość z nas rozpoczyna dzień od wypicia kawy oraz sprawdzenia skrzynki mailowej. Wiadomości elektroniczne to już…
Zapewne większość z nas rozpoczyna dzień od wypicia kawy oraz sprawdzenia skrzynki mailowej. Wiadomości elektroniczne to już codzienność, bez której nie wyobrażamy sobie funkcjonowania. Powiązana z nimi szybkość komunikacji zapewnia wygodę, przy której łatwo możemy zapomnieć o bezpieczeństwie. Naszą nieuwagę mogą wykorzystać cyberprzestępcy. Są jednak sposoby, które skutecznie chronią przed wirtualnymi zagrożeniami.
Dlaczego należy dbać o zabezpieczenia poczty?
Codziennie na naszą skrzynkę przychodzi wiele wiadomości, w tym również te niechciane. Czasem są to niezamówione newslettery, z których możemy się wypisać, a czasem niestety wiadomości, za pomocą których przestępcy próbują wyłudzić od nas dane lub środki finansowe. Nierzadko bywa tak, że autor podejrzanego maila prosi o zalogowanie się do np. bankowości internetowej poprzez podany link, który przekierowuje na fałszywą stronę naszego banku. Witryna ta, poza wyglądem nie ma z nim nic wspólnego z oryginałem. Została stworzona przez hakerów i służy wyłudzeniu danych logowania. Przy ich użyciu przestępcy mogą pozbawić nas środków z konta. W ten sposób wyłudzane są także dane kart kredytowych oraz dane dostępowe do innych serwisów internetowych. Taki proceder nazywa się phishingiem i bardzo łatwo jest paść jego ofiarą. Niestety to jedna z najpopularniejszych metod działania cyberprzestępców, która regularnie jest opisywana na specjalistycznych serwisach, zajmujących się tematyką bezpieczeństwa w sieci.
Równie niebezpieczny jest rodzaj złośliwego oprogramowania, które możemy nieuważnie zainstalować z pobranego załącznika, otrzymanego w podejrzanej wiadomości…

Czytaj więcej
Firma nazwa.pl wdrożyła mechanizm dwuetapowej autoryzacji 2FA
Posted on

Firma nazwa.pl wdrożyła mechanizm dwuetapowej autoryzacji 2FA

W celu zwiększenia poziomu bezpieczeństwa usług oferowanych przez naszą firmę, wprowadziliśmy…
W celu zwiększenia poziomu bezpieczeństwa usług oferowanych przez naszą firmę, wprowadziliśmy mechanizm dwuetapowej autoryzacji 2FA podczas logowania do Panelu Klienta. Wdrożenie tego modelu autoryzacji, który z powodzeniem jest stosowany przez banki oraz inne instytucje zaufania publicznego, jest naszą niezwłoczną reakcją na próby phishingu podejmowane przez cyberprzestępców.
Do prób wyłudzenia danych najczęściej dochodzi za pośrednictwem fałszywej korespondencji mailowej, która ma na celu skłonienie odbiorcy wiadomości do dokonania nienależnych opłat np. za przedłużenie usług, a co za tym idzie, podania numeru karty kredytowej czy danych logowania do np. Panelu Klienta.
Dodatkowa autoryzacja podczas logowania
Mechanizm 2FA służy do dwupoziomowego uwierzytelniania użytkowników, którzy logują się do Panelu Klienta https://nazwa.pl/panel. Pierwszy etap polega na wpisaniu i zatwierdzeniu poprawnego identyfikatora użytkownika i hasła. W drugim etapie do klienta wysyłana jest wiadomość e-mail lub SMS z kodem jednorazowym, który należy wpisać w specjalnym oknie weryfikacyjnym.
Jako dodatkowe zabezpieczenie, na zdefiniowany w Panelu Klienta adres e-mail, będą od teraz wysyłane powiadomienia o każdym udanym logowaniu do Panelu Klienta. Dzięki temu każdy klient nazwa.pl będzie miał możliwość natychmiastowego wykrycia logowań dokonywanych przez osoby nieuprawnione i podjęcia działań zabezpieczających, polegających np. na zmianie wykorzystywanego hasła…

Czytaj więcej
Ostrzeżenie przed fałszywymi mailami z przypomnieniem o płatności | nazwa.pl
Posted on

Ostrzeżenie przed fałszywymi mailami z przypomnieniem o płatności

Spółka nazwa.pl zwróciła uwagę na próby phishingu, polegające na podszywaniu się pod nazwa.pl w wiadomościach e-mail…
Spółka nazwa.pl zwróciła uwagę na próby phishingu, polegające na podszywaniu się pod nazwa.pl w wiadomościach e-mail. Fałszywa korespondencja ma na celu wyłudzenie nienależnej opłaty za usługę utrzymania domeny, przejęcie numeru karty kredytowej oraz pozyskanie poufnych danych logowania do Panelu Klienta nazwa.pl. W trosce o bezpieczeństwo swoich Klientów nazwa.pl niezwłocznie podjęła niezbędne działania w tym zakresie.
Spółka ostrzega przed fałszywymi wiadomościami e-mail, które są rozsyłane m.in. do abonentów nazwa.pl. Kliknięcie na link zawarty w fałszywej wiadomości e-mail powoduje wczytanie strony WWW podobnej w wyglądzie do https://nazwa.pl/panel. Połączenie z fałszywą stroną nie jest jednak zabezpieczone prawidłowym certyfikatem, wydanym dla domeny nazwa.pl, jak również w pasku adresu przeglądarki widnieje inny adres strony niż https://nazwa.pl/panel.
Należy pamiętać, że w korespondencji e-mail nazwa.pl dotyczącej wygasania usług zawsze przesyłana jest proforma, która zawiera dane firmowe/osobowe klienta. Fałszywe wiadomości e-mail nie zawierają proformy z tymi danymi! To pozwala w bardzo prosty sposób odróżnić wiadomości prawdziwe od fałszywych i tym samym zabezpieczyć się przed działaniem oszustów.
W celu poprawy bezpieczeństwa korzystania z usług nazwa.pl, w dniu 2 października 2020 r. zostanie przeprowadzone wdrożenie autoryzacji dwuetapowej 2FA…

Czytaj więcej
Nagroda Opłacalność dla Cloud Backup od PurePC | nazwa.pl
Posted on

PurePC.pl: Cloud Backup się opłaca!

Usługa Cloud Backup od nazwa.pl została wyróżniona przez redakcję PurePC.pl nagrodą „Opłacalność”. Aplikację doceniono za…
Usługa Cloud Backup od nazwa.pl została wyróżniona przez redakcję PurePC.pl nagrodą „Opłacalność”. Aplikację doceniono za korzystną cenę w zamian za dużą pojemność, skuteczną ochronę danych, łatwość obsługi i działanie w tle. Przeanalizujmy zatem jeszcze raz, dlaczego warto wykorzystać ją do zabezpieczania swoich plików przed cyberatakami.
Redakcja PurePC.pl, testując Cloud Backup od nazwa.pl, zwróciła uwagę na najwyższe standardy zabezpieczania danych, realizowane poprzez automatycznie generowane klucze szyfrowania.
Wybrane do backupu pliki i foldery szyfrowane są jeszcze na naszym komputerze (ultra bezpiecznym algorytmem AES-256), po czym już zaszyfrowane, skompresowane i sfragmentowane trafiają na serwery firmy nazwa.pl. Te z kolei spełniają najwyższe normy certyfikatów TIER III i TIER IV oraz normy jakości ISO 9001 i ISO 27001. Nasze dane są więc nie tylko bezpieczne pod względem mechanicznym, ale także chronione przed cyberprzestępcami  – wylicza Ewelina Stój z PurePC.pl.
Redakcja podkreśla, że tego typu szyfrowanie stosowane jest m.in. w wojsku i przez rząd federalny Stanów Zjednoczonych, do ochrony ściśle tajnych informacji.
Dobry stosunek ceny do jakości
W recenzji podkreślono, że Cloud Backup różni się od innych popularnych usług typu cloud storage nieporównywalnie większym stopniem ochrony danych. Ponadto należy wspomnieć, że nagroda „Opłacalność” jest przez tę redakcję przyznawana tylko tym produktom, których cena charakteryzuje się wyjątkowo dobrym stosunkiem w odniesieniu do oferowanej jakości. Za pierwszy rok używania Cloud Backup zapłacimy bowiem tylko 60 zł netto…

Czytaj więcej
Jak zorganizować pracę zdalną w firmie
Posted on

Jak zorganizować pracę zdalną w firmie. Użyteczne narzędzia

Epidemia koronawirusa sprawiła, że wiele firm musiało przenieść się z biur do domów. Może się jednak okazać, że praca zdalna…
Epidemia koronawirusa sprawiła, że wiele firm musiało przenieść się z biur do domów. Może się jednak okazać, że praca zdalna zadomowi się u nas na dobre, ponieważ ma wiele zalet. Które narzędzia pomogą w jej sprawnej organizacji?
Zalety pracy zdalnej
Badanie przeprowadzone 2 lata temu przez Kantar TNS pokazuje, że Polacy chętnie pracują zdalnie. 95% osób, które praktykowały ten sposób zatrudnienia, wypowiada się o nim pozytywnie. Z badań firmy Owl Labs wynika natomiast, że zdalni pracownicy są o 22% bardziej zadowoleni od osób pozostających w biurach.
Zatrudnieni cenią sobie w pracy zdalnej między innymi możliwość zachowania work-life balance oraz brak konieczności poświęcania czasu na dojazdy do pracy. Natomiast z punktu widzenia firmy wzrost zadowolenia pracowników przekłada się na większą efektywność zespołu.
Praca zdalna pozwala także zmniejszyć koszty wynajmu biura, ponieważ nie ma potrzeby, by miało ono duże rozmiary. Zatrudniając w ten sposób, mamy także dostęp do specjalistów z różnych rejonów kraju i spoza niego. Ułatwia to proces rekrutacyjny, szczególnie jeśli poszukujemy specjalistów z wąskich dziedzin.
Oczywiście praca zdalna wymaga klarownej oceny jej efektywności. Jeśli jednak postawimy nie tyle na „roboczogodziny” a realizację konkretnych zadań, możemy odczuć korzyść z nowej formy działania firmy. Wymaga to jednak stosowania odpowiednich narzędzi…

Czytaj więcej
Cloud Backup z wyróżnieniem Sprawdzony Produkt od redakcji PC World | nazwa.pl
Posted on

Cloud Backup z wyróżnieniem Sprawdzony Produkt od redakcji PC World

Usługa Cloud Backup otrzymała rekomendację Sprawdzony Produkt od redakcji PC World. Aplikację wyróżniono za łatwość wdrożenia…
Usługa Cloud Backup od nazwa.pl otrzymała rekomendację Sprawdzony Produkt od redakcji PC World. Aplikację wyróżniono za łatwość wdrożenia i obsługi, funkcjonalność oraz minimalne zużycie zasobów komputera. Oto powody, dlaczego warto wykorzystać ją do zabezpieczania swoich danych.
Mimo rosnącej popularności usług służących do tworzenia kopii zapasowych, na rynku wciąż niewiele jest takich, które są funkcjonalne i jednocześnie łatwe w obsłudze. Lukę tę wypełnia Cloud Backup, o której redaktorzy PC World na łamach swojego serwisu pisali już wielokrotnie, podkreślając, że aplikacja sprosta nawet najbardziej wymagającym użytkownikom. Wyróżnienie Sprawdzony Produkt od PC World jest tym cenniejsze, że redakcja pełni ekspercką rolę na polskim rynku mediów w zakresie nowych technologii i jest ze swoimi Czytelnikami już od 28 lat.
Wielopoziomowe bezpieczeństwo danych
Cloud Backup stanowi skuteczną ochronę przed skutkami cyberataków typu ransomware oraz zabezpiecza przed bezpowrotną utratą dokumentów, będącą konsekwencją awarii dysku lub laptopa. W każdym z tych przypadków dane odzyskać można jednym kliknięciem myszki. Możesz zabezpieczyć dowolny rodzaj plików i wykorzystać do 1 TB powierzchni.
W Cloud Backup pliki przed wysłaniem do Data Center, które spełnia najwyższe normy TIER III oraz TIER IV i posiada certyfikaty ISO 9001 oraz ISO 27001, szyfrowane są algorytmem AES-256 z hasłem nadawanym przez użytkownika komputera. Dzięki temu pliki zabezpieczone są przed nieuprawnionym przejęciem przez osoby trzecie…

Czytaj więcej
Dlaczego kupują? Motywacje klientów sklepów internetowych. | nazwa.pl
Posted on

Dlaczego kupują? Motywacje klientów sklepów WWW

Aby osiągnąć sukces w e-commerce, należy zrozumieć, co sprawia, że klienci dokonują zakupów w tym, a nie innym sklepie… Aby osiągnąć sukces w e-commerce, należy zrozumieć, co sprawia, że klienci dokonują zakupów w tym, a nie innym sklepie internetowym. Poznanie ich motywacji pozwala lepiej przygotować strategię biznesową i skuteczniej prowadzić działania marketingowe. Co zatem sprawia, że klienci decydują się skorzystać z oferty danego sprzedawcy? Czy oferować szeroki asortyment? Budując ofertę sklepu internetowego, możemy dojść do wniosku, że im więcej produktów, tym lepiej. Wtedy jest przecież większa szansa, że klient znajdzie u nas to, czego szuka. Ma to jednak dwa oblicza. Z jednej strony duży asortyment pozwala dotrzeć do nas klientom, którzy szukają konkretnej rzeczy. Używając porównywarki cen czy przeczesując Allegro, starają się wybrać dla siebie dany produkt w atrakcyjnej cenie. Jeśli nasza oferta jest szeroka, mamy szansę przyciągnąć do sklepu większą liczbę klientów i być może skłonić ich do dalszych zakupów przywiązując do własnej marki lub stosując zabiegi takie jak remarketing. Z drugiej strony klient, który trafia do naszego sklepu, nie będąc zdecydowanym na konkretny produkt, może być przytłoczony zbyt dużym asortymentem. Zdarza się, że prowadzi to do paraliżu decyzyjnego – problemu z wyborem odpowiedniej dla siebie opcji. Klient traci w ten sposób dużo czasu, co może być dla niego frustrujące. Kolejnym jego krokiem może być opuszczenie sklepu, aby poszukać takiego, który zaoferuje mu klarowność oferty w postaci mniejszej liczby opcji do wyboru…

Czytaj więcej
Podnoszenie bezpieczeństwa WordPressa przy użyciu gotowych wtyczek | nazwa.pl
Posted on

Podnoszenie bezpieczeństwa WordPressa przy użyciu gotowych wtyczek

WordPress to najpopularniejsze oprogramowanie służące do tworzenia stron internetowych, stosowane począwszy od… WordPress to najpopularniejsze oprogramowanie służące do tworzenia stron internetowych, stosowane począwszy od małych blogów, poprzez portale informacyjne, a skończywszy na sklepach internetowych. Od ponad 17 lat, gdy została opublikowana jego pierwsza ogólnodostępna wersja, stale umacnia swoją pozycję wśród oprogramowania wykorzystywanego zarówno przez amatorów, jak i profesjonalistów, tworzących strony WWW. Swoją popularność WordPress zawdzięcza przede wszystkim możliwości łatwej rozbudowy funkcjonalności, poprzez dołączanie niezliczonej ilości dodatków, wydawanych przez mniej lub bardziej profesjonalnych programistów. Niestety, o ile sam kod programu podlega systematycznym aktualizacjom, to nie wszystkie z udostępnionych do niego wtyczek również są rozwijane. Brak aktualizacji dowolnego programu dołączonego do WordPressa może skutkować problemami z bezpieczeństwem całej strony WWW i podatnością na ataki hakerskie. Co zrobić, aby uchronić się przed czyhającymi na nas tego typu zagrożeniami? Co zrobić, gdy już mamy zbudowaną stronę WWW w oparciu o ten program i obawiamy się, żeby efekt naszej ciężkiej pracy, jaką włożyliśmy w jej stworzenie, nie został zmarnowany? Posiadacze stron internetowych, którzy nie podejmą właściwych kroków, aby zabezpieczyć WordPressa i wszystkie zainstalowane do niego dodatki, mogą przecież w wyniku zaniechań w aktualizacji oprogramowania albo stracić cenne dane, albo też ich strony WWW mogą zostać oznaczane jako potencjalnie niebezpieczne przez wyszukiwarki internetowe i programy antywirusowe…

Czytaj więcej
Certyfikat ISO 27001:2017 dla nazwa.pl
Posted on

Certyfikat ISO 27001:2017 dla nazwa.pl

Spółka nazwa.pl zaliczyła pozytywnie audyt przeprowadzony przez międzynarodową organizację DEKRA i uzyskała… Spółka nazwa.pl zaliczyła pozytywnie audyt przeprowadzony przez międzynarodową organizację DEKRA i uzyskała certyfikat zarządzania bezpieczeństwem informacji ISO 27001:2017. Stanowi to kolejne potwierdzenie wdrożenia przez spółkę odpowiednich procedur bezpieczeństwa, związanych ze świadczonymi usługami rejestracji domen i hostingu w chmurze. Na początku 2019 roku nazwa.pl została uznana przez Ministerstwo Cyfryzacji za operatora kluczowego dla cyberbezpieczeństwa Polski, co stanowiło z jednej strony duże wyróżnienie dla spółki, ale również i wielkie zobowiązanie do wypełnienia najwyższych standardów organizacyjnych i technicznych, związanych ze świadczonymi usługami. Spełnienie wszystkich wymagań przez nazwa.pl na początku 2020 roku, poświadczone niezależnym audytem wykonanym przez PBSG, stanowi gwarancję bezpieczeństwa dla klientów spółki. Kolejnym krokiem było wprowadzenie dodatkowych zabezpieczeń przewidzianych w normie ISO 27001:2017. „Jesteśmy dumni z posiadania certyfikatu bezpieczeństwa informacji ISO 27001:2017, jak również pozytywnego wyniku audytu zgodności z ustawą o systemie cyberbezpieczeństwa Polski. Jesteśmy przekonani, że nasi Klienci biznesowi docenią wysoki poziom bezpieczeństwa w zakresie świadczonych przez nazwa.pl usług rejestracji domen i hostingu w chmurze” – powiedział Krzysztof Cebrat, prezes nazwa.pl…

Czytaj więcej
szyfrowanie backupu
Posted on

5 zalet szyfrowania backupu

Ludzie podobno dzielą się na tych, którzy robią kopie zapasowe i na tych, którzy zaczną je robić. Niestety…
Ludzie podobno dzielą się na tych, którzy robią kopie zapasowe i na tych, którzy zaczną je robić. Niestety w dobie szalejącego w Internecie ransomware’u i innych form cyberprzestępczej działalności samo posiadanie backupu nie wystarcza. Ochronę danych należy stosować na wielu poziomach. Takie dodatkowe warstwy zabezpieczeń to szyfrowanie i backup w chmurze, które, występując wspólnie, znacząco zmniejszają ryzyko utraty danych. Oto najważniejsze zalety tych rozwiązań.
Lepsza ochrona danych
Zasadniczą rolę w ochronie danych pełni tzw. obwodowy system bezpieczeństwa. W firmach jest to mniej lub bardziej złożona infrastruktura, obejmująca na przykład zapory sieciowe i narzędzia do ochrony punktów końcowych. Na komputerach użytkowników indywidualnych taką ochronę zapewniać powinien program antywirusowy. O ile jednak system bezpieczeństwa ma za zadanie chronić integralność danych przed atakami z zewnątrz, czyli próbami włamań, infekcjami złośliwym oprogramowaniem i ransomware’em, to gdy już dojdzie do skutecznej infiltracji, jest bezsilny, a włamywacz może do woli hulać po dyskach peceta albo po komputerach pracowników i wykradać cenne dane. Szyfrowanie danych pozwala oddzielić bezpieczeństwo systemu od bezpieczeństwa danych i zabezpiecza dane przed nieuprawnionym dostępem osób trzecich.
Zgodność z RODO
Jeżeli prowadzisz firmę, której działalność obejmuje przetwarzanie danych osobowych, szczególna dbałość o bezpieczeństwo danych powinna leżeć w Twoim szeroko pojętym interesie. Rozporządzenie RODO w artykule 32 nakłada na Ciebie jako administratora…

Czytaj więcej
nowe funkcjonalności Cloud Backup
Posted on

Nowe funkcjonalności w Cloud Backup

nazwa.pl wprowadziła nową wersję aplikacji Cloud Backup do wykonywania kopii zapasowych z komputerów z systemem… Spółka nazwa.pl wprowadziła nową wersję aplikacji Cloud Backup do wykonywania kopii zapasowych z komputerów z systemem Windows. Nowe możliwości podnoszą bezpieczeństwo i wyróżniają ten produkt na tle ofert dysków sieciowych, takich jak: Google Drive, OneDrive czy Dropbox. Dobry system do wykonywania kopii zapasowych plików powinien w pełni zabezpieczać przed wszelkimi zdarzeniami związanymi z utratą informacji, a w szczególności przed skutkami włamania przez hakera. Oferty dysków sieciowych nie spełniają tego wymagania, gdyż po uzyskaniu dostępu do komputera atakujący ma pełny dostęp zarówno do oryginalnych danych, jak i do wszystkich ich kopii zlokalizowanych na takim dysku. Może więc je w dowolny sposób zmieniać, usuwać i to bez żadnej wiedzy właściciela danych. Co więcej, ponieważ pliki na dyskach sieciowych są współdzielone pomiędzy komputerem, tabletem czy smartfonem użytkownika, to naruszenie bezpieczeństwa na dowolnym z tych urządzeń może doprowadzić do utraty wszystkich zapisanych kopii zapasowych. Najnowsza wersja programu Cloud Backup rozwiązuje ten problem z bezpieczeństwem za pomocą jednorazowych kodów udostępnianych w Panelu Klienta nazwa.pl. Aby usunąć jakikolwiek plik z serwera w nazwa.pl, utworzony wcześniej przez program Cloud Backup, konieczna jest dodatkowa autoryzacja. Jej pokonanie wymagałoby przełamania zabezpieczeń nie tylko na komputerze użytkownika, ale również w systemie…

Czytaj więcej
Czym różni się dysk sieciowy od kopii zapasowej?
Posted on

Czym różni się dysk sieciowy od kopii zapasowej?

W zakresie przechowywania i ochrony danych firma może stosować tradycyjne rozwiązania sprzętowe, choćby dyski sieciowe, jak…
W zakresie przechowywania i ochrony danych firma może stosować tradycyjne rozwiązania sprzętowe, choćby dyski sieciowe, jak również postawić na backup. Najnowocześniejsze rozwiązania dedykowane do backupu, takie jak oferowana przez nazwa.pl aplikacja Cloud Backup, obejmują wykonywanie szyfrowanych kopii zapasowych w chmurze.
Mówiąc „dysk sieciowy” mamy zwykle na myśli serwer NAS. Urządzenie takie w domowych zastosowaniach pełni funkcję centrum multimedialnego, udostępnia muzykę i wideo wszystkim urządzeniom w sieci domowej. W zastosowaniach profesjonalnych może być rozszerzeniem dysku twardego peceta, przeznaczonym do składowania plików archiwalnych lub obecnie nieużywanych. Ogółem, ma zapewniać autoryzowanym użytkownikom dostępność dokumentów z dowolnej lokalizacji.
Minusem standardowego dysku sieciowego jest na przykład brak redundancji, obecnej na przykład w bardziej zaawansowanych urządzeniach do backupu typu Purpose‑Built Backup Appliance. Oczywiście, nawet prosty NAS dwukieszeniowy (czyli z możliwością zamontowania dwóch dysków twardych) można skonfigurować tak, aby napędy tworzyły macierz RAID. Pozostałe komponenty, takie jak procesor czy układ zasilający, nie są już dublowane. W razie ich awarii dostęp do zawartości dysków w NAS‑ie może zostać odcięty.
Inna sprawa, że aby NAS mógł skutecznie pełnić funkcje backupowe, należy samodzielnie zadbać o jego bezpieczeństwo i konfigurację. Nie wszyscy użytkownicy mają jednak na tyle szeroką wiedzę, by zrobić to własnoręcznie, być może nawet nie zdają sobie sprawy…

Czytaj więcej
zabezpieczenie rpki
Posted on

Spółka nazwa.pl wprowadziła zabezpieczenie RPKI

Firma nazwa.pl zabezpieczyła używane przez Spółkę adresy IP przy użyciu mechanizmu RPKI (ang. Resource Public…
Firma nazwa.pl zabezpieczyła używane przez Spółkę adresy IP przy użyciu mechanizmu RPKI (ang. Resource Public Key Infrastructure). Wprowadzone rozwiązanie podnosi bezpieczeństwo infrastruktury routingu w Internecie, uniemożliwiając lub znacząco utrudniając użycie adresów IP przypisanych do Spółki przez innych uczestników sieci Internet.
Problemy związany z „porwaniem” adresów IP były opisywane już wcześniej przez światowe i polskie media,  alarmujące o przypadkach przekierowywania ruchu nawet tak dużych operatorów jak YouTube czy Amazon. Temat ten już kilka lat temu pojawił się na łamach polskiego serwisu Zaufana Trzecia Strona zaufanatrzeciastrona.pl/post/manipulacje-trasami-bgp-czyli-czemu-pakiety-ida-przez-minsk/.
Rozwój technologiczny umożliwił obecnie rozwiązanie tego problemu. Wypracowany przez międzynarodową organizację IETF dokument RFC 6480 (https://tools.ietf.org/html/rfc6480) opisuje sposób, w jaki międzynarodowa społeczność uczestników Internetu zdecydowała się podwyższyć bezpieczeństwo przekazywania danych w Internecie.
Aby rozwiązanie RPKI mogło zadziałać, Regionalne Rejestry Internetowe (RIR), odpowiedzialne za przydział adresów IP na poszczególnych kontynentach, utworzyły funkcjonalności pozwalające każdemu operatorowi internetowemu opublikować i podpisać cyfrowym kluczem informacje o posiadanych przez niego adresach IP. Baza ta może być później użyta jako wiarygodne źródło informacji, pozwalające na wykrycie prób „porwania” adresów IP przez nieuprawnionego użytkownika sieci Internet…

Czytaj więcej