Ataki hakerskie są olbrzymim zagrożeniem dla firm, narażając je na poważne straty. Są w stanie m.in doprowadzić do…
Ataki hakerskie są olbrzymim zagrożeniem dla firm, narażając je na poważne straty. Są w stanie m.in. doprowadzić do wielodniowego paraliżu infrastruktury IT, zaburzając kluczowe procesy organizacji. Zdarzać się mogą także wycieki ważnych informacji, po których ujawnieniu konkurencja pozna tajniki naszej działalności. Wycieki danych użytkowników mogą wpływać z kolei na spadek wiarygodności firmy, a nawet obniżyć jej wycenę giełdową. Na jakie zagrożenia należy szczególnie zwracać uwagę w 2021 roku?
Nasilenie ataków ransomware
Ransomware to cyberatak mający za zadanie wymuszenie okupu. Dotyczy to głównie firm, którym przestępcy uniemożliwiają dostęp do baz danych aż do wpłacenia określonej kwoty, najczęściej w formie kryptowaluty.
Wg analizy Group IB do końca 2020 r. ataki ransomware najprawdopodobniej spowodowały miliard dolarów strat finansowych w organizacjach na całym świecie. Ta liczba może być zaniżona, gdyż wiele zdarzeń nie jest zgłaszanych. Prognozuje się, że rok 2021 r. również upłynie pod znakiem cyberwymuszeń.
Co więcej, hakerzy stosują coraz bardziej zaawansowane technicznie rozwiązania, doskonaląc np. programy szyfrujące dane, aby trudniej było złamać zabezpieczenia plików. Ponadto pojawiła się praktyka nie tyle szyfrowania, ile kradzieży danych wraz z groźbą ich ujawnienia, o ile firma nie zapłaci okupu.
Powszechne zatem powinno się stać edukowanie pracowników w zakresie bezpiecznego korzystania z sieci. Dotyczy to np. nieotwierania podejrzanych wiadomości e-mail, ostrożności przy wchodzeniu na strony internetowe czy nieinstalowania oprogramowania z niewiadomego źródła…
Raport zabezpieczeń DNSSEC w polskich firmach hostingowych
DNSSEC to rozszerzenie do systemu DNS, który uwiarygadnia zapytania o adresy komputerów w sieci Internet…
DNSSEC to rozszerzenie do systemu DNS, który uwiarygadnia zapytania o adresy komputerów w sieci Internet. Bez jego zastosowania Twoja przeglądarka może zostać przekierowana do zupełnie innego serwera niż oczekiwałeś, a Twoje dane ukradzione.
DNSSEC to rozszerzenie bezpieczeństwa opracowane przez grupę IETF (Internet Engineering Task Force), zajmującą się ustanawianiem standardów technicznych i organizacyjnych w Internecie. Celem jego opracowania było rozwiązanie problemu związanego z możliwością fałszowania informacji przekazywanych przez system DNS. Zabezpieczenie to zostało wdrożone przez operatorów domen globalnych, rejestr domen europejskich, jak i polskiego operatora narodowego NASK. Jest to więc uznany standard, który rejestratorzy i firmy hostingowe mogą wykorzystać do zabezpieczenia domen swoich klientów.
Aby zbadać poziom zabezpieczeń polskich adresów stron WWW, na podstawie 2,35 miliona domen, serwis top100.webhostingtalk.pl przeprowadził badanie, które wykazało, że jedynie 469 tysięcy domen i funkcjonujących na nich serwisów WWW jest odpowiednio zabezpieczonych. Ustalając nazwy serwerów DNS, na które wskazują te domeny, określono listę firm hostingowych z największym udziałem w rynku.
Jak widać, pierwsze cztery firmy, czyli: nazwa.pl, aftermarket.pl, ovh.net i home.pl…
DNS Anycast za darmo w nowej promocji nazwa.pl
nazwa.pl wprowadziła promocję na usługę DNS Anycast, dzięki czemu niezależnie od tego, czy korzystasz z hostingu…
nazwa.pl wprowadziła promocję na usługę DNS Anycast, dzięki czemu niezależnie od tego, czy korzystasz z hostingu lub rejestracji domen w nazwa.pl, możesz używać za darmo geograficznie rozproszonych serwerów DNS spółki, a Twoje strony WWW będą działały szybciej.
Promocja na usługi DNS Anycast w nazwa.pl dotyczy wszystkich typów domen, zarówno tych rejestrowanych przez nazwa.pl, jak i pozostałych, pozostających w publicznej rejestracji u innych usługodawców. Dla domen zakupionych w nazwa.pl usługa DNS Anycast nadal pozostaje wliczona w koszt rejestracji domeny, natomiast dla innych typów domen, zgodnie z promocją koszt obsługi za pierwszy rok wynosi 0 zł, a przy przedłużeniu 10 zł + VAT rocznie. Jeżeli nie chcesz korzystać z usług rejestracji domen w nazwa.pl, to dla typów domen rejestrowanych w naszej firmie nadal możesz skorzystać z usługi DNS Anycast, nic nie płacąc za pierwszy rok, a w kolejnych latach zaledwie 60 zł + VAT rocznie.
Należy przy tym wspomnieć, że dzięki skorzystaniu z usługi DNS Anycast, otrzymasz komercyjny certyfikat nazwaSSL, wydany na okres 1 roku, dzięki czemu nie będziesz zmuszony do korzystania z darmowego rozwiązania typu Let’s Encrypt, które wymaga od Ciebie wymiany certyfikatu co 3 miesiące i wielokrotnego powtarzania wielu czynności administracyjnych w każdym roku kalendarzowym….
Strony WWW w nazwa.pl bezpieczne jak nigdy dotąd
Na podstawie analizy około stu miliardów zapytań o strony WWW naszych Klientów okazało się, że 67% z nich dokonywane było…
Na podstawie analizy około stu miliardów zapytań o strony WWW naszych Klientów okazało się, że 67% z nich dokonywane było przy użyciu bezpiecznego protokołu HTTPS. Połączenia te wykonywane były przy zastosowaniu certyfikatów SSL, których nazwa.pl wydała już ponad milion.
Z miesiąca na miesiąc rośnie udział połączeń do stron zabezpieczonych za pomocą certyfikatów SSL. W przypadku nazwa.pl certyfikaty RSA wystawiane są automatycznie do każdej domeny zarejestrowanej w nazwa.pl i instalowane na usługach hostingowych, bez żadnych dodatkowych opłat. Klienci, którzy zainteresowani są najwyższym poziomem ochrony, mogą również wykupić certyfikaty z kodowaniem ECDSA.
Stosowanie certyfikatów SSL umożliwia nie tylko zabezpieczenie przesyłania danych pomiędzy serwerem i komputerem użytkownika, ale również zastosowanie szybkiej transmisji HTTP/2, która w jednym połączeniu potrafi przesłać wszystkie elementy strony WWW.
„Bezpieczeństwo przesyłanych danych jest ważne zarówno dla użytkownika korzystającego ze strony WWW, jej właściciela, ale również dla firmy hostingowej takiej jak nazwa.pl. Od ponad 2 lat dostarczamy więc naszym użytkownikom kompleksowe rozwiązanie, które chroni i przyspiesza ładowanie ich serwisów. Stanowi to duży wyróżnik nazwa.pl, gdyż nawet nasi Klienci, nieświadomi zagrożeń w sieci Internet, otrzymują ochronę, na jaką zasługują, bez konieczności wykonywania czegokolwiek w panelu zarządzania hostingiem czy też kontaktów z naszym Działem Obsługi Klienta” – powiedział Krzysztof Cebrat, prezes zarządu nazwa.pl…
700.000 zatrzymanych ataków, czyli typowy dzień dla Intrusion Prevention System w nazwa.pl
Każdego dnia Intrusion Prevention System (IPS), będący częścią Scrubbing Center nazwa.pl, automatycznie wykrywa i…
Każdego dnia Intrusion Prevention System (IPS), będący częścią Scrubbing Center nazwa.pl, automatycznie wykrywa i zatrzymuje setki tysięcy ataków i prób skanowania usług utrzymywanych przez spółkę. Atakowane są strony WWW, poczta elektroniczna, a nawet bazy danych. Dzięki wykorzystaniu systemu IPS, ataki blokowane są jeszcze zanim się rozpoczną.
Ochrona usług hostingowych to coś więcej niż zwykły firewall czy też firewall aplikacyjny WAF. Jedynie kompleksowa ochrona bazująca na zestawie technologii: anty DDoS, IPS i WAF, które z różną granulacją filtrują ruch przychodzący z Internetu, gwarantuje stałą dostępność oraz bezpieczeństwo strony WWW i kont poczty elektronicznej.
Distributed Denial of Service – DDoS
Podstawową ochronę w nazwa.pl zapewniają sprzętowe firewalle, które za pomocą ASIC mogą filtrować ruch z pełną przepustowością interfejsów sieciowych. Ochrona taka stanowi zaporę dla ataków wolumetrycznych, czyli takich, które polegają na zalewaniu serwerów dużą ilością pakietów, większą niż te serwery są w stanie przyjąć i przetworzyć. Ochrona ta odbywa się zaraz za routerami, które łączą sieć nazwa.pl z Internetem, chroniąc również sieć wewnętrzną przed przeciążeniami….
Bezpieczna poczta w nazwa.pl. Twoje e-maile bez zagrożeń
Zapewne większość z nas rozpoczyna dzień od wypicia kawy oraz sprawdzenia skrzynki mailowej. Wiadomości elektroniczne to już… Zapewne większość z nas rozpoczyna dzień od wypicia kawy oraz sprawdzenia skrzynki mailowej. Wiadomości elektroniczne to już codzienność, bez której nie wyobrażamy sobie funkcjonowania. Powiązana z nimi szybkość komunikacji zapewnia wygodę, przy której łatwo możemy zapomnieć o bezpieczeństwie. Naszą nieuwagę mogą wykorzystać cyberprzestępcy. Są jednak sposoby, które skutecznie chronią przed wirtualnymi zagrożeniami. Dlaczego należy dbać o zabezpieczenia poczty? Codziennie na naszą skrzynkę przychodzi wiele wiadomości, w tym również te niechciane. Czasem są to niezamówione newslettery, z których możemy się wypisać, a czasem niestety wiadomości, za pomocą których przestępcy próbują wyłudzić od nas dane lub środki finansowe. Nierzadko bywa tak, że autor podejrzanego maila prosi o zalogowanie się do np. bankowości internetowej poprzez podany link, który przekierowuje na fałszywą stronę naszego banku. Witryna ta, poza wyglądem nie ma z nim nic wspólnego z oryginałem. Została stworzona przez hakerów i służy wyłudzeniu danych logowania. Przy ich użyciu przestępcy mogą pozbawić nas środków z konta. W ten sposób wyłudzane są także dane kart kredytowych oraz dane dostępowe do innych serwisów internetowych. Taki proceder nazywa się phishingiem i bardzo łatwo jest paść jego ofiarą. Niestety to jedna z najpopularniejszych metod działania cyberprzestępców, która regularnie jest opisywana na specjalistycznych serwisach, zajmujących się tematyką bezpieczeństwa w sieci. Równie niebezpieczny jest rodzaj złośliwego oprogramowania, które możemy nieuważnie zainstalować z pobranego załącznika, otrzymanego w podejrzanej wiadomości…
Czytaj więcejFirma nazwa.pl wdrożyła mechanizm dwuetapowej autoryzacji 2FA
W celu zwiększenia poziomu bezpieczeństwa usług oferowanych przez naszą firmę, wprowadziliśmy… W celu zwiększenia poziomu bezpieczeństwa usług oferowanych przez naszą firmę, wprowadziliśmy mechanizm dwuetapowej autoryzacji 2FA podczas logowania do Panelu Klienta. Wdrożenie tego modelu autoryzacji, który z powodzeniem jest stosowany przez banki oraz inne instytucje zaufania publicznego, jest naszą niezwłoczną reakcją na próby phishingu podejmowane przez cyberprzestępców. Do prób wyłudzenia danych najczęściej dochodzi za pośrednictwem fałszywej korespondencji mailowej, która ma na celu skłonienie odbiorcy wiadomości do dokonania nienależnych opłat np. za przedłużenie usług, a co za tym idzie, podania numeru karty kredytowej czy danych logowania do np. Panelu Klienta. Dodatkowa autoryzacja podczas logowania Mechanizm 2FA służy do dwupoziomowego uwierzytelniania użytkowników, którzy logują się do Panelu Klienta https://nazwa.pl/panel. Pierwszy etap polega na wpisaniu i zatwierdzeniu poprawnego identyfikatora użytkownika i hasła. W drugim etapie do klienta wysyłana jest wiadomość e-mail lub SMS z kodem jednorazowym, który należy wpisać w specjalnym oknie weryfikacyjnym. Jako dodatkowe zabezpieczenie, na zdefiniowany w Panelu Klienta adres e-mail, będą od teraz wysyłane powiadomienia o każdym udanym logowaniu do Panelu Klienta. Dzięki temu każdy klient nazwa.pl będzie miał możliwość natychmiastowego wykrycia logowań dokonywanych przez osoby nieuprawnione i podjęcia działań zabezpieczających, polegających np. na zmianie wykorzystywanego hasła…
Czytaj więcejOstrzeżenie przed fałszywymi mailami z przypomnieniem o płatności
Spółka nazwa.pl zwróciła uwagę na próby phishingu, polegające na podszywaniu się pod nazwa.pl w wiadomościach e-mail…
Spółka nazwa.pl zwróciła uwagę na próby phishingu, polegające na podszywaniu się pod nazwa.pl w wiadomościach e-mail. Fałszywa korespondencja ma na celu wyłudzenie nienależnej opłaty za usługę utrzymania domeny, przejęcie numeru karty kredytowej oraz pozyskanie poufnych danych logowania do Panelu Klienta nazwa.pl. W trosce o bezpieczeństwo swoich Klientów nazwa.pl niezwłocznie podjęła niezbędne działania w tym zakresie.
Spółka ostrzega przed fałszywymi wiadomościami e-mail, które są rozsyłane m.in. do abonentów nazwa.pl. Kliknięcie na link zawarty w fałszywej wiadomości e-mail powoduje wczytanie strony WWW podobnej w wyglądzie do https://nazwa.pl/panel. Połączenie z fałszywą stroną nie jest jednak zabezpieczone prawidłowym certyfikatem, wydanym dla domeny nazwa.pl, jak również w pasku adresu przeglądarki widnieje inny adres strony niż https://nazwa.pl/panel.
Należy pamiętać, że w korespondencji e-mail nazwa.pl dotyczącej wygasania usług zawsze przesyłana jest proforma, która zawiera dane firmowe/osobowe klienta. Fałszywe wiadomości e-mail nie zawierają proformy z tymi danymi! To pozwala w bardzo prosty sposób odróżnić wiadomości prawdziwe od fałszywych i tym samym zabezpieczyć się przed działaniem oszustów.
W celu poprawy bezpieczeństwa korzystania z usług nazwa.pl, w dniu 2 października 2020 r. zostanie przeprowadzone wdrożenie autoryzacji dwuetapowej 2FA…
PurePC.pl: Cloud Backup się opłaca!
Usługa Cloud Backup od nazwa.pl została wyróżniona przez redakcję PurePC.pl nagrodą „Opłacalność”. Aplikację doceniono za…
Usługa Cloud Backup od nazwa.pl została wyróżniona przez redakcję PurePC.pl nagrodą „Opłacalność”. Aplikację doceniono za korzystną cenę w zamian za dużą pojemność, skuteczną ochronę danych, łatwość obsługi i działanie w tle. Przeanalizujmy zatem jeszcze raz, dlaczego warto wykorzystać ją do zabezpieczania swoich plików przed cyberatakami.
Redakcja PurePC.pl, testując Cloud Backup od nazwa.pl, zwróciła uwagę na najwyższe standardy zabezpieczania danych, realizowane poprzez automatycznie generowane klucze szyfrowania.
Wybrane do backupu pliki i foldery szyfrowane są jeszcze na naszym komputerze (ultra bezpiecznym algorytmem AES-256), po czym już zaszyfrowane, skompresowane i sfragmentowane trafiają na serwery firmy nazwa.pl. Te z kolei spełniają najwyższe normy certyfikatów TIER III i TIER IV oraz normy jakości ISO 9001 i ISO 27001. Nasze dane są więc nie tylko bezpieczne pod względem mechanicznym, ale także chronione przed cyberprzestępcami – wylicza Ewelina Stój z PurePC.pl.
Redakcja podkreśla, że tego typu szyfrowanie stosowane jest m.in. w wojsku i przez rząd federalny Stanów Zjednoczonych, do ochrony ściśle tajnych informacji.
Dobry stosunek ceny do jakości
W recenzji podkreślono, że Cloud Backup różni się od innych popularnych usług typu cloud storage nieporównywalnie większym stopniem ochrony danych. Ponadto należy wspomnieć, że nagroda „Opłacalność” jest przez tę redakcję przyznawana tylko tym produktom, których cena charakteryzuje się wyjątkowo dobrym stosunkiem w odniesieniu do oferowanej jakości. Za pierwszy rok używania Cloud Backup zapłacimy bowiem tylko 60 zł netto…
Jak zorganizować pracę zdalną w firmie. Użyteczne narzędzia
Epidemia koronawirusa sprawiła, że wiele firm musiało przenieść się z biur do domów. Może się jednak okazać, że praca zdalna…
Epidemia koronawirusa sprawiła, że wiele firm musiało przenieść się z biur do domów. Może się jednak okazać, że praca zdalna zadomowi się u nas na dobre, ponieważ ma wiele zalet. Które narzędzia pomogą w jej sprawnej organizacji?
Zalety pracy zdalnej
Badanie przeprowadzone 2 lata temu przez Kantar TNS pokazuje, że Polacy chętnie pracują zdalnie. 95% osób, które praktykowały ten sposób zatrudnienia, wypowiada się o nim pozytywnie. Z badań firmy Owl Labs wynika natomiast, że zdalni pracownicy są o 22% bardziej zadowoleni od osób pozostających w biurach.
Zatrudnieni cenią sobie w pracy zdalnej między innymi możliwość zachowania work-life balance oraz brak konieczności poświęcania czasu na dojazdy do pracy. Natomiast z punktu widzenia firmy wzrost zadowolenia pracowników przekłada się na większą efektywność zespołu.
Praca zdalna pozwala także zmniejszyć koszty wynajmu biura, ponieważ nie ma potrzeby, by miało ono duże rozmiary. Zatrudniając w ten sposób, mamy także dostęp do specjalistów z różnych rejonów kraju i spoza niego. Ułatwia to proces rekrutacyjny, szczególnie jeśli poszukujemy specjalistów z wąskich dziedzin.
Oczywiście praca zdalna wymaga klarownej oceny jej efektywności. Jeśli jednak postawimy nie tyle na „roboczogodziny” a realizację konkretnych zadań, możemy odczuć korzyść z nowej formy działania firmy. Wymaga to jednak stosowania odpowiednich narzędzi…
Cloud Backup z wyróżnieniem Sprawdzony Produkt od redakcji PC World
Usługa Cloud Backup otrzymała rekomendację Sprawdzony Produkt od redakcji PC World. Aplikację wyróżniono za łatwość wdrożenia…
Usługa Cloud Backup od nazwa.pl otrzymała rekomendację Sprawdzony Produkt od redakcji PC World. Aplikację wyróżniono za łatwość wdrożenia i obsługi, funkcjonalność oraz minimalne zużycie zasobów komputera. Oto powody, dlaczego warto wykorzystać ją do zabezpieczania swoich danych.
Mimo rosnącej popularności usług służących do tworzenia kopii zapasowych, na rynku wciąż niewiele jest takich, które są funkcjonalne i jednocześnie łatwe w obsłudze. Lukę tę wypełnia Cloud Backup, o której redaktorzy PC World na łamach swojego serwisu pisali już wielokrotnie, podkreślając, że aplikacja sprosta nawet najbardziej wymagającym użytkownikom. Wyróżnienie Sprawdzony Produkt od PC World jest tym cenniejsze, że redakcja pełni ekspercką rolę na polskim rynku mediów w zakresie nowych technologii i jest ze swoimi Czytelnikami już od 28 lat.
Wielopoziomowe bezpieczeństwo danych
Cloud Backup stanowi skuteczną ochronę przed skutkami cyberataków typu ransomware oraz zabezpiecza przed bezpowrotną utratą dokumentów, będącą konsekwencją awarii dysku lub laptopa. W każdym z tych przypadków dane odzyskać można jednym kliknięciem myszki. Możesz zabezpieczyć dowolny rodzaj plików i wykorzystać do 1 TB powierzchni.
W Cloud Backup pliki przed wysłaniem do Data Center, które spełnia najwyższe normy TIER III oraz TIER IV i posiada certyfikaty ISO 9001 oraz ISO 27001, szyfrowane są algorytmem AES-256 z hasłem nadawanym przez użytkownika komputera. Dzięki temu pliki zabezpieczone są przed nieuprawnionym przejęciem przez osoby trzecie…
Dlaczego kupują? Motywacje klientów sklepów WWW
Aby osiągnąć sukces w e-commerce, należy zrozumieć, co sprawia, że klienci dokonują zakupów w tym, a nie innym sklepie… Aby osiągnąć sukces w e-commerce, należy zrozumieć, co sprawia, że klienci dokonują zakupów w tym, a nie innym sklepie internetowym. Poznanie ich motywacji pozwala lepiej przygotować strategię biznesową i skuteczniej prowadzić działania marketingowe. Co zatem sprawia, że klienci decydują się skorzystać z oferty danego sprzedawcy? Czy oferować szeroki asortyment? Budując ofertę sklepu internetowego, możemy dojść do wniosku, że im więcej produktów, tym lepiej. Wtedy jest przecież większa szansa, że klient znajdzie u nas to, czego szuka. Ma to jednak dwa oblicza. Z jednej strony duży asortyment pozwala dotrzeć do nas klientom, którzy szukają konkretnej rzeczy. Używając porównywarki cen czy przeczesując Allegro, starają się wybrać dla siebie dany produkt w atrakcyjnej cenie. Jeśli nasza oferta jest szeroka, mamy szansę przyciągnąć do sklepu większą liczbę klientów i być może skłonić ich do dalszych zakupów przywiązując do własnej marki lub stosując zabiegi takie jak remarketing. Z drugiej strony klient, który trafia do naszego sklepu, nie będąc zdecydowanym na konkretny produkt, może być przytłoczony zbyt dużym asortymentem. Zdarza się, że prowadzi to do paraliżu decyzyjnego – problemu z wyborem odpowiedniej dla siebie opcji. Klient traci w ten sposób dużo czasu, co może być dla niego frustrujące. Kolejnym jego krokiem może być opuszczenie sklepu, aby poszukać takiego, który zaoferuje mu klarowność oferty w postaci mniejszej liczby opcji do wyboru…
Czytaj więcejPodnoszenie bezpieczeństwa WordPressa przy użyciu gotowych wtyczek
WordPress to najpopularniejsze oprogramowanie służące do tworzenia stron internetowych, stosowane począwszy od… WordPress to najpopularniejsze oprogramowanie służące do tworzenia stron internetowych, stosowane począwszy od małych blogów, poprzez portale informacyjne, a skończywszy na sklepach internetowych. Od ponad 17 lat, gdy została opublikowana jego pierwsza ogólnodostępna wersja, stale umacnia swoją pozycję wśród oprogramowania wykorzystywanego zarówno przez amatorów, jak i profesjonalistów, tworzących strony WWW. Swoją popularność WordPress zawdzięcza przede wszystkim możliwości łatwej rozbudowy funkcjonalności, poprzez dołączanie niezliczonej ilości dodatków, wydawanych przez mniej lub bardziej profesjonalnych programistów. Niestety, o ile sam kod programu podlega systematycznym aktualizacjom, to nie wszystkie z udostępnionych do niego wtyczek również są rozwijane. Brak aktualizacji dowolnego programu dołączonego do WordPressa może skutkować problemami z bezpieczeństwem całej strony WWW i podatnością na ataki hakerskie. Co zrobić, aby uchronić się przed czyhającymi na nas tego typu zagrożeniami? Co zrobić, gdy już mamy zbudowaną stronę WWW w oparciu o ten program i obawiamy się, żeby efekt naszej ciężkiej pracy, jaką włożyliśmy w jej stworzenie, nie został zmarnowany? Posiadacze stron internetowych, którzy nie podejmą właściwych kroków, aby zabezpieczyć WordPressa i wszystkie zainstalowane do niego dodatki, mogą przecież w wyniku zaniechań w aktualizacji oprogramowania albo stracić cenne dane, albo też ich strony WWW mogą zostać oznaczane jako potencjalnie niebezpieczne przez wyszukiwarki internetowe i programy antywirusowe…
Czytaj więcejCertyfikat ISO 27001:2017 dla nazwa.pl
Spółka nazwa.pl zaliczyła pozytywnie audyt przeprowadzony przez międzynarodową organizację DEKRA i uzyskała… Spółka nazwa.pl zaliczyła pozytywnie audyt przeprowadzony przez międzynarodową organizację DEKRA i uzyskała certyfikat zarządzania bezpieczeństwem informacji ISO 27001:2017. Stanowi to kolejne potwierdzenie wdrożenia przez spółkę odpowiednich procedur bezpieczeństwa, związanych ze świadczonymi usługami rejestracji domen i hostingu w chmurze. Na początku 2019 roku nazwa.pl została uznana przez Ministerstwo Cyfryzacji za operatora kluczowego dla cyberbezpieczeństwa Polski, co stanowiło z jednej strony duże wyróżnienie dla spółki, ale również i wielkie zobowiązanie do wypełnienia najwyższych standardów organizacyjnych i technicznych, związanych ze świadczonymi usługami. Spełnienie wszystkich wymagań przez nazwa.pl na początku 2020 roku, poświadczone niezależnym audytem wykonanym przez PBSG, stanowi gwarancję bezpieczeństwa dla klientów spółki. Kolejnym krokiem było wprowadzenie dodatkowych zabezpieczeń przewidzianych w normie ISO 27001:2017. „Jesteśmy dumni z posiadania certyfikatu bezpieczeństwa informacji ISO 27001:2017, jak również pozytywnego wyniku audytu zgodności z ustawą o systemie cyberbezpieczeństwa Polski. Jesteśmy przekonani, że nasi Klienci biznesowi docenią wysoki poziom bezpieczeństwa w zakresie świadczonych przez nazwa.pl usług rejestracji domen i hostingu w chmurze” – powiedział Krzysztof Cebrat, prezes nazwa.pl…
Czytaj więcej5 zalet szyfrowania backupu
Ludzie podobno dzielą się na tych, którzy robią kopie zapasowe i na tych, którzy zaczną je robić. Niestety…
Ludzie podobno dzielą się na tych, którzy robią kopie zapasowe i na tych, którzy zaczną je robić. Niestety w dobie szalejącego w Internecie ransomware’u i innych form cyberprzestępczej działalności samo posiadanie backupu nie wystarcza. Ochronę danych należy stosować na wielu poziomach. Takie dodatkowe warstwy zabezpieczeń to szyfrowanie i backup w chmurze, które, występując wspólnie, znacząco zmniejszają ryzyko utraty danych. Oto najważniejsze zalety tych rozwiązań.
Lepsza ochrona danych
Zasadniczą rolę w ochronie danych pełni tzw. obwodowy system bezpieczeństwa. W firmach jest to mniej lub bardziej złożona infrastruktura, obejmująca na przykład zapory sieciowe i narzędzia do ochrony punktów końcowych. Na komputerach użytkowników indywidualnych taką ochronę zapewniać powinien program antywirusowy. O ile jednak system bezpieczeństwa ma za zadanie chronić integralność danych przed atakami z zewnątrz, czyli próbami włamań, infekcjami złośliwym oprogramowaniem i ransomware’em, to gdy już dojdzie do skutecznej infiltracji, jest bezsilny, a włamywacz może do woli hulać po dyskach peceta albo po komputerach pracowników i wykradać cenne dane. Szyfrowanie danych pozwala oddzielić bezpieczeństwo systemu od bezpieczeństwa danych i zabezpiecza dane przed nieuprawnionym dostępem osób trzecich.
Zgodność z RODO
Jeżeli prowadzisz firmę, której działalność obejmuje przetwarzanie danych osobowych, szczególna dbałość o bezpieczeństwo danych powinna leżeć w Twoim szeroko pojętym interesie. Rozporządzenie RODO w artykule 32 nakłada na Ciebie jako administratora…
Nowe funkcjonalności w Cloud Backup
nazwa.pl wprowadziła nową wersję aplikacji Cloud Backup do wykonywania kopii zapasowych z komputerów z systemem… Spółka nazwa.pl wprowadziła nową wersję aplikacji Cloud Backup do wykonywania kopii zapasowych z komputerów z systemem Windows. Nowe możliwości podnoszą bezpieczeństwo i wyróżniają ten produkt na tle ofert dysków sieciowych, takich jak: Google Drive, OneDrive czy Dropbox. Dobry system do wykonywania kopii zapasowych plików powinien w pełni zabezpieczać przed wszelkimi zdarzeniami związanymi z utratą informacji, a w szczególności przed skutkami włamania przez hakera. Oferty dysków sieciowych nie spełniają tego wymagania, gdyż po uzyskaniu dostępu do komputera atakujący ma pełny dostęp zarówno do oryginalnych danych, jak i do wszystkich ich kopii zlokalizowanych na takim dysku. Może więc je w dowolny sposób zmieniać, usuwać i to bez żadnej wiedzy właściciela danych. Co więcej, ponieważ pliki na dyskach sieciowych są współdzielone pomiędzy komputerem, tabletem czy smartfonem użytkownika, to naruszenie bezpieczeństwa na dowolnym z tych urządzeń może doprowadzić do utraty wszystkich zapisanych kopii zapasowych. Najnowsza wersja programu Cloud Backup rozwiązuje ten problem z bezpieczeństwem za pomocą jednorazowych kodów udostępnianych w Panelu Klienta nazwa.pl. Aby usunąć jakikolwiek plik z serwera w nazwa.pl, utworzony wcześniej przez program Cloud Backup, konieczna jest dodatkowa autoryzacja. Jej pokonanie wymagałoby przełamania zabezpieczeń nie tylko na komputerze użytkownika, ale również w systemie…
Czytaj więcejCzym różni się dysk sieciowy od kopii zapasowej?
W zakresie przechowywania i ochrony danych firma może stosować tradycyjne rozwiązania sprzętowe, choćby dyski sieciowe, jak…
W zakresie przechowywania i ochrony danych firma może stosować tradycyjne rozwiązania sprzętowe, choćby dyski sieciowe, jak również postawić na backup. Najnowocześniejsze rozwiązania dedykowane do backupu, takie jak oferowana przez nazwa.pl aplikacja Cloud Backup, obejmują wykonywanie szyfrowanych kopii zapasowych w chmurze.
Mówiąc „dysk sieciowy” mamy zwykle na myśli serwer NAS. Urządzenie takie w domowych zastosowaniach pełni funkcję centrum multimedialnego, udostępnia muzykę i wideo wszystkim urządzeniom w sieci domowej. W zastosowaniach profesjonalnych może być rozszerzeniem dysku twardego peceta, przeznaczonym do składowania plików archiwalnych lub obecnie nieużywanych. Ogółem, ma zapewniać autoryzowanym użytkownikom dostępność dokumentów z dowolnej lokalizacji.
Minusem standardowego dysku sieciowego jest na przykład brak redundancji, obecnej na przykład w bardziej zaawansowanych urządzeniach do backupu typu Purpose‑Built Backup Appliance. Oczywiście, nawet prosty NAS dwukieszeniowy (czyli z możliwością zamontowania dwóch dysków twardych) można skonfigurować tak, aby napędy tworzyły macierz RAID. Pozostałe komponenty, takie jak procesor czy układ zasilający, nie są już dublowane. W razie ich awarii dostęp do zawartości dysków w NAS‑ie może zostać odcięty.
Inna sprawa, że aby NAS mógł skutecznie pełnić funkcje backupowe, należy samodzielnie zadbać o jego bezpieczeństwo i konfigurację. Nie wszyscy użytkownicy mają jednak na tyle szeroką wiedzę, by zrobić to własnoręcznie, być może nawet nie zdają sobie sprawy…
Spółka nazwa.pl wprowadziła zabezpieczenie RPKI
Firma nazwa.pl zabezpieczyła używane przez Spółkę adresy IP przy użyciu mechanizmu RPKI (ang. Resource Public…
Firma nazwa.pl zabezpieczyła używane przez Spółkę adresy IP przy użyciu mechanizmu RPKI (ang. Resource Public Key Infrastructure). Wprowadzone rozwiązanie podnosi bezpieczeństwo infrastruktury routingu w Internecie, uniemożliwiając lub znacząco utrudniając użycie adresów IP przypisanych do Spółki przez innych uczestników sieci Internet.
Problemy związany z „porwaniem” adresów IP były opisywane już wcześniej przez światowe i polskie media, alarmujące o przypadkach przekierowywania ruchu nawet tak dużych operatorów jak YouTube czy Amazon. Temat ten już kilka lat temu pojawił się na łamach polskiego serwisu Zaufana Trzecia Strona zaufanatrzeciastrona.pl/post/manipulacje-trasami-bgp-czyli-czemu-pakiety-ida-przez-minsk/.
Rozwój technologiczny umożliwił obecnie rozwiązanie tego problemu. Wypracowany przez międzynarodową organizację IETF dokument RFC 6480 (https://tools.ietf.org/html/rfc6480) opisuje sposób, w jaki międzynarodowa społeczność uczestników Internetu zdecydowała się podwyższyć bezpieczeństwo przekazywania danych w Internecie.
Aby rozwiązanie RPKI mogło zadziałać, Regionalne Rejestry Internetowe (RIR), odpowiedzialne za przydział adresów IP na poszczególnych kontynentach, utworzyły funkcjonalności pozwalające każdemu operatorowi internetowemu opublikować i podpisać cyfrowym kluczem informacje o posiadanych przez niego adresach IP. Baza ta może być później użyta jako wiarygodne źródło informacji, pozwalające na wykrycie prób „porwania” adresów IP przez nieuprawnionego użytkownika sieci Internet…
Spółka nazwa.pl kolejny rok sponsorem projektu Let’s Encrypt
Nie da się ukryć, że rok 2019 był w pewnym sensie przełomowy, jeśli chodzi o podejście do certyfikatów SSL na stronach WWW…
Nie da się ukryć, że rok 2019 był w pewnym sensie przełomowy, jeśli chodzi o podejście do certyfikatów SSL na stronach internetowych. Duża w tym zasługa Google, które w swojej wyszukiwarce zaczęło promować nie tylko szybsze, lepiej dostosowane do urządzeń mobilnych strony, ale również te, korzystające z szyfrowanego połączenia HTTPS, które zapewnia odpowiednio wdrożony certyfikat SSL.
Ale Google to nie tylko wyszukiwarka, to również przeglądarka internetowa Chrome. I tutaj, w kooperacji z innymi producentami przeglądarek jak np. Mozilla i ich Firefox, nastąpiła kolejna zmiana. Zmiana o tyle istotna, że widoczna dla każdego użytkownika stron WWW, więc zdecydowanie trudniejsza do zignorowania przez właściciela strony. Zmiana polegająca na tym, że strony, które zawierają formularze, w których użytkownik podaje swoje dane (choćby adres e–mail w formularzu kontaktowym), a które nie korzystają z połączenia szyfrowanego (HTTPS/SSL) są oznaczane jako niebezpieczne, co na pewno nie sprzyja budowaniu pozytywnych relacji z użytkownikami strony. I to nie tylko w przypadku sklepów internetowych, gdzie certyfikat SSL jest wręcz niezbędny, ale i w przypadku „zwykłych” stron firmowych, a nawet prywatnych blogów.
Bezpłatne certyfikaty Let’s Encrypt
W ten trend idealnie wpasowuje się projekt Let’s Encrypt, będący inicjatywą organizacji pożytku publicznego – Internet Security Research Group (ISRG), dzięki któremu każdy może uzyskać bezpłatnie certyfikat SSL dla swojej domeny. Certyfikat, który jest prawidłowo…
nazwa.pl spełniła obowiązki Operatora Usługi Kluczowej dla cyberbezpieczeństwa Polski
Uznanie w 2019 roku nazwa.pl przez Ministerstwo Cyfryzacji za Operatora Usługi Kluczowej dla cyberbezpieczeństwa…
Uznanie w 2019 roku nazwa.pl przez Ministerstwo Cyfryzacji za Operatora Usługi Kluczowej dla cyberbezpieczeństwa Polski stanowiło zobowiązanie dla firmy do wypełnienia najwyższych standardów organizacyjnych i technicznych związanych ze świadczonymi usługami. Spełnienie ich przez nazwa.pl, poświadczone niezależnym audytem wykonanym przez PBSG, stanowi gwarancję bezpieczeństwa dla klientów największego w Polsce usługodawcy w obszarze rejestracji domen i hostingu.
Spełnienie wyśrubowanych norm, które określiła ustawa o krajowym systemie cyberbezpieczeństwa, stanowi dla klientów nazwa.pl potwierdzenie najwyższego poziomu usług świadczonych przez spółkę. Szczegółowa ocena, której podlegały systemy informatyczne, dokumentacja oraz stosowane procedury, trwała blisko rok. Firma nazwa.pl wypełniła wszystkie wymogi stawiane jej przez resort cyfryzacji, uzyskując pozytywny wynik audytu przeprowadzonego przez poznańskiego audytora PBSG SA.
Uznanie nazwa.pl za Operatora Usługi Kluczowej dla cyberbezpieczeństwa Polski potwierdziło wiodącą pozycję firmy na rynku usług cyfrowych w Polsce. Spełniając wymogi ustawy o cyberbezpieczeństwie Polski, nazwa.pl daje klientom kolejny powód do wybrania jej oferty, na rynku wielu konkurujących ze sobą dostawców usług rejestracji domen i hostingu…
To oni czynią polski Internet lepszym miejscem. Firma nazwa.pl przyznała 4 wyróżnienia
W styczniu br. nazwa.pl, największy dostawca usług hostingowych w Polsce, nagrodziła podmioty, które w ostatnim roku…
W styczniu br. nazwa.pl, największy dostawca usług hostingowych w Polsce, nagrodziła podmioty, które w ostatnim roku intensywnie działały na rzecz poprawy jakości Internetu. Wyróżnione zostały trzy przedsiębiorstwa w kategoriach: Bezpieczeństwo, Innowacje i Edukacja. Firma przyznała także jedno wyróżnienie specjalne.
Z początkiem roku nazwa.pl zdecydowała się na wyróżnienie czterech podmiotów, których inicjatywy najmocniej przyczyniły się do podniesienia jakości korzystania z Internetu. W kategorii „Bezpieczeństwo” firma zdecydowała się wyróżnić NASK (Naukowa i Akademicka Sieć Komputerowa). Instytut w ostatnim roku mocno promował protokół DNSSEC, który jest skuteczną metodą zwiększenia bezpieczeństwa użytkowników Internetu oraz instytucji funkcjonujących w sieci. DNSSEC zapewnia, że po wpisaniu w okno przeglądarki adresu WWW sklepu czy banku, użytkownik otworzy stronę, której szuka, a nie tą, którą przygotowali cyberprzestępcy.
Drugie z wyróżnień, w kategorii „Innowacje”, zostało przyznane firmie Asseco Data Systems SA, należącej do największej, notowanej na polskiej giełdzie firmy IT, Asseco. To właśnie ta spółka w ostatnim czasie intensywnie pracowała nad nowym typem certyfikatów SSL. Stworzone przez nich narzędzie do weryfikacji autentyczności witryny wykorzystuje kodowanie ECDSA P–384. Dzięki temu jest ono o wiele bezpieczniejsze niż dotychczas stosowane metody oparte o RSA. Co ciekawe, to właśnie klienci nazwa.pl jako pierwsi w Polsce mieli możliwość podniesienia poziomu zabezpieczenia swoich witryn, przy użyciu nowej technologii, zamawiając Certyfikat nazwaSSL Premium…
Backup i sposoby jego wykonywania
Niewiele rzeczy może tak bardzo zaszkodzić firmie, jak nagła utrata danych. Obok wykwalifikowanych pracowników…
Niewiele rzeczy może tak bardzo zaszkodzić firmie, jak nagła utrata danych. Obok wykwalifikowanych pracowników, gromadzone informacje to największy skarb przedsiębiorstwa, dlatego wymagają szczególnej atencji i ochrony. Wraz z postępem technologicznym na rynku pojawiło się wiele rozwiązań, które pomagają zadbać o firmowe pliki. Należy jednak podejść do ich zabezpieczania profesjonalnie i z rozsądkiem.
Backup, czyli kopia zapasowa
Backup polega na cyklicznej archiwizacji plików, np. z serwera, komputera czy też telefonu. Przy prowadzeniu firmy należy zadbać o wykonywanie kopii bezpieczeństwa przede wszystkim takich zasobów, jak pliki znajdujące się na serwerze, poczta e-mail czy bazy danych.
Kopia zapasowa danych zabezpiecza przed ich nieumyślną i bezpowrotną utratą. Wyobraźmy sobie sytuacje, w której pracownik przez przypadek usunął cały folder z wiadomościami e-mail. Bez posiadania kopii zapasowej nie udałoby się ich odzyskać. Ponadto przywrócenie kopii zapasowych jest najlepszym wyjściem dla organizacji w przypadku ataku oprogramowania ransomware czy katastrofy naturalnej, np. pożaru w serwerowni. W pracy może dojść do różnego rodzaju zagrożeń, więc wykonywanie backupu to po prostu konieczność. Jest to kluczowy element bezpieczeństwa informatycznego każdego przedsiębiorstwa…
Usługa kopii zapasowej komputera z Windows w ofercie nazwa.pl
nazwa.pl wprowadziła do swojej oferty usługę Cloud Backup, polegającą na wykonywaniu automatycznych kopii zapasowych danych…Firma nazwa.pl wprowadziła do swojej oferty usługę Cloud Backup, polegającą na wykonywaniu automatycznych kopii zapasowych danych z komputerów działających w systemie Windows. Dane zaszyfrowane na komputerach użytkowników bezpiecznym algorytmem AES-256, chronione hasłami znanymi tylko użytkownikom komputerów, przesyłane są do bezpiecznego Data Center, z którego korzysta nazwa.pl.Rozwój oferty operatorów telekomunikacyjnych i telewizji kablowych w zakresie szybkości oferowanego dostępu do sieci Internet stworzył możliwości przesyłania dużych ilości danych oraz umożliwił korzystanie z sieci Internet w sposób, o jakim nie można było nawet marzyć kilka lat temu. Codziennością stało się słuchanie muzyki czy też oglądanie filmów przez Internet, a przesyłanie dużych ilości danych nie stanowi już problemu technicznego.Spółka nazwa.pl, wychodząc naprzeciw oczekiwaniom rynku, wprowadza do swojej oferty nową, innowacyjną usługę, polegającą na wykonywaniu automatycznych kopii zapasowych danych z komputerów działających w systemie Windows. Koszt takiej usługi to zaledwie 10 zł/m‑c za 1 TB danych. Dla przedsiębiorców nazwa.pl przygotowała dodatkowo promocję polegającą na możliwości darmowego przetestowania usługi przez 90 dni na 3 komputerach.Niewątpliwą zaletą rozwiązania oferowanego przez nazwa.pl jest fakt, że dane cały…
Czytaj więcejNowa wersja PHP 7.4 na serwerach w nazwa.pl!
Spółka nazwa.pl udostępniła w ramach swoich usług hostingowych dostęp do najnowszego wydania języka PHP 7.4…
Spółka nazwa.pl udostępniła w ramach swoich usług hostingowych dostęp do najnowszego wydania języka PHP 7.4. Najnowsza wersja PHP oprócz wielu nowych funkcji bezpieczeństwa i zmian dla programistów przyniosła przede wszystkim kolejny raz wzrost szybkości działania stron WWW. Szczegóły dotyczące zmian dostępne są w dokumentacji języka PHP na stronie https://www.php.net.
Zapraszamy Państwa do przetestowania najnowszej wersji PHP 7.4 poprzez zmianę ustawień wersji PHP w konfiguracji Państwa serwera za pomocą Panelu Active.admin https://admin.nazwa.pl. Funkcja zmiany wersji PHP dostępna jest po przejściu do zakładki: Ustawienia > Ustawienia WWW i PHP.
Twórcy języka PHP nieustannie rozwijają to oprogramowanie, umożliwiając Państwu budowanie coraz bardziej wydajnych i bezpiecznych serwisów WWW. Zachęcamy Państwa do korzystania z najnowszej wersji PHP udostępnianej na serwerach nazwa.pl, dzięki czemu Państwa serwisy będą działały jeszcze szybciej i będą jeszcze bardziej bezpieczne…