Spółka nazwa.pl zaliczyła pozytywnie audyt przeprowadzony przez międzynarodową organizację DEKRA i uzyskała… Spółka nazwa.pl zaliczyła pozytywnie audyt przeprowadzony przez międzynarodową organizację DEKRA i uzyskała certyfikat zarządzania bezpieczeństwem informacji ISO 27001:2017. Stanowi to kolejne potwierdzenie wdrożenia przez spółkę odpowiednich procedur bezpieczeństwa, związanych ze świadczonymi usługami rejestracji domen i hostingu w chmurze. Na początku 2019 roku nazwa.pl została uznana przez Ministerstwo Cyfryzacji za operatora kluczowego dla cyberbezpieczeństwa Polski, co stanowiło z jednej strony duże wyróżnienie dla spółki, ale również i wielkie zobowiązanie do wypełnienia najwyższych standardów organizacyjnych i technicznych, związanych ze świadczonymi usługami. Spełnienie wszystkich wymagań przez nazwa.pl na początku 2020 roku, poświadczone niezależnym audytem wykonanym przez PBSG, stanowi gwarancję bezpieczeństwa dla klientów spółki. Kolejnym krokiem było wprowadzenie dodatkowych zabezpieczeń przewidzianych w normie ISO 27001:2017. „Jesteśmy dumni z posiadania certyfikatu bezpieczeństwa informacji ISO 27001:2017, jak również pozytywnego wyniku audytu zgodności z ustawą o systemie cyberbezpieczeństwa Polski. Jesteśmy przekonani, że nasi Klienci biznesowi docenią wysoki poziom bezpieczeństwa w zakresie świadczonych przez nazwa.pl usług rejestracji domen i hostingu w chmurze” – powiedział Krzysztof Cebrat, prezes nazwa.pl…
Czytaj więcej
5 zalet szyfrowania backupu
Ludzie podobno dzielą się na tych, którzy robią kopie zapasowe i na tych, którzy zaczną je robić. Niestety…
Ludzie podobno dzielą się na tych, którzy robią kopie zapasowe i na tych, którzy zaczną je robić. Niestety w dobie szalejącego w Internecie ransomware’u i innych form cyberprzestępczej działalności samo posiadanie backupu nie wystarcza. Ochronę danych należy stosować na wielu poziomach. Takie dodatkowe warstwy zabezpieczeń to szyfrowanie i backup w chmurze, które, występując wspólnie, znacząco zmniejszają ryzyko utraty danych. Oto najważniejsze zalety tych rozwiązań.
Lepsza ochrona danych
Zasadniczą rolę w ochronie danych pełni tzw. obwodowy system bezpieczeństwa. W firmach jest to mniej lub bardziej złożona infrastruktura, obejmująca na przykład zapory sieciowe i narzędzia do ochrony punktów końcowych. Na komputerach użytkowników indywidualnych taką ochronę zapewniać powinien program antywirusowy. O ile jednak system bezpieczeństwa ma za zadanie chronić integralność danych przed atakami z zewnątrz, czyli próbami włamań, infekcjami złośliwym oprogramowaniem i ransomware’em, to gdy już dojdzie do skutecznej infiltracji, jest bezsilny, a włamywacz może do woli hulać po dyskach peceta albo po komputerach pracowników i wykradać cenne dane. Szyfrowanie danych pozwala oddzielić bezpieczeństwo systemu od bezpieczeństwa danych i zabezpiecza dane przed nieuprawnionym dostępem osób trzecich.
Zgodność z RODO
Jeżeli prowadzisz firmę, której działalność obejmuje przetwarzanie danych osobowych, szczególna dbałość o bezpieczeństwo danych powinna leżeć w Twoim szeroko pojętym interesie. Rozporządzenie RODO w artykule 32 nakłada na Ciebie jako administratora…
Nowe funkcjonalności w Cloud Backup
nazwa.pl wprowadziła nową wersję aplikacji Cloud Backup do wykonywania kopii zapasowych z komputerów z systemem… Spółka nazwa.pl wprowadziła nową wersję aplikacji Cloud Backup do wykonywania kopii zapasowych z komputerów z systemem Windows. Nowe możliwości podnoszą bezpieczeństwo i wyróżniają ten produkt na tle ofert dysków sieciowych, takich jak: Google Drive, OneDrive czy Dropbox. Dobry system do wykonywania kopii zapasowych plików powinien w pełni zabezpieczać przed wszelkimi zdarzeniami związanymi z utratą informacji, a w szczególności przed skutkami włamania przez hakera. Oferty dysków sieciowych nie spełniają tego wymagania, gdyż po uzyskaniu dostępu do komputera atakujący ma pełny dostęp zarówno do oryginalnych danych, jak i do wszystkich ich kopii zlokalizowanych na takim dysku. Może więc je w dowolny sposób zmieniać, usuwać i to bez żadnej wiedzy właściciela danych. Co więcej, ponieważ pliki na dyskach sieciowych są współdzielone pomiędzy komputerem, tabletem czy smartfonem użytkownika, to naruszenie bezpieczeństwa na dowolnym z tych urządzeń może doprowadzić do utraty wszystkich zapisanych kopii zapasowych. Najnowsza wersja programu Cloud Backup rozwiązuje ten problem z bezpieczeństwem za pomocą jednorazowych kodów udostępnianych w Panelu Klienta nazwa.pl. Aby usunąć jakikolwiek plik z serwera w nazwa.pl, utworzony wcześniej przez program Cloud Backup, konieczna jest dodatkowa autoryzacja. Jej pokonanie wymagałoby przełamania zabezpieczeń nie tylko na komputerze użytkownika, ale również w systemie…
Czytaj więcej
Czym różni się dysk sieciowy od kopii zapasowej?
W zakresie przechowywania i ochrony danych firma może stosować tradycyjne rozwiązania sprzętowe, choćby dyski sieciowe, jak…
W zakresie przechowywania i ochrony danych firma może stosować tradycyjne rozwiązania sprzętowe, choćby dyski sieciowe, jak również postawić na backup. Najnowocześniejsze rozwiązania dedykowane do backupu, takie jak oferowana przez nazwa.pl aplikacja Cloud Backup, obejmują wykonywanie szyfrowanych kopii zapasowych w chmurze.
Mówiąc „dysk sieciowy” mamy zwykle na myśli serwer NAS. Urządzenie takie w domowych zastosowaniach pełni funkcję centrum multimedialnego, udostępnia muzykę i wideo wszystkim urządzeniom w sieci domowej. W zastosowaniach profesjonalnych może być rozszerzeniem dysku twardego peceta, przeznaczonym do składowania plików archiwalnych lub obecnie nieużywanych. Ogółem, ma zapewniać autoryzowanym użytkownikom dostępność dokumentów z dowolnej lokalizacji.
Minusem standardowego dysku sieciowego jest na przykład brak redundancji, obecnej na przykład w bardziej zaawansowanych urządzeniach do backupu typu Purpose‑Built Backup Appliance. Oczywiście, nawet prosty NAS dwukieszeniowy (czyli z możliwością zamontowania dwóch dysków twardych) można skonfigurować tak, aby napędy tworzyły macierz RAID. Pozostałe komponenty, takie jak procesor czy układ zasilający, nie są już dublowane. W razie ich awarii dostęp do zawartości dysków w NAS‑ie może zostać odcięty.
Inna sprawa, że aby NAS mógł skutecznie pełnić funkcje backupowe, należy samodzielnie zadbać o jego bezpieczeństwo i konfigurację. Nie wszyscy użytkownicy mają jednak na tyle szeroką wiedzę, by zrobić to własnoręcznie, być może nawet nie zdają sobie sprawy…
Spółka nazwa.pl wprowadziła zabezpieczenie RPKI
Firma nazwa.pl zabezpieczyła używane przez Spółkę adresy IP przy użyciu mechanizmu RPKI (ang. Resource Public…
Firma nazwa.pl zabezpieczyła używane przez Spółkę adresy IP przy użyciu mechanizmu RPKI (ang. Resource Public Key Infrastructure). Wprowadzone rozwiązanie podnosi bezpieczeństwo infrastruktury routingu w Internecie, uniemożliwiając lub znacząco utrudniając użycie adresów IP przypisanych do Spółki przez innych uczestników sieci Internet.
Problemy związany z „porwaniem” adresów IP były opisywane już wcześniej przez światowe i polskie media, alarmujące o przypadkach przekierowywania ruchu nawet tak dużych operatorów jak YouTube czy Amazon. Temat ten już kilka lat temu pojawił się na łamach polskiego serwisu Zaufana Trzecia Strona zaufanatrzeciastrona.pl/post/manipulacje-trasami-bgp-czyli-czemu-pakiety-ida-przez-minsk/.
Rozwój technologiczny umożliwił obecnie rozwiązanie tego problemu. Wypracowany przez międzynarodową organizację IETF dokument RFC 6480 (https://tools.ietf.org/html/rfc6480) opisuje sposób, w jaki międzynarodowa społeczność uczestników Internetu zdecydowała się podwyższyć bezpieczeństwo przekazywania danych w Internecie.
Aby rozwiązanie RPKI mogło zadziałać, Regionalne Rejestry Internetowe (RIR), odpowiedzialne za przydział adresów IP na poszczególnych kontynentach, utworzyły funkcjonalności pozwalające każdemu operatorowi internetowemu opublikować i podpisać cyfrowym kluczem informacje o posiadanych przez niego adresach IP. Baza ta może być później użyta jako wiarygodne źródło informacji, pozwalające na wykrycie prób „porwania” adresów IP przez nieuprawnionego użytkownika sieci Internet…
Spółka nazwa.pl kolejny rok sponsorem projektu Let’s Encrypt
Nie da się ukryć, że rok 2019 był w pewnym sensie przełomowy, jeśli chodzi o podejście do certyfikatów SSL na stronach WWW…
Nie da się ukryć, że rok 2019 był w pewnym sensie przełomowy, jeśli chodzi o podejście do certyfikatów SSL na stronach internetowych. Duża w tym zasługa Google, które w swojej wyszukiwarce zaczęło promować nie tylko szybsze, lepiej dostosowane do urządzeń mobilnych strony, ale również te, korzystające z szyfrowanego połączenia HTTPS, które zapewnia odpowiednio wdrożony certyfikat SSL.
Ale Google to nie tylko wyszukiwarka, to również przeglądarka internetowa Chrome. I tutaj, w kooperacji z innymi producentami przeglądarek jak np. Mozilla i ich Firefox, nastąpiła kolejna zmiana. Zmiana o tyle istotna, że widoczna dla każdego użytkownika stron WWW, więc zdecydowanie trudniejsza do zignorowania przez właściciela strony. Zmiana polegająca na tym, że strony, które zawierają formularze, w których użytkownik podaje swoje dane (choćby adres e–mail w formularzu kontaktowym), a które nie korzystają z połączenia szyfrowanego (HTTPS/SSL) są oznaczane jako niebezpieczne, co na pewno nie sprzyja budowaniu pozytywnych relacji z użytkownikami strony. I to nie tylko w przypadku sklepów internetowych, gdzie certyfikat SSL jest wręcz niezbędny, ale i w przypadku „zwykłych” stron firmowych, a nawet prywatnych blogów.
Bezpłatne certyfikaty Let’s Encrypt
W ten trend idealnie wpasowuje się projekt Let’s Encrypt, będący inicjatywą organizacji pożytku publicznego – Internet Security Research Group (ISRG), dzięki któremu każdy może uzyskać bezpłatnie certyfikat SSL dla swojej domeny. Certyfikat, który jest prawidłowo…
nazwa.pl spełniła obowiązki Operatora Usługi Kluczowej dla cyberbezpieczeństwa Polski
Uznanie w 2019 roku nazwa.pl przez Ministerstwo Cyfryzacji za Operatora Usługi Kluczowej dla cyberbezpieczeństwa…
Uznanie w 2019 roku nazwa.pl przez Ministerstwo Cyfryzacji za Operatora Usługi Kluczowej dla cyberbezpieczeństwa Polski stanowiło zobowiązanie dla firmy do wypełnienia najwyższych standardów organizacyjnych i technicznych związanych ze świadczonymi usługami. Spełnienie ich przez nazwa.pl, poświadczone niezależnym audytem wykonanym przez PBSG, stanowi gwarancję bezpieczeństwa dla klientów największego w Polsce usługodawcy w obszarze rejestracji domen i hostingu.
Spełnienie wyśrubowanych norm, które określiła ustawa o krajowym systemie cyberbezpieczeństwa, stanowi dla klientów nazwa.pl potwierdzenie najwyższego poziomu usług świadczonych przez spółkę. Szczegółowa ocena, której podlegały systemy informatyczne, dokumentacja oraz stosowane procedury, trwała blisko rok. Firma nazwa.pl wypełniła wszystkie wymogi stawiane jej przez resort cyfryzacji, uzyskując pozytywny wynik audytu przeprowadzonego przez poznańskiego audytora PBSG SA.
Uznanie nazwa.pl za Operatora Usługi Kluczowej dla cyberbezpieczeństwa Polski potwierdziło wiodącą pozycję firmy na rynku usług cyfrowych w Polsce. Spełniając wymogi ustawy o cyberbezpieczeństwie Polski, nazwa.pl daje klientom kolejny powód do wybrania jej oferty, na rynku wielu konkurujących ze sobą dostawców usług rejestracji domen i hostingu…
To oni czynią polski Internet lepszym miejscem. Firma nazwa.pl przyznała 4 wyróżnienia
W styczniu br. nazwa.pl, największy dostawca usług hostingowych w Polsce, nagrodziła podmioty, które w ostatnim roku…
W styczniu br. nazwa.pl, największy dostawca usług hostingowych w Polsce, nagrodziła podmioty, które w ostatnim roku intensywnie działały na rzecz poprawy jakości Internetu. Wyróżnione zostały trzy przedsiębiorstwa w kategoriach: Bezpieczeństwo, Innowacje i Edukacja. Firma przyznała także jedno wyróżnienie specjalne.
Z początkiem roku nazwa.pl zdecydowała się na wyróżnienie czterech podmiotów, których inicjatywy najmocniej przyczyniły się do podniesienia jakości korzystania z Internetu. W kategorii „Bezpieczeństwo” firma zdecydowała się wyróżnić NASK (Naukowa i Akademicka Sieć Komputerowa). Instytut w ostatnim roku mocno promował protokół DNSSEC, który jest skuteczną metodą zwiększenia bezpieczeństwa użytkowników Internetu oraz instytucji funkcjonujących w sieci. DNSSEC zapewnia, że po wpisaniu w okno przeglądarki adresu WWW sklepu czy banku, użytkownik otworzy stronę, której szuka, a nie tą, którą przygotowali cyberprzestępcy.
Drugie z wyróżnień, w kategorii „Innowacje”, zostało przyznane firmie Asseco Data Systems SA, należącej do największej, notowanej na polskiej giełdzie firmy IT, Asseco. To właśnie ta spółka w ostatnim czasie intensywnie pracowała nad nowym typem certyfikatów SSL. Stworzone przez nich narzędzie do weryfikacji autentyczności witryny wykorzystuje kodowanie ECDSA P–384. Dzięki temu jest ono o wiele bezpieczniejsze niż dotychczas stosowane metody oparte o RSA. Co ciekawe, to właśnie klienci nazwa.pl jako pierwsi w Polsce mieli możliwość podniesienia poziomu zabezpieczenia swoich witryn, przy użyciu nowej technologii, zamawiając Certyfikat nazwaSSL Premium…
Backup i sposoby jego wykonywania
Niewiele rzeczy może tak bardzo zaszkodzić firmie, jak nagła utrata danych. Obok wykwalifikowanych pracowników…
Niewiele rzeczy może tak bardzo zaszkodzić firmie, jak nagła utrata danych. Obok wykwalifikowanych pracowników, gromadzone informacje to największy skarb przedsiębiorstwa, dlatego wymagają szczególnej atencji i ochrony. Wraz z postępem technologicznym na rynku pojawiło się wiele rozwiązań, które pomagają zadbać o firmowe pliki. Należy jednak podejść do ich zabezpieczania profesjonalnie i z rozsądkiem.
Backup, czyli kopia zapasowa
Backup polega na cyklicznej archiwizacji plików, np. z serwera, komputera czy też telefonu. Przy prowadzeniu firmy należy zadbać o wykonywanie kopii bezpieczeństwa przede wszystkim takich zasobów, jak pliki znajdujące się na serwerze, poczta e-mail czy bazy danych.
Kopia zapasowa danych zabezpiecza przed ich nieumyślną i bezpowrotną utratą. Wyobraźmy sobie sytuacje, w której pracownik przez przypadek usunął cały folder z wiadomościami e-mail. Bez posiadania kopii zapasowej nie udałoby się ich odzyskać. Ponadto przywrócenie kopii zapasowych jest najlepszym wyjściem dla organizacji w przypadku ataku oprogramowania ransomware czy katastrofy naturalnej, np. pożaru w serwerowni. W pracy może dojść do różnego rodzaju zagrożeń, więc wykonywanie backupu to po prostu konieczność. Jest to kluczowy element bezpieczeństwa informatycznego każdego przedsiębiorstwa…
Usługa kopii zapasowej komputera z Windows w ofercie nazwa.pl
nazwa.pl wprowadziła do swojej oferty usługę Cloud Backup, polegającą na wykonywaniu automatycznych kopii zapasowych danych…Firma nazwa.pl wprowadziła do swojej oferty usługę Cloud Backup, polegającą na wykonywaniu automatycznych kopii zapasowych danych z komputerów działających w systemie Windows. Dane zaszyfrowane na komputerach użytkowników bezpiecznym algorytmem AES-256, chronione hasłami znanymi tylko użytkownikom komputerów, przesyłane są do bezpiecznego Data Center, z którego korzysta nazwa.pl.Rozwój oferty operatorów telekomunikacyjnych i telewizji kablowych w zakresie szybkości oferowanego dostępu do sieci Internet stworzył możliwości przesyłania dużych ilości danych oraz umożliwił korzystanie z sieci Internet w sposób, o jakim nie można było nawet marzyć kilka lat temu. Codziennością stało się słuchanie muzyki czy też oglądanie filmów przez Internet, a przesyłanie dużych ilości danych nie stanowi już problemu technicznego.Spółka nazwa.pl, wychodząc naprzeciw oczekiwaniom rynku, wprowadza do swojej oferty nową, innowacyjną usługę, polegającą na wykonywaniu automatycznych kopii zapasowych danych z komputerów działających w systemie Windows. Koszt takiej usługi to zaledwie 10 zł/m‑c za 1 TB danych. Dla przedsiębiorców nazwa.pl przygotowała dodatkowo promocję polegającą na możliwości darmowego przetestowania usługi przez 90 dni na 3 komputerach.Niewątpliwą zaletą rozwiązania oferowanego przez nazwa.pl jest fakt, że dane cały…
Czytaj więcej
Nowa wersja PHP 7.4 na serwerach w nazwa.pl!
Spółka nazwa.pl udostępniła w ramach swoich usług hostingowych dostęp do najnowszego wydania języka PHP 7.4…
Spółka nazwa.pl udostępniła w ramach swoich usług hostingowych dostęp do najnowszego wydania języka PHP 7.4. Najnowsza wersja PHP oprócz wielu nowych funkcji bezpieczeństwa i zmian dla programistów przyniosła przede wszystkim kolejny raz wzrost szybkości działania stron WWW. Szczegóły dotyczące zmian dostępne są w dokumentacji języka PHP na stronie https://www.php.net.
Zapraszamy Państwa do przetestowania najnowszej wersji PHP 7.4 poprzez zmianę ustawień wersji PHP w konfiguracji Państwa serwera za pomocą Panelu Active.admin https://admin.nazwa.pl. Funkcja zmiany wersji PHP dostępna jest po przejściu do zakładki: Ustawienia > Ustawienia WWW i PHP.
Twórcy języka PHP nieustannie rozwijają to oprogramowanie, umożliwiając Państwu budowanie coraz bardziej wydajnych i bezpiecznych serwisów WWW. Zachęcamy Państwa do korzystania z najnowszej wersji PHP udostępnianej na serwerach nazwa.pl, dzięki czemu Państwa serwisy będą działały jeszcze szybciej i będą jeszcze bardziej bezpieczne…
nazwa.pl wdrożyła system wykrywania i zapobiegania włamaniom IPS
Firma nazwa.pl wdrożyła nowy system wykrywania i zapobiegania włamaniom IPS, który zwiększa poziom ochrony usług…
Firma nazwa.pl wdrożyła nowy system wykrywania i zapobiegania włamaniom IPS, który zwiększa poziom ochrony usług hostingowych świadczonych przez Spółkę. Nowe zabezpieczenia chronią usługi w czasie rzeczywistym, zapewniając wraz z systemami anty DDoS i WAF najwyższy dostępny poziom bezpieczeństwa.
Aby ochrona była skuteczna, powinna być kompleksowa, dlatego nazwa.pl wdrożyła zaawansowany system wykrywania i zapobiegania włamaniom IPS (ang. Intrusion Prevention System), zrealizowany za pomocą wyspecjalizowanych urządzeń sieciowych firmy Fortinet. Urządzenia te działają w klastrze wysokiej dostępności (high availability cluster), zapewniając nieprzerwaną pracę nawet w przypadku awarii jednego z nich.
Zabezpieczenie IPS działa pomiędzy systemem DDoS i filtrami aplikacyjnymi WAF, zapewniając wykrywanie powtarzalnych wzorców ataków na grupie kilkuset tysięcy różnych serwisów WWW obsługiwanych przez nazwa.pl. Monitoring tak dużej liczby stron pozwala zidentyfikować działania intruzów jeszcze zanim rozpoczną faktyczny atak. To, co do tej pory było oceniane przez systemy WAF jako pojedyncze, niegroźne działania, dla systemu IPS stanowi wyraźne wzorce umożliwiające identyfikację intruzów i ich blokadę…
Bezpieczne transakcje internetowe z DNSSEC
DNSSEC w nazwa.pl to zabezpieczenie, którego funkcją jest ochrona domen przed przekierowaniem na fałszywą witrynę…
DNSSEC w nazwa.pl to zabezpieczenie, którego funkcją jest ochrona domen przed przekierowaniem na fałszywą witrynę np. banku lub sklepu internetowego, wyłudzającą hasła i dane kart płatniczych. DNSSEC uwierzytelnia dane z lokalnego serwera DNS. Spółka nazwa.pl jako lider rynku ma świadomość cyberprzestępczości w sieci i dąży do tego, aby uchronić przed jej negatywnymi skutkami jak największą liczbę użytkowników.
Odpowiedzialność za bezpieczeństwo transakcji leży po stronie właściciela domeny. Posiadanie bezpiecznej domeny to dziś wręcz obowiązek dla sklepu online czy banku i sam certyfikat SSL to zbyt mało. Technologie związane z bezpieczeństwem domeny powinny być zatem priorytetem, a ich powszechność stosowania to wyraz odpowiedzialności, jaką biorą za swoich klientów przedsiębiorcy. Z punktu widzenia właściciela sklepu internetowego bezpieczna domena nie tylko chroni jego klientów przed przestępcami, ale i pozytywnie wpływa na poziom jego wyników w wyszukiwarce Google – Krzysztof Cebrat, prezes zarządu nazwa.pl.
Nowa unijna dyrektywa PSD2, w głównych założeniach, ma jeszcze bardziej chronić użytkownika przy przeprowadzaniu transakcji bezgotówkowych. Dodatkowa ochrona odbywa się z wykorzystaniem dwustopniowej autoryzacji, której zadaniem jest zweryfikowanie tożsamości konsumenta. Przy dokonywaniu operacji finansowych niezwykle ważna jest identyfikacja użytkownika, jednak równie istotne znaczenie ma autentyczność stron internetowych…
nazwa.pl wprowadziła zabezpieczenia SPF, DKIM i DMARC dla poczty e-mail
nazwa.pl wprowadziła zaawansowane zabezpieczenia SPF, DKIM i DMARC, chroniące użytkowników poczty elektronicznej przed…
Spółka nazwa.pl wprowadziła zaawansowane zabezpieczenia SPF, DKIM i DMARC, chroniące użytkowników poczty elektronicznej przed podszywaniem się przez osoby trzecie pod ich adresy e‑mail (ang. e-mail spoofing). Zmiany odniosły skutek dla około 25% domen funkcjonujących w polskim Internecie, znacznie podwyższając poziom bezpieczeństwa w sieci.
Podszywanie się hakera pod nadawcę wiadomości e-mail, czy też konkurencję, może wywołać fatalne skutki dla właściciela tego adresu. Korespondencja elektroniczna w ostatnich latach stała się podstawową formą komunikacji z firmami, bankami a nawet z urzędami państwowymi. Treść wiadomości może stanowić na przykład oświadczenie o rezygnacji z usług operatora komórkowego, czy też dostępu do Internetu. Korespondencja w świecie wirtualnym może więc wywołać często nieodwracalne skutki w życiu codziennym, doprowadzając do realnych strat.
Spółka nazwa.pl wychodząc naprzeciw oczekiwaniom klientów wprowadziła na masową skalę kompleksowe rozwiązanie w zakresie ochrony użytkowników poczty elektronicznej, poprzez wdrożenie zabezpieczeń SPF, DKIM i DMARC, wyznaczając tym samym kierunek rozwoju dla innych firm hostingowych.
SPF określa adres IP nadawcy
Zabezpieczenie SPF (ang. Sender Policy Framework) odpowiada za podstawową ochronę poczty elektronicznej. Jego działanie polega na wskazaniu przez właściciela domeny…
Zabezpieczenia anty‑exploitowe na hostingu w nazwa.pl
nazwa.pl wprowadziła dodatkowe zabezpieczenia dotyczące plików wgrywanych na usługi hostingowe spółki. System…
Firma nazwa.pl wprowadziła dodatkowe zabezpieczenia dotyczące plików wgrywanych na usługi hostingowe spółki. System bezpieczeństwa monitoruje na bieżąco przesyłane przez FTP dane i w przypadku wykrycia zainfekowanych plików, uniemożliwia zapisanie ich na serwerze.
Wyścig pomiędzy twórcami zabezpieczeń a hakerami próbującymi je przełamywać trwa nieustannie, co powoduje konieczność wprowadzania przez firmy hostingowe kolejnych zabezpieczeń. Jednym z nich jest wprowadzony właśnie przez nazwa.pl system anty‑exploitowy, uniemożliwiający wgrywanie szkodliwych plików na serwery za pomocą popularnego protokołu FTP.
„Jak wynika z doświadczeń nazwa.pl, klienci usług hostingowych często nie zdają sobie sprawy z tego, że ich komputery lub urządzenia mobilne są zawirusowane. Złośliwe oprogramowanie pozwala na normalną pracę na zainfekowanych urządzeniach, wykradając w tym czasie zapisane na komputerach dane dostępowe do poczty elektronicznej oraz do programów służących do wgrywania stron WWW na serwer” – powiedział Rafał Lorenc, członek zarządu nazwa.pl.
Gdy wirus uzyska dostęp do zapisanych na komputerze haseł, często próbuje za pomocą FTP wgrać na serwer szkodliwe oprogramowanie lub zmodyfikować pliki najczęściej instalowanych aplikacji typu WordPress. Zainfekowany serwer służy do dalszego…
Dlaczego „Bezpieczna domena” w nazwa.pl jest bezpieczna
Domena to unikalna nazwa w sieci Internet, stanowiąca pierwszy krok do założenia firmowego serwisu WWW i kont poczty…
Domena to unikalna nazwa w sieci Internet, stanowiąca pierwszy krok do założenia firmowego serwisu WWW i kont poczty elektronicznej. Od tego pierwszego kroku zależy, czy hasła na stronie WWW i do poczty elektronicznej będą bezpieczne. Współczesna sieć pełna jest zagrożeń, dlatego warto wybrać Rejestratora, który nie tylko dokona rejestracji wymarzonej nazwy, ale również zadba o nasze bezpieczeństwo.
Rejestracja domeny polega na dokonaniu odpowiedniego wpisu w bazie prowadzonej przez operatora domeny którą wybraliśmy. W przypadku domeny kończącej się na .pl jest to NASK – Państwowy Instytut Badawczy podlegający Ministerstwu Cyfryzacji. Nieistotne który Rejestrator dokona tego wpisu, gdyż w tym zakresie usługi firm niczym się nie różnią. Problemy zaczynają się natomiast chwilę później…
Czy leci z nami pilot?!
W wyniku rejestracji domeny powstaje wpis, który informuje które serwery DNS w sieci Internet odpowiadają za obsługę naszej nazwy oraz, co najważniejsze dla bezpieczeństwa, domena zostaje lub nie zostaje zabezpieczona za pomocą DNSSEC. Zabezpieczenie to uniemożliwia podszywanie się pod naszą domenę, a tym samym stronę WWW i konto poczty elektronicznej. O skutkach przejmowania numerów kart kredytowych na naszej stronie WWW, czy też wysyłania wiadomości z naszego adresu e-mail lepiej nie myśleć…
Jak chronić swoją witrynę? Czyli kilka słów o certyfikatach.
Odpowiednie szyfrowanie połączenia internetowego to podstawa bezpieczeństwa w sieci. Od pewnego czasu można…
Odpowiednie szyfrowanie połączenia internetowego to podstawa bezpieczeństwa w sieci. Od pewnego czasu można zaobserwować trend przechodzenia z HTTP na bardziej bezpieczny HTTPS, poza tym, zwiększa się również znaczenie protokołu TLS (Transport Layer Security). Na czym polega ten ostatni i co różni go od certyfikatu SSL?
Najważniejszą zaletą przejścia z HTTP na HTTPS jest oczywiście wzrost bezpieczeństwa danych, które są przekazywane między witryną internetową a użytkownikiem. Webmasterzy i specjaliści od pozycjonowania stron wskazują jednak, że takie działanie pozwala dodatkowo poprawić pozycję serwisu w wynikach wyszukiwania Google. Co więcej, przeglądarka internetowa Google Chrome oznacza portale bez certyfikatu SSL jako niebezpieczne. W przypadku sklepów online wyraźnie zwiększa to prawdopodobieństwo opuszczenia strony i rezygnacji z zakupów. Praktycznie z tych samych powodów coraz częściej stosuje się protokół sieciowy Transport Layer Security. Ten ostatni tworzy wraz z protokołem SSL duet, który zapewnia obecnie najwyższy możliwy poziom bezpieczeństwa w sieci.
Co to jest protokół SSL?
Security Socket Layer i Transport Layer Security to protokoły kryptograficzne, umożliwiające transmisję i szyfrowanie danych między serwerami a urządzeniami użytkowników. Ten pierwszy cieszy się dużą popularnością od 1994 roku, czyli od początku swojego istnienia, co jest efektem jego wysokiej skuteczności, prostoty i…
ICANN wzywa do wdrożenia DNSSEC. nazwa.pl ma odpowiedź
Instytucja ICANN odpowiedzialna za przyznawanie nazw domen internetowych, wezwała w lutym 2019 roku do pełnego…
Instytucja ICANN odpowiedzialna za przyznawanie nazw domen internetowych, wezwała w lutym 2019 roku do pełnego wdrożenia rozszerzenia DNSSEC, mającego na celu zwiększenie bezpieczeństwa w sieci Internet. Zdaniem ICANN ryzyko związane z bezpieczeństwem dla kluczowych części infrastruktury systemu nazw domen DNS wzrosło i konieczne są zmiany. W Polsce procedura zabezpieczania domen z rozszerzeniem .pl rozpoczęła się już 7 lat temu, jednak dopiero zeszły rok można uznać za przełomowy, po włączeniu zabezpieczeń DNSSEC przez największego w Polsce rejestratora domen i usługodawcę hostingu – firmę nazwa.pl, która w pierwszych dniach kwietnia 2019 roku uzyskała przedłużenie akredytacji ICANN na kolejne lata. Lider polskiego rynku usług hostingowych pozostaje wciąż jedynym rodzimym Rejestratorem posiadającym akredytację ICANN.
ICANN to organ odpowiedzialny za przyznawanie nazw domen internetowych, określanie ich struktury oraz za całościowy nadzór nad globalnym działaniem serwerów DNS. Według tej instytucji ataki na infrastrukturę DNS są coraz bardziej powszechne i konieczne jest wprowadzenie zabezpieczeń DNSSEC chroniących przed tego typu zagrożeniami. Głównym celem ataków w 2018 roku były kraje Bliskiego Wschodu (m.in. Egpit, Kuwejt, Liban, Arabia Saudyjska i Zjednoczone Emiraty Arabskie) oraz regionu Śródziemnomorskiego (w tym Albania oraz Cypr). Problem dotyczy jednak wszystkich użytkowników Internetu.
W Polsce procedura zabezpieczania domen z rozszerzeniem .pl rozpoczęła się już na przełomie 2011 i 2012 roku, jednak dopiero 2018 można uznać za przełomowy, po włączeniu zabezpieczeń DNSSEC przez największego w Polsce rejestratora domen…
Świętuj z nami Dzień Backupu
Cyberbezpieczeństwo to pojęcie szeroko rozpowszechnione w Internecie. W kontekście posiadania domeny oraz hostingu w sieci…Cyberbezpieczeństwo to pojęcie szeroko rozpowszechnione w Internecie. W kontekście posiadania domeny oraz hostingu w sieci wiąże się z wieloma narzędziami, które umożliwiają zabezpieczanie stron internetowych, blogów czy e-sklepów. Z okazji nadchodzącego 31 marca Dnia Backupu należy wspomnieć jeszcze o tym rozwiązaniu, które można zaliczyć do kategorii prewencji przed cyberzagrożeniami. Święto obchodzone jest już od 2011 roku!
W sieci dla każdego użytkownika najważniejsze są jego dane. W minionym roku utracono lub skradziono 18 mln rekordów dziennie, czyli średnio 214 w ciągu sekundy. W przypadku osób fizycznych najczęściej w grę wchodzą wrażliwe informacje, takie jak np. loginy czy hasła. Jeżeli chodzi o firmy działające w Internecie, sprawa robi się bardziej skomplikowana. Nawet najmniejsze przedsiębiorstwa biorą odpowiedzialność za dane użytkowników, które pozostawiane są chociażby w formularzu kontaktowym czy newsletterze. To samo będzie tyczyło się również autorów blogów czy posiadaczy prostej strony WWW. Nie każdy z nich musi mieć styczność z danymi odbiorców, ale wszyscy posiadają swoje treści w Internecie. I na pewno żaden z wymienionych podmiotów nie chciałby stracić swoich – dlatego tak ważny jest backup.
Backup to nic innego jak kopia bezpieczeństwa. Na podstawie posiadanych zapasowych materiałów, można bez problemu odtworzyć dane, które zostały uszkodzone lub w najgorszym przypadku utracone. Awaria, wynikająca z przerwy w dostępie do treści w Internecie, może doprowadzić największe firmy z branży e-commerce nawet do setek tysięcy złotych strat. W zapobieganiu takim sytuacjom pomoże odpowiednie narzędzie do tworzenia backupu. O ważności wykonywania kopii zapasowych nie trzeba…
Jak wybrać domenę? Część 1
Obecnie mile widziane jest, aby każdy przedsiębiorca posiadał własną stronę WWW. Dzięki temu daje się zauważyć potencjalnym…
Obecnie mile widziane jest, aby każdy przedsiębiorca posiadał własną stronę WWW. Dzięki temu daje się zauważyć potencjalnym klientom, a tym samym buduje zaufanie wokół marki, która staje się bardziej wiarygodna. Od czego zacząć budowanie swojej obecności w sieci? Warto zadbać o unikalną domenę oraz wybrać odpowiedni pakiet hostingowy. Na co zwrócić uwagę w przypadku pierwszego czynnika tworzenia witryny internetowej?
Domena wizytówką firmy
Domena jest jedną z pierwszych rzeczy odzwierciedlających nasz biznes. Można powiedzieć, że sukces firmy zawiera się w nazwie domeny. Krótka i łatwa do zapamiętania – taka powinna być domena każdego innowacyjnego przedsięwzięcia. Jeżeli usługa lub produkt posiadają dłuższą nazwę, warto zastosować akronim składający się z pierwszych liter. Najlepiej wykupić obie nazwy (pełną oraz składającą się z akronimu), tak aby użytkownicy zawsze do nas trafiali. Czym jeszcze powinna charakteryzować się domena, aby wpływała pozytywnie na rozwój biznesu?
Tworząc swoją unikalną nazwę domeny, powinniśmy zadbać o to, aby posiadać jak najwięcej rozszerzeń, w tym .pl, .com czy .eu. Wraz z rozwojem firmy pojawią się możliwości ekspansji na kolejne rynki. Przydatne będą więc domeny europejskie czy globalne. Warto to uwzględnić na samym początku procesu zakładania firmowej strony WWW. Dlatego przed zakupem domeny powinniśmy sprawdzić jej dostępność w różnych rozszerzeniach. Jeżeli myślimy o określonym rynku, np. niemieckim (.de), można również zarezerwować…
Jak założyć własną wizytówkę WWW w mniej niż minutę?
Obecność w sieci to dziś podstawa prowadzenia biznesu. To, co jakiś czas temu wymagało wiedzy specjalistów, dziś w…
Obecność w sieci to dziś podstawa prowadzenia biznesu. To, co jakiś czas temu wymagało wiedzy specjalistów, dziś w prosty sposób można zrobić samodzielnie. Nowoczesne rozwiązania umożliwiające każdemu budowę własnej wizytówki internetowej są dostępne na wyciągnięcie ręki. Teraz możesz skupić się na rozwijaniu swojego biznesu, a wizytówka będzie pierwszym krokiem do zbudowania obecności w wirtualnym świecie.
Wizytówka Internetowa
To odpowiedź na podstawowe potrzeby związane z pokazaniem marki w Internecie. Teraz nie musisz umieć projektować ani kodować stron WWW, aby zaistnieć w sieci. W nazwa.pl razem z zakupionymi usługami zyskujesz możliwość stworzenia własnej wizytówki, która będzie pierwszą formą kontaktu dla Twoich klientów. To idealne rozwiązanie na start Twojego biznesu. Dodatkowo wybierając kompleksowe usługi nazwa.pl w postaci hostingu i pakietu Bezpieczna Domena chronisz nie tylko siebie, ale również swoich klientów, między innymi przed cyberprzestępcami, którzy mogą próbować podszyć się pod Twoją stronę WWW lub usiłować wyłudzić dane Twoich klientów.
Jak stworzyć własną wizytówkę w sieci?
Posiadając usługi w nazwa.pl, możesz skorzystać z 18 profesjonalnych szablonów. Technologia Responsive Web Design (RWD) zapewnia dopasowanie wyglądu wizytówki…
nazwa.pl rozszerza ochronę domen swoich klientów
Ochrona przy pomocy certyfikatu Let’s Encrypt i certyfikatem SSL typu Wildcard w nazwa.pl, stały się systemowym…
Ochrona przy pomocy certyfikatu Let’s Encrypt i certyfikatem SSL typu Wildcard w nazwa.pl, stały się systemowym rozwiązaniem oferowanym klientom firmy w ramach pakietu Bezpieczna Domena. Klienci nazwa.pl mogą sami wybrać rodzaj zabezpieczenia swojej domeny z poziomu panelu klienta. Dzięki wprowadzonym rozwiązaniom firma ponownie podniosła poprzeczkę w zakresie bezpieczeństwa, przyczyniając się do wzrostu poziomu bezpieczeństwa w tym sektorze.
Pod koniec ubiegłego roku nazwa.pl stała się jedynym polskim sponsorem międzynarodowej organizacji Internet Security Research Group (ISRG), odpowiedzialnej za utrzymanie niekomercyjnego certyfikatu Let’s Encrypt. Firma dołączyła do grona sponsorów projektu, wśród których znajdują się firmy takie jak Google, Facebook, Mozilla czy Cisco.
Według badania przeprowadzonego na przełomie roku przez ranking top100.wht.pl ponad 17% domen w polskim Internecie chronionych jest właśnie za pomocą certyfikatu Let’s Encrypt. Szacuje się, że jest ich około 140 tysięcy i jest to drugi najpopularniejszy typ certyfikatu po komercyjnych certyfikatach nazwaSSL, które zabezpieczają ponad 600 tysięcy stron WWW. Certyfikaty od pozostałych wystawców zabezpieczają poniżej 20% serwisów.
Wzrost poziomu bezpieczeństwa domen to element długofalowej strategii firmy. W połowie ubiegłego roku nazwa.pl zabezpieczyła 600 tysięcy domen swoich klientów protokołem nazwaSSL DV. Dziś podnosi poziom zabezpieczeń poprzez możliwość…
Jak sprawdzić zabezpieczenia strony WWW?
Każdy ma świadomość, że prowadząc e-biznes, należy zachować najwyższe standardy bezpieczeństwa. Jakie zabezpieczenia są…
Każdy ma świadomość, że prowadząc e-biznes, należy zachować najwyższe standardy bezpieczeństwa. Jakie zabezpieczenia są najbardziej optymalne i jak chronią użytkownika? Obecnie na rynku dostępnych jest wiele rozwiązań technologicznych, które mają podnosić bezpieczeństwo w sieci, jednak jak sprawdzić, które kompleksowo chronią domenę?
Każdy użytkownik może sam sprawdzić najbardziej rozpowszechnione zabezpieczenie, czyli obecność certyfikatu szyfrującego. Zielona kłódka, która wyświetla się w pasku przeglądarki świadczy o tym, że dane przesyłane za pomocą tej witryny są szyfrowane. Od lipca ubiegłego roku strony niezabezpieczone odpowiednim certyfikatem szyfrującym są oznaczane jako niebezpieczne. Takie ostrzeżenie wprowadzili czołowi dostawcy przeglądarek internetowych, czyli Google i Mozilla. Jednak szyfrowanie transmisji danych to tylko jeden z elementów wpływających na poziom zabezpieczeń. Część z rozwiązań równie ważnych jak certyfikat SSL nie jest już w tak prosty sposób możliwa do zweryfikowania.
Prowadzenie działalności w sieci – zarówno e-sklepu, jak również podstawowej, informacyjnej strony WWW – wymaga od użytkownika dbałości o najmniejszy szczegół. Braki w zabezpieczeniach mogą powodować nieodwracalne skutki, które ciężko jest naprawić. Dotyczy to przede wszystkim wiarygodności wśród odbiorców. Zaufanie klientów wystawione na próbę, nawet jeden raz, może trwale zachwiać wizerunek firmy…
Chmura – dobry wybór dla małych, średnich i dużych
Niezależnie od wielkości firmy coraz więcej z nich decyduje się na przeniesienie usług hostingowych do chmury. Wynika to…
Niezależnie od wielkości firmy czy instytucji coraz więcej z nich decyduje się na przeniesienie usług hostingowych do chmury. Wynika to przede wszystkim z rosnącego poziomu wiedzy na temat rozwiązań cloudowych. Dlatego przedsiębiorstwa coraz częściej dochodzą do wniosku, że taki model przechowywania i pracy z danymi może im pomóc znacząco zoptymalizować koszty IT oraz usprawnić i przyspieszyć procesy biznesowe. Dlaczego warto zdecydować się na migrację danych do zwirtualizowanej przestrzeni hostingowej?
Elastyczność – chmura dopasowuje się do potrzeb użytkowników
Większość klientów może przewidzieć ruch sieciowy i jego obciążenie, które w przypadku witryn o otwartym charakterze zazwyczaj jest stałe. Dotyczy to zarówno niewielkich sklepów internetowych, jak i dużych firm sprzedających swoje produkty w sieci. Zdarza się jednak, że ruch gwałtownie rośnie, np. z powodu świątecznego szału zakupowego czy akcji promocyjnych. W takiej sytuacji lokalny serwer prawdopodobnie nie zapewni odpowiedniej mocy do obsługi bardzo dużej liczby transakcji czy zapytań. Rozwiązania z rodziny Active Cloud od nazwa.pl niwelują tego typu zagrożenie. W przypadku nagłego wzrostu zapotrzebowania na zasoby zwirtualizowane serwery firmy rozłożą obciążenie na wiele wirtualnych maszyn, dzięki temu dana witryna obsłuży wzmożony ruchu. Chmura zapewnia architekturę umożliwiającą zmianę wydajności serwisu. Za jednym kliknięciem użytkownicy w czasie rzeczywistym mogą zwiększyć dostęp do zasobów wedle ich potrzeb…
