Menu

Arhiva Articole Tag: securitate Archives - One-IT blog

Home / Tag: securitate

10 recomandări utile pentru a crea parole puternice în companie sau acasă

parole

Parolele sunt esențiale în lumea digitală de azi. Chiar dacă sunt atât de importante, de multe ori nu li se acordă atenția cuvenită. Pentru că sunt prima linie de apărare digitală, iată 10 sfaturi prin care poți construi parole puternice în companie sau acasă.

10 recomandări pentru companii – securizează conturile firmei cu parole puternice

Datele companiei sunt una dintre cele mai importante resurse ale afacerii. De aceea, trebuie să fie o prioritate când vine vorba de protejarea lor. Pentru că zilnic, firmele lucrează cu date sensibile ale firmei, ale clienților, furnizorilor sau colaboratorilor, riscul de furt de date este cu atât mai mare și cu atât mai dezastruos, mai ales dacă un atac cibernetic este finalizat cu succes din cauza parolelor slabe.

1. Creează și implementează o politică de parole prin care angajații companiei trebuie să utilizeze parole puternice generate de un manager de parole, care le și stochează într-un mediu securizat.

2. Instruiește angajații să schimbe parolele în mod regulat (cel puțin la 3-6 luni).

3. Implementează autentificareaa cu doi factori (two-factor authentication – 2FA) pentru toate conturile angajaților. Acesta este un proces de securitate care solicită utilizatorilor să furnizeze doi factori diferiți de autentificare pentru a-și verifica identitatea. De obicei, aceasta implică ceva ce utilizatorul știe, cum ar fi o parolă sau un PIN, și ceva ce utilizatorul are, cum ar fi un smartphone sau un token hardware. 2FA adaugă un nivel suplimentar de securitate, făcând mai greu pentru utilizatorii neautorizați să obțină accesul la un cont chiar dacă cunosc parola.

4. Implementează autentificarea cu mai mulți factori (multi-factor authentication – MFA) pentru conturile importante din firmă și sistemele critice care dețin date sensibile. MFA implică utilizarea a mai mult de doi factori de autentificare pentru a verifica identitatea unui utilizator. Astfel, pe lângă pe lângă ceva ce știe utilizatorul și ceva ce utilizatorul are, MFA poate implica și ceva ce este utilizatorul, cum ar fi o amprentă sau recunoașterea facială, sau unde se află utilizatorul, cum ar fi o anumită locație sau o rețea. MFA oferă un nivel de securitate și mai puternică decât 2FA, ceea ce face mai dificil pentru atacatori să obțină acces la un cont al companiei.

5. Utilizează un sistem centralizat de gestionate a identității și accesului (Identity and access management – IAM sau role-based access control – RBAC) pentru a controla și limita accesul angajaților la informațiile sensibile ale companiei. Astfel, vei reduce riscul breșelor de securitate voluntară sau involuntară ce pot veni din surse interne.

6. Inițiază în mod regulat audituri de securitate și teste de penetrare pentru a identifica din timp potențiale vulnerabilități și a le aborda punctual în funcție de rezultatele auditului. Acest lucru te poate ajuta să implementezi soluții de securitate suplimentare în funcție de nevoile companiei.

7. Limitează accesul angajaților la date sensibile din firmă și oferă-le acces la fișierele care le sunt necesare pentru a-și desfășura în cele mai bune condiții activitatea zilnică. În plus, este recomandat să monitorizezi activitatea utilizatorilor pentru a identifica la timp tipare sau activități neobișnuite de conectare sau de acces la date.

8. Implementează în companie o politică de expirare a parolei pentru conturile inactive și să analizezi sau să revoci accesul la datele și sistemele companiei pentru foștii angajați sau colaboratori.

9. Instruiește angajații să recunoască și să evite tentativele de phishing, scam sau alte tipuri de atacuri cibernetice, care țintesc tot mai des businessurile. Veriga cea mai slabă este factorul uman. De aceea, este recomandat să le oferi câteva informații legate de protejarea împotriva atacurilor cibernetice.

10. Creează și pune în aplicare un plan de răspuns pentru incidentele de securitate și testează-l în mod regulat.

Pentru detalii despre implementarea de soluții de securitate digitală în companii sau pentru soluții concrete de securitate IT, completează formularul de mai jos, iar echipa noastră te va contacta în cel mai scurt timp:

work

Read More »

Black Friday la One-IT: oferte la echipamente IT în 11-13 noiembrie 2022

Black Friday

One-IT revine de Black Friday cu oferte la cele mai îndrăgite echipamente IT! În perioada 11-13 noiembrie 2022, vei putea profita de promoții speciale la laptopuri, imprimante, NAS-uri, videoproiectoare și multe altele. Vezi mai jos ce te așteaptă de Black Friday la One-IT!

 

Pentru că dorim să te bucuri de tehnologiile preferate, One-IT lansează campania de Black Friday în weekendul reducerilor, cu promoții speciale valabile în perioada 11-13 noiembrie 2022. 💯


Fii primul care află ofertele speciale de Black Friday la echipamente IT! >>  Abonează-te la newsletter-ul PROMO și fii la curent cu toate promoțiile One-IT:


Abonare Newsletter Promoții

Tehnologia face deja parte din rutina ta zilnică, nu-i așa? Dacă ai în minte câteva gadget-uri sau dispozitive pe care ți le dorești și ai așteptat să le găsești la reducere, acum e momentul tău. De Black Friday, îți oferim echipamente IT și softuri performante și de calitate, indiferent că le vei folosi acasă sau la birou.

One-IT îți aduce:

⭐️ Produse în stoc: laptopuri, imprimante, videoproiectoare, NAS-uri, echipamente de backup, sisteme de operare, antivirus etc.;
⭐️ Livrare rapidă: curier rapid oriunde în țară;
⭐️ Calitate garantată, datorită parteneriatelor cu cele mai importante branduri de tehnologie din piață.

🤩 În plus, special pentru tine, îți propunem și pachete de produse și softuri IT, pe care odată achiziționate, le poți pune la treabă imediat, fără niciun stres. Read More »

Cel mai eficient backup în firmă – Zdrobește amenințările digitale de Halloween!

backup

De Halloween, circulă forțe întunecate în spațiul cibernetic. Pentru a nu-ți pierde datele digitale, echipează-te cu cele mai bune arme de backup pentru a trece cu bine peste noaptea de Halloween! Vezi mai jos ce poți utiliza!

Dacă ne gândim că toate dispozitivele tale au conexiune la internet, iar datele pe care le folosești circulă nestingherite, ai nevoie de o plasă de protecție cu care poți alunga monștrii cibernetici din start. Cum? Dacă nu ai deja, implementează o soluție de backup – un soft de salvare automată a datelor și suporturi de stocare diferite pe care stochezi copii de rezervă. Nu uita de regula 3-2-1 de backup. Dacă nu o faci, vei primi bomboane pline cu viruși și care îți pot fura datele importante.

Soluții de stocare, de backup și de recuperare a datelor, chiar și de Halloween

Pentru că nu dorim să fii luat pe nepregătite, One-IT, în calitate de integrator de soluții IT și furnizor de echipamente și soluții IT personalizate, îți pune la dispoziție soluții de stocare, de backup și de recuperare a datelor, chiar și de Halloween.

Tot ce trebuie să faci este să ne contactezi și noi ne ocupăm de tot ce ai nevoie pentru un backup puternic în firmă!

Alege AICI dintr-o gamă largă de NAS-uri și Hard Disk-uri dedicate pentru organizarea, stocarea și securizarea datelor împotriva celor mai înfricoșătoare atacuri cibernetice! ➡️ DESCOPERĂ OFERTE ONE-IT LA NAS-URI ȘI HDD-URI DEDICATE! Read More »

Cum eviți noul val de infectări ale site-urilor WordPress?

WordPress

A fost descoperită o campanie masivă de compromitere a WordPress pentru a redirecționa vizitatorii către site-uri înșelătoare. Află cum funcționează și ce poți face dacă suspectezi o infecție a propriului site.

 

Ce descoperi în acest articol:

Cum funcționează campania de infectare a site-urilor WordPress;

✅ Despre lanțul de redirecționări rău intenționate;

✅ Cum poți depista un site infectat și ce poți face pentru a evita infectarea cu malware.

 

Cercetătorii de la Sucuri Security au descoperit o campanie masivă și de lungă durată, responsabilă pentru injectarea de cod JavaScript rău intenționat în site-urile WordPress compromise.

Campania folosește vulnerabilitățile cunoscute în temele și pluginurile WordPress și a afectat un număr enorm de site-uri web de-a lungul anului. În acest sens, conform PublicWWW, valul din aprilie a fost responsabil de infectarea a aproape 6.000 de site-uri web. În prezent, numărul a ajuns la peste 9.000 de site-uri infectate.

Cum funcționează?

Read More »

Atacurile „zero-day” au atins cifre record: cum le poți preveni în 2021

zero-day

„Zero-day attacks” („atacurile de zero zile”) sunt printre cele mai periculoase incidente de securitate care afectează atât utilizatorii casnici, cât și mediile corporate. Deoarece 2021 a doborât recordul de atacuri de hacking zero-day, află mai jos cum le poți recunoaște și cum le poți preveni.

 

 „Zero-day”: vulnerabilități, exploit-uri și atacuri critice

„Zero-day” este un termen larg care descrie vulnerabilitățile de securitate descoperite recent, pe care hackerii le pot folosi pentru a ataca sistemele. Un atac zero-day este un atac cibernetic ce are loc atunci când hackerii exploatează defectul înainte ca victima să aibă șansa de a-l aborda. Asta înseamnă că are „zero zile” pentru a remedia problema.

Producătorii de soluții de securitate folosesc metode statistice și tehnici pe bază de semnătură sau de comportament pentru a detecta intruziunile care au vulnerabilități de acest gen.

🔹 Vulnerabilitățile zero-day (zero-day vulnerability) sunt acele vulnerabilități de software sau hardware descoperite de atacatori înainte ca furnizorii să devină conștienți de acestea. Asta înseamnă că nu există niciun patch pentru acestea, ceea ce face ca atacurile să poată fi duse la capăt fără stres din partea atacatorilor.

Uneori, hackerii ”white hat” descoperă vulnerabilități și ajută dezvoltatorii de softuri/hardware să stabilească bug-ul și să elibereze un patch necesar, care previne un atac zero-day.

Patch-urile sunt extrem de importante deoarece acoperă „găurile” de securitate pe care nu le-a acoperit o actualizare software sau o descărcare inițială a acestuia.

🔹 Exploit-urile sunt acele metode pe care le folosesc hackerii pentru a ataca sistemele în urma unei vulnerabilități neidentificate anterior. Astfel, atacatorii vor avea acces la sistemele IT și vor putea injecta un program malware, spyware sau adware.

🔹 Atacurile 0-day sunt acțiunile prin care se utilizează exploit-urile pentru a provoca daune sau pentru a fura date dintr-un sistem afectat deja de o vulnerabilitate.

 

Cum funcționează atacurile zero-day

Iată care este clasicul șir de evenimente al unui atac zero-day, de la lansarea softului/hardware-ului pe piață și până la rezolvarea problemei de securitate: Read More »

28 Ianuarie #DataPrivacyDay, ziua confidențialității pe internet – Sfaturi de la experţi

#DataPrivacyDay

#DataPrivacyDay – ziua confidențialității pe internet

28 Ianuarie – Data Privacy Day, ziua confidențialității pe internet – Sfaturi de la experţi

În 28 ianuarie se sărbătorește la nivel internațional „Data Privacy Day”. Scopul este de a promova educația privind data privacy. În ziua de azi, companiile cunosc mult mai bine utilizatorii decât acum câţiva ani, iar de cele mai multe ori clienţii nici nu ştiu cum sunt manipulate datele lor personale. Cu ocazia Data Privacy Day, vrem să împărtăşim unele principiile de privacy care pot să fie benefice și pentru voi. 

Companiile mari gen Google sau Facebook culeg datele noastre pentru a ne oferi reclamă targhetă. Chiar anul trecut in 2015 Facebook și-a schimbat politica de confidențialitate – vezi cum iti protejezi datele personale în articolul nostru:  www.one-it.ro/blog/facebook-schimbari-majore-din-ianuarie-2015-afla-cum-iti-protejezi-datele-personale/

Suntem noi înşine cei care dau companiilor acces la informaţiile noastre personale şi la obiceiurile comerciale, mai mult ca oricând. Asta se întâmplă fie când completăm un formular online, fie în alte moduri pe care Read More »

    • 1

    • 2

    1/2

    Formular SOLICITARE


    This site is protected by reCAPTCHA and Google Privacy Policy and ToS apply.

    Înscriere Newsletter promoții IT