ІТ-підтримка малих і середніх підприємств в Києві та області - зателефонуйте нам та отримайте швидку і дружню допомогу для вашого бізнесу з мінімумом суєти та без всілякого жаргону.

Наша місія - бути вашим ІТ-відділом.

Створення локальних кабельних та бездротових мереж, продаж устаткування, програмного забезпечення, аварійне відновлення даних, налаштування електронної пошти, навчання, розробка та хостинг веб-сайтів, резервне копіювання тощо.

У вас є проблема прямо зараз?
  • зателефонуйте нам +38 044 467 70 14 \ +38 067 440 00 35 або заповніть форму для служби підтримки для роз'яснення кола питань, що вас цікавлять (займає 1-2 хвилини);
  • з вами зв'язується представник нашої компанії за допомогою обраного вами засобу зв'язку, обговорюються деталі надання підтримки та у разі згоди одразу може бути надано віддалену допомогу - під вашим постійним контролем;
  • у разі повного вирішення проблеми ви отримаєте рахунок-фактуру для сплати наших послуг.
Кві 10

Фішинг

Безпека Прокоментуй!

Фішинг є особливо хитрим видом Інтернет шахрайства. Основною мішенню для “фішингу” є клієнти банків, фінансових інституцій та платіжних систем, а саме їх персональні та конфіденційні данні, що надають доступ до платежів та фінансових ресурсів. Одна з причин, чому фішинг настільки успішний, тому що повідомлення електронної пошти, що отримають жертви, виглядають і мають всі атрибути справжніх офіційних листів відповідних фінансових установ, а сторінки, на які посилаються шахрайські листи виглядають так само, як і офіційні. Фішинг часто проводиться з розмахом – орієнтований на сотні тисяч споживачів. До деяких атак залучається більше мільйона фішинг-повідомлень електронної пошти. Залежно від шахрайства, частка постраждалих становить від 1 до 20 відсотків – тобто втрати можуть бути феноменальним.

Є кілька простих кроків, що можуть уберегти вас від лиха: не заходьте на будь-які сайти, що викликають найменшу підозру та, у випадку з веб-сторінками, уважно перевіряти, що веб-адреса посилання (URL) не видозмінена. Також будьте уважні при заповненні будь-яких форм на веб-сторінках. Наведемо невеличкий приклад – зімнемо в адресі нашого сайту один символ “i” на “1″:

http://www.dis.k1ev.ua

Різниця в адресі майже непомітна (особливо якщо ви використовуєте якийсь ресурс доволі часто), але перенаправить вас вже на інший веб-сайт. Або, наприклад, посилання може бути замасковане:

<a href="http://www.dis.k1ev.ua">www.dis.kiev.ua</a>

Ви будете бачити в листі посилання www.dis.kiev.ua, а насправді, якщо ви натисните на таке посилання, то відкриється сторінка www.dis.k1ev.ua.

Так само легко можна підробити\скопіювати вигляд будь-якої сторінки, шаблону електронного листа вашого банку та адресу звідки вам було надіслано листа (реальний приклад наведено поруч – отриманий лист замаскований під офіційне повідомлення від Twitter).

Доцільно прийняти наступні правила для захисту та використовувати:

  • детектори спаму для блокування шкідливих і шахрайських повідомлень електронної пошти та миттєвих повідомлень;
  • фільтри для автоматичного виявлення і виділення шкідливих програм;
  • якісні програмно-апаратні засоби для захисту від спаму та вірусів.

Організацій підвищують рівень безпеки за допомогою впровадження додаткових заходів, таких як:

  • створення корпоративної політики, що регламентує роботу з електронною поштою ти миттєвими повідомленнями;
  • надання можливості користувачам перевіряти справжність електронної пошти;
  • створення сильної аутентифікації веб-сайтів та регулярний аудит;
  • постійний моніторинг мережі Інтернет для виявлення потенційних фішинг-сайтів.

Існує дуже багато різних фішинг-атак, що відрізняється від традиційних атак в основному масштабами їх шахрайства, які можуть бути вчинені. Фішинг не є явищем, що розповсюджено десь далеко від нас, оскільки Інтернет не має меж та вже на території України зареєстровано численні випадки такого виду шахрайства. Одним з прикладів може слугувати попередження Райффайзен Банк Аваль – подібні попередження постійно видають служби безпеки фінансових установ і потрібно уважно відноситися до них та бути обережними з використанням своїх ідентифікаційних даних, паролів та електронних ключів.

Тегі:
Бер 03

Безпека персонального комп’ютера

Безпека, Програмне забезпечення Прокоментуй!

Незалежно від операційної системи та набору програмного забезпечення, які ми використовуємо на своєму настільному комп’ютері або ноутбуці, для забезпечення приватності та збереження даних нам потрібно дотримуватись основних принципів при експлуатації персональної обчислювальної техніки:

1. Встановлювати та використовувати тільки ліцензійне програмне забезпечення

На сьогоднішній день це загальне правило оскільки майже все контрафактне програмне забезпечення, яке можна вільно зкачати в мережі, вже має в собі сторонній програмний код, який зловмисники розмістили всередині контрафактного програмного забезпечення для використання зараженої системи в майбутньому.

2. Регулярно оновлювати всі компоненти системи

Всі сучасні операційні системи та більшість програм, що масово використовуються в наш час, мають в собі автоматичні системи оновлення, які слід використовувати. Зазвичай ця опція активована за замовченням або зводиться до активації цієї функції після першого запуску програми.

3. Використовувати фаєрвол

Кожна сучасна операційна система має за замовчанням вбудований фаєрвол та вбудовані системи сповіщення про стан його роботи. Базові налаштування зазвичай достатні для забезпечення захисту системи і їх використання є мінімальним необхідним рівнем захисту.

4. Використовувати антивірусне програмне забезпечення

Сьогодні на Україні легально доступні десятки різних систем від провідних розробників систем захисту (як окремих програм-антивірусів, так і комплексів, що мають в собі ще й фаєрвол, “батьківський контроль” тощо). Ці системи є платні, а також такі, що дозволені для використання в некомерційних (домашніх) цілях безкоштовно, наприклад AVG Anti-virus Free Edition.

5. Виконувати регулярне резервне копіювання критичних даних

В усіх сучасних операційних системах є вбудовані засоби резервного копіювання, які варто використовувати для створення резервних копій ваших критичних даних. В якості сховищ для резервних копій можна використовувати доступні сьогодні зовнішні дискові масиви NAS, накшталт D-Link DNS-323.

6. Використовувати стійкі паролі

Паролі – це сьогодні основна складова частина захисту як приватної, так корпоративної інформації. Деякі основні рекомендації з цього приводу наведено в статті, що присвячено вибору правильного паролю.

7. “Обмеження” в правах

Коли користувач в будь-якій операційній системі має права “Адміністратора” і не користується ними, це зовсім не означає, що й зловмисник не може ними скористатися. Віруси та трояни, коли попадають в таку систему можуть без перешкоди виконувати свої дії і не бути поміченими користувачами. Деякі рекомендації наведено в статті, що присвячено обліковим записам та рівню привілеїв.

Резюме

Недотримання наведених вище принципів призводить до втрати фізичного контролю над вашою системою та використання її зловмисниками для розсилання спаму, атак на інші системи, втрати важливих даних (документів, фотографій, відео тощо), втрати облікових записів (ICQ, “однокласники”, “вконтакте”, FaceBook, ukr.net тощо), втрати персональних сертифікатів-ключів (наприклад, для роботи з банківськими рахунками або для віддаленої роботи з корпоративною мережею) тощо.

Наша компанія надає професійні консультації юридичним особам стосовно питань безпеки корпоративних мереж та впроваджує на практиці комплексні системи захисту.

Тегі:
Гру 10

eBox Platform

Безпека, Мережі, Програмне забезпечення Прокоментуй!

eBox Platform eBox Platform виступає в якості шлюзу, менеджера інфраструктури, центру захисту та офісно-комунікаційного сервера. Це проста у використанні, єдина платформа для управління всіма Вашими сервісами мережі.

Сторінка програми: eBox Platform
Працює на: Linux
Ліцензія: безкоштовно

Деякі складові eBox Platform:

  • поштовий сервер;
  • інтернет проксі-сервер;
  • фаєрвол;
  • система захисту та запобігання вторгненням (ids);
  • файловий сервер;
  • система керування обліковими рахунками користувачів та груп;
  • резервне копіювання;
  • підтримка vpn;
  • антивірус;
  • підтримка декількох каналів Інтернет та переключення на резервні у випадку проблем з якимось з провайдерів;
  • vo-ip служби.

eBox Platform побудовано на основі одного з дистрибутивів Linux, а саме Ubuntu, тому конфігурація сервера може бути дуже легко змінена та пристосована до потреб клієнта та специфікації обладнання.

Наша компанія завжди готова надати інформаційну підтримку для вирішення питань з програмним забезпеченням, провести аудит існуючого ПЗ, допомогти зі складанням програми легалізації ПЗ, обрати постачальника, запропонувати альтернативні рішення.

Тегі:
Попередні записи