Безопасность Данных

Разница между WAF и DLP заключается в их назначении, механизмах работы и уровне защиты. WAF — Web Application Firewall DLP — Data Loss Prevention WAF (Web Application Firewall) Назначение Защита веб-приложений от атак на уровне приложений (OSI Layer 7). Как работает Анализирует HTTP/HTTPS-трафик в реальном времени. Использует сигнатурный анализ (известные атаки, например, SQL-инъекции, XSS) и аномальное поведение (например, необычно большие запросы). Может работать в режиме блокировки или мониторинга. Поддерживает позитивную безопасность (whitelist разрешённых паттернов) и негативную безопасность (blacklist известных угроз). Технические детали Место размещения: Сетевой уровень (например, Cloudflare, AWS WAF). Хостовой уровень (модуль в веб-сервере, например, ModSecurity для Nginx/Apache). Методы обнаружения: Регулярные выражения (например, для поиска <script> в XSS). Графы зависимостей (анализ параметров запросов). Машинное обучение (выявление аномалий в поведении пользователей). Примеры атак, которые предотвращает: SQL-инъекции (’ OR 1=1 –). Межсайтовый скриптинг (XSS). Path Traversal (../../../etc/passwd). DDoS на уровне приложений (например, Slowloris). Ограничения Не защищает от утечки данных (например, если злоумышленник авторизован). Не анализирует контент на наличие конфиденциальных данных. DLP (Data Loss Prevention) Назначение Предотвращение утечки конфиденциальных данных (персональные данные, финансовая информация, коммерческая тайна). ...

Что такое JSON Web Tokens или его еще называют сокращенно JWT. JWT (JSON Web Tokens) — это простой и безопасный способ передачи информации между клиентом и сервером с помощью шифрования. Это своего рода секретное зашифрованное сообщение, расшифровать которое может только его получатель. Это современный стандарт для организации безопасной передачи информации между клиентом и сервером. JSON Web Tokens облегчает поддержку сессии на стороне клиента и снижает нагрузку на сервере. Давайте разбираться и поговорим про JWT подробнее. ...

В Telegram и WhatsApp участились случаи мошеннических атак, направленных на получение данных о бывших и текущих коллегах, для дальнейшего использования информации. Злоумышленники создают в Telegram или WhatsApp фейковый профиль руководителя или бывшего коллеги: копируют аватар, имя, никнейм и скрывают реальный мобильный номер настройками приватности. Якобы от имени руководителя они связываются с сотрудниками, предупреждают, что им позвонит «представитель органов власти», уточняют ФИО и просят его выслушать или задают вопросы о бывших\текущих коллегах. Далее вам будут поступать звонки с неизвестных номеров (могут определяться как нежелательные) от злоумышленников, которые ссылаются на руководителя. В ходе звонка мошенники используют социальную инженерию. Что они делают? собирают информацию о финансах сотрудников компании; дают указания на снятие или перевод денежных средств; говорят о том, что с сотрудником свяжется представитель правоохранительных органов или службы безопасности банка, личный порученец и т.п., просят следовать их инструкциям или передать им денежные средства. Какова цель мошенников? завладеть финансовыми средствами сотрудников и/или финансовыми активами компании. получить доступ к конфиденциальной информации сотрудников и/или компании. получить личную информацию о сотрудниках и коллегах, для дальнейших махинаций. Как не стать жертвой мошенников? Не общаться с ними и не поддаваться на манипуляции. Любые подозрительные распоряжения и поручения от руководителя или коллеги уточните личным звонком по контакту из телефонной книги или по проверенному каналу связи. Внимательнее относитесь к профилям с которыми у вас ранее не было переписок. Будьте бдительны!

HTTP и HTTPS что это? В чем разница и для чего нужны? Давайте разбираться вместе, а также поговорим про TLS, безопасность очень уж актуальна сейчас. HTTPS – это защищённая версия протокола HTTP, которая шифрует передаваемые данные между клиентом и сервером. HTTPS не является отдельным протоколом. Это обычный HTTP, который работает через шифрованный протокол TLS. В отличие от HTTP с TCP-портом 80, для HTTPS по умолчанию используется TCP-порт 443. Протокол TLS (Transport Layer Security) — криптографический протокол, который обеспечивает защищённый обмен данными между сервером и клиентом. TLS расположен на уровень ниже протокола HTTP в модели OSI. Это означает, что в процессе выполнения запроса сперва происходят все “вещи”, связанные с TLS-соединением и уже потом, все что связано с HTTP-соединением. TLS пришёл на смену устаревшего протокола SSL. ...

Случилось неприятное событие, мой wordpress поймал вирус. Ничего на сайте не работает, хостинг заваливает письмами о превышении используемых ресурсов. Мини история о моей борьбе с вирусом. На сайте на wordpress вирус Узнал я об этом из почты, рассылка от хостера, причем узнал что у меня уже несколько сотен вирусов уже на сайте и их нужно побороть. Тратить на это время и заморачиваться не хотелось, купил у хостера услугу за 300р в месяц «Удаление вирусов», нажал искать, а когда вирусы были найдены нажал удалить. Профит! Скорее всего, если бы на этом все закончилось, никакая заметка на эту тему не появилась бы. Проходят сутки и что я вижу, снова уведомление от хостинга о сотне вирусов на сайте. ...