Бяспека Налады Cloudflare: Як абараніць сайт і наладзіць абарону ад DDoS-атак
Налады Cloudflare — гэта правільная канфігурацыя DNS, SSL/TLS, міжсеткавага экрана (WAF), правілаў бяспекі, фільтрацыі ботаў і кэшавання, каб зр
Чытаць далей
Hiroshi Takeda
Інжынер па кібербяспецы
- Шыфраванне
- Бяспека дадзеных
- Выяўленне атак
Аб
Больш за 15 гадоў досведу ў распрацоўцы абароны ад кібернападаў. Працуе над сістэмамі шыфравання і бяспекай даных.
Артыкулы
Бяспека 
Бяспека Уцечкі дадзеных: як іх прадухіліць і што рабіць у выпадку ўцечкі
Уцечкі дадзеных — адна з найбуйнейшых пагроз, з якімі сутыкаюцца кампаніі сёння, — звязаныя з несанкцыянаваным доступам да канфідэнцыйнай інфармацыі. У гэтым блогу падрабязна разглядаецца, што такое ўцечкі дадзеных, іх прычыны, наступствы і неабходныя меры засцярогі, якія неабходна прыняць у адпаведнасці з заканадаўств
Чытаць далей
Бяспека Атакі SQL-ін'екцый і метады абароны
У гэтым пасце блога падрабязна апісаны атакі SQL-ін екцый, якія з яўляюцца сур ёзнай пагрозай для вэб-прыкладанняў. У артыкуле падрабязна апісаны вызначэнне і важнасць атак SQL-ін екцый, розныя метады атакі і тое, як яны адбываюцца. Вылучаюцца наступствы гэтых рызык, а метады абароны ад атак SQL-ін екцый падмацаваны ін
Чытаць далей
Бяспека Атакі CSRF (Cross-Site Request Forgery) і метады абароны
У гэтым пасце блога разглядаюцца атакі CSRF (Cross-Site Request Forgery), якія з яўляюцца найважнейшым аспектам вэб-бяспекі, і метады абароны ад іх. У ім тлумачыцца, што такое CSRF (Cross-Site Request Forgery), як адбываюцца атакі і да чаго яны могуць прывесці. У ім таксама разглядаюцца меры засцярогі ад такіх атак і д
Чытаць далей
Бяспека Уразлівасці нулявога дня: што яны азначаюць, рызыкі і як падрыхтавацца
Уразлівасці нулявога дня — гэта невыяўленыя недахопы бяспекі ў праграмным забеспячэнні, якія могуць быць выкарыстаны кіберзламыснікамі ў шкоднасных мэтах. У гэтым пасце блога падрабязна апісваецца, што такое ўразлівасці нулявога дня, чаму яны такія небяспечныя і як арганізацыі могуць абараніць сябе. Разуменне патэнцыйн
Чытаць далей
Бяспека Канфігурацыя TLS/SSL і распаўсюджаныя памылкі
Гэты пост у блогу змяшчае поўнае кіраўніцтва па канфігурацыі TLS/SSL. У ім падрабязна тлумачыцца, што такое канфігурацыя TLS/SSL, яе важнасць і мэты, а таксама пакрокава апісваецца працэс канфігурацыі. У ім таксама вылучаюцца распаўсюджаныя памылкі канфігурацыі TLS/SSL і тлумачыцца, як іх пазбегнуць. У ім разглядаецца
Чытаць далей
Бяспека Бяспека DNS: абарона інфраструктуры вашай сістэмы даменных імёнаў
Бяспека DNS — гэта працэс абароны сістэмы даменных імёнаў (DNS), краевугольнага каменя інтэрнэт-інфраструктуры, ад кіберпагроз. У гэтым блогу падрабязна разглядаецца, што такое бяспека DNS, яе важнасць і распаўсюджаныя атакі DNS. Пасля разгляду тыпаў і наступстваў атак, у ім вылучаюцца прафілактычныя меры, перадавыя ме
Чытаць далей
Бяспека Бяспека электроннай пошты: абарона ад фішынгу і спаму
Бяспека электроннай пошты мае вырашальнае значэнне ў сучасным лічбавым свеце. Гэты пост у блогу паглыбляецца ў бяспеку электроннай пошты і тлумачыць, як абараніць сябе ад распаўсюджаных нападаў, такіх як фішынг і спам. Ён ахоплівае шырокі спектр тэм, ад парад па выяўленні нападаў электроннай пошты да мер засцярогі і ва
Чытаць далей
Бяспека Абарона ад фішынгавых нападаў: арганізацыйныя і тэхнічныя меры
Фішынгавыя атакі ўяўляюць сур ёзную пагрозу для сучасных арганізацый. У гэтым пасце блога падрабязна разглядаюцца як арганізацыйныя, так і тэхнічныя меры абароны ад фішынгавых атак. Спачатку ў ім павышаецца дасведчанасць, разглядаецца вызначэнне і важнасць фішынгавых атак. Затым падкрэсліваецца важнасць першапачатковых
Чытаць далей
Бяспека Сканіраванне ўразлівасцяў: выяўленне ўразлівасцяў з дапамогай рэгулярных праверак
У сучасным свеце, дзе кіберпагрозы набіраюць абароты, сканаванне на ўразлівасці з яўляецца найважнейшым крокам у абароне вашых сістэм. У гэтым блогу мы падрабязна разгледзім, што такое сканаванне на ўразлівасці, чаму яго трэба рабіць рэгулярна і якія інструменты выкарыстоўваюцца. Мы абмяркуем розныя метады сканавання,
Чытаць далей
Бяспека Мадэль бяспекі нулявой даверу: падыход да сучаснага бізнесу
Мадэль бяспекі Zero Trust, якая мае вырашальнае значэнне для сучаснага бізнесу, заснавана на праверцы кожнага карыстальніка і прылады. У адрозненне ад традыцыйных падыходаў, ніхто ў сетцы аўтаматычна не давярае. У нашым блогу мы даследуем асноўныя прынцыпы нулявой даверу, чаму гэта важна, а таксама перавагі і недахопы.
Чытаць далей
Бяспека BYOD (Bring Your Own Device) Палітыка і меры бяспекі
У гэтым паведамленні ў блогу падрабязна абмяркоўваюцца ўсё больш распаўсюджаныя палітыкі BYOD (Bring Your Own Device) і меры бяспекі, якія прыходзяць з імі. Закранаецца шмат тэм, ад таго, што такое BYOD (Bring Your Own Device), да пераваг яго рэалізацыі, ад яго патэнцыйных рызык, да крокаў па стварэнні палітыкі BYOD. А
Чытаць далей
Бяспека Бяспека кантэйнераў: абарона асяроддзяў Docker і Kubernetes
У той час як кантэйнерныя тэхналогіі адыгрываюць важную ролю ў сучасных працэсах распрацоўкі і распаўсюджвання праграмнага забеспячэння, бяспека кантэйнераў таксама стала важнай праблемай. Гэта паведамленне ў блогу змяшчае неабходную інфармацыю для забеспячэння бяспекі кантэйнерных асяроддзяў, такіх як Docker і Kuberne
Чытаць далей
Бяспека Кар'ера і сертыфікаты ў галіне кібербяспекі
Гэта паведамленне ў блогу з яўляецца поўным кіраўніцтвам для тых, хто хоча зрабіць кар еру ў галіне кібербяспекі, пачынаючы з асноў і засяроджваючыся на варыянтах кар еры, важнасці сертыфікатаў і неабходных навыках. Падрабязна разглядаюцца магчымасці і праблемы атрымання адукацыі ў галіне кібербяспекі, будучыя тэндэнцы
Чытаць далей
Бяспека Бяспека крытычнай інфраструктуры: Сектаральныя падыходы
У гэтым паведамленні ў блогу дэталёва разглядаецца важнасць бяспекі крытычнай інфраструктуры і галіновых падыходаў. Уводзячы бяспеку крытычнай інфраструктуры, падкрэсліваюцца азначэнні і важнасць, а таксама абмяркоўваюцца выяўленне і кіраванне рызыкамі. Падрабязна тлумачацца меры фізічнай бяспекі і меры засцярогі супра
Чытаць далей
Бяспека Выяўленне пагроз кібербяспецы з дапамогай штучнага інтэлекту і машыннага навучання
Гэта паведамленне ў блогу дэталёва разглядае ролю штучнага інтэлекту (AI) у кібербяспецы. Абмяркоўваюцца выяўленне пагроз, алгарытмы машыннага навучання, бяспека даных, паляванне на пагрозы, аналіз у рэжыме рэальнага часу і этычныя аспекты ІІ. У той час як вобласці выкарыстання штучнага інтэлекту ў кібербяспецы канкрэт
Чытаць далей
Бяспека Павышэнне дасведчанасці супрацоўнікаў з дапамогай мадэлявання фішынгу
Гэта паведамленне ў блогу паглыбляецца ў тэму сімуляцый фішынгу, якія гуляюць важную ролю ў павышэнні дасведчанасці супрацоўнікаў. Пачынаючы з пытання аб тым, што такое мадэляванне фішынгу, прадстаўлена падрабязная інфармацыя аб важнасці гэтага мадэлявання, яго перавагах і спосабах іх выканання. Асвятляецца структура н
Чытаць далей
Бяспека Бяспека ROI: доказ каштоўнасці выдаткаў
Гэта паведамленне ў блогу дэталёва разглядае каштоўнасць і важнасць інвестыцый у бяспеку. Тут тлумачыцца, што такое рэнтабельнасць інвестыцый у бяспеку, навошта яна нам патрэбна і якія перавагі яна дае, а таксама прадстаўлены праблемы, з якімі сутыкнуліся, і прапанаваныя рашэнні гэтых праблем. У ім таксама разглядаецца
Чытаць далей
Бяспека Інструменты бяспекі з адкрытым зыходным кодам: бюджэтныя рашэнні
Гэта паведамленне ў блогу падкрэслівае важнасць інструментаў бяспекі з адкрытым зыходным кодам, асабліва для кампаній з абмежаваным бюджэтам. Ён дае агляд інструментаў бяспекі з адкрытым зыходным кодам і тлумачыць, чаму яны з яўляюцца бюджэтнай альтэрнатывай. У ім падрабязна апісаны перавагі бяспекі і стратэгіі абароны
Чытаць далей
Бяспека Прынцыпы бяспечнага кадавання: кіраўніцтва для распрацоўшчыкаў праграмнага забеспячэння
Гэта паведамленне ў блогу з яўляецца кіраўніцтвам для распрацоўшчыкаў праграмнага забеспячэння, якое падкрэслівае важнасць напісання бяспечнага кода. Разгледжана мноства тэм, ад яго ролі ў працэсе распрацоўкі праграмнага забеспячэння да асноўных прынцыпаў. На прыкладах тлумачацца найбольш распаўсюджаныя ўразлівасці бяс
Чытаць далей
Бяспека Бяспека канчатковай кропкі Як абараніць настольныя кампутары, ноўтбукі і мабільныя прылады
У гэтым паведамленні ў блогу абмяркоўваецца бяспека канчатковых кропак, што вельмі важна ў сучасным ландшафце кіберпагроз. Тлумачыць, што такое бяспека канчатковай кропкі, яе перавагі і праблемы, адначасова прапаноўваючы канкрэтныя стратэгіі бяспекі для настольных ПК, ноўтбукаў і мабільных прылад. У артыкуле асвятляюцц
Чытаць далей