Говоря о защите данных, наблюдается растущая тенденция ссылаться на информацию, позволяющую установить личность (PII), защищенную в соответствии с новой волной законодательства о  защите данных, таким как Закон Калифорнии о конфиденциальности потребителей  (CCPA) и Общий регламент ЕС по защите данных  (GDPR). . И хотя защита PII имеет первостепенное значение для репутации компании и избежания штрафов, существует еще одна категория данных, не менее важная для благополучия организаций: интеллектуальная собственность.

В настоящее время в основе многих компаний лежат инновации и творческий подход, и именно эти нематериальные активы позволяют им получать прибыль и конкурировать на соответствующих рынках. В зависимости от сектора интеллектуальная собственность может означать разные вещи. Для технологических компаний это может быть патенты или проприетарный исходный код. Для предприятий в сфере развлечений это могут быть аудио- или видеофайлы.

Интеллектуальная собственность часто связана с прибылью компании. Если взять предыдущие примеры, инновационный продукт дает ИТ-разработчикам конкурентное преимущество, тогда как законная продажа аудио- и видеоконтента или надежное звено в производственной цепочке этого контента — это то, как многие развлекательные компании зарабатывают свои деньги. Таким образом, кража или публичное разглашение интеллектуальной собственности может быть фатальным не только для прибыли организации, но и для ее дальнейшего существования.

Из-за своей ценности интеллектуальная собственность часто становится целью злоумышленников со стороны, конкурентов или инсайдеров, стремящихся получить прибыль, когда они уходят из компании. В некоторых случаях украденные данные публикуются для массового потребления или использования. Это может обернуться катастрофой для разработчиков: когда он станет общедоступным, исходный код можно будет искать на предмет уязвимостей, и, таким образом, продукты можно будет легче копировать, манипулировать и взламывать.

Работа, функции DLP системы по предотвращению потери данных, позволяют компаниям защитить наиболее важную для них информацию. И не только PII, которые они обязаны защищать в рамках усилий по соблюдению правил защиты данных, но и интеллектуальную собственность.

Поиск интеллектуальной собственности

Лучшие решения DLP на рынке не имеют только предопределенных политик для наиболее распространенных типов защищенных данных, таких как PII. Вместо этого они позволяют компаниям определять, что для них значат конфиденциальные данные, настраивая политики, чтобы их можно было применять к интеллектуальной собственности.

Определение интеллектуальной собственности как защищенных данных в решениях DLP может быть более трудным в зависимости от типа используемой информации. Хотя ключевые слова могут работать для определенных типов документов, а типов файлов часто бывает достаточно для идентификации аудиовизуального контента, например, исходный код, который использует языки программирования и может быть скопирован в несколько типов файлов, может быть проблематичным. Однако некоторые инструменты DLP, такие как Endpoint Protector , разработали новые способы обнаружения исходного кода путем реализации  категоризации текста на основе N-грамм,  которая значительно повышает точность обнаружения исходного кода, до 98% в случае некоторых языки программирования.

После настройки этих пользовательских определений инструменты DLP могут искать определенное содержимое в сотнях форматов файлов, обнаруживая документы и файлы интеллектуальной собственности, отслеживая и контролируя их передачу.

Мониторинг интеллектуальной собственности

Чтобы компании могли эффективно защищать интеллектуальную собственность, они должны знать, где она находится в их сети и как к ней обращаются и как ее передают сотрудники. Используя настраиваемые политики, организации могут отслеживать интеллектуальную собственность, отслеживать, как она перемещается в их сети и из них, и регистрировать каждое ее движение.

Мониторинг данных позволяет компаниям обнаруживать уязвимости при обращении с интеллектуальной собственностью, а также слабые методы обеспечения безопасности среди сотрудников. Таким образом, они могут принимать обоснованные решения, ориентируясь на конкретные области для улучшения безопасности и, в то же время, экономя деньги. Они также могут лучше обучать сотрудников, решая известные проблемы, с которыми они сталкиваются ежедневно.

Защита интеллектуальной собственности

Основная цель инструментов DLP — защитить конфиденциальные данные. Это означает, что с их помощью компании могут не только обнаруживать и контролировать интеллектуальную собственность, но также эффективно ограничивать или блокировать ее передачу и использование. Мощные сканеры данных в состоянии покоя позволяют организациям искать во всей сети интеллектуальную собственность и принимать меры по исправлению положения, чтобы гарантировать удаление или шифрование данных при их обнаружении в потенциально уязвимых местах.

Решения DLP могут полностью блокировать передачу файлов, содержащих интеллектуальную собственность, или ограничивать ее назначением из белого списка, например адресами электронной почты или службами других компаний. Можно также пойти по противоположному пути: чтобы ограничить постоянное использование каналов, которые не считаются безопасными, компании могут занести их в черный список, предоставляя сотрудникам свободу передавать данные через другие службы.

Съемные устройства также являются проблемой, когда речь идет о защите интеллектуальной собственности. Если передача файлов через Интернет заблокирована, ничто не мешает пользователю локально передавать файлы на портативные устройства, такие как USB, внешние накопители или даже телефоны. Инструменты DLP могут блокировать USB-порты и периферийные порты или разрешать подключаться к компьютеру только устройствам, выпущенным компанией.

Для дополнительного уровня защиты шифрование может быть применено на всех устройствах, подключенных к конечным точкам, до того, как на них будут переданы данные. Это означает, что любые файлы, скопированные на съемные устройства, будут автоматически зашифрованы, что позволит получить доступ только тем, у кого есть пароль. Таким образом, интеллектуальная собственность может быть защищена, когда данные копируются на USB-накопители по законным причинам, например, для презентаций вне офиса или удаленной работы.

В заключение

Во многих случаях интеллектуальная собственность делает компанию уникальной. Это то, как он выделяется среди своих конкурентов или сокращает для себя новую долю на существующем рынке.Следовательно, ее следует защищать так же решительно, как и личную информацию, если не больше. В конце концов, даже если утечки данных можно уменьшить, хотя и с высокими финансовыми затратами, потеря конкурентного преимущества может означать крах организации.

Сегодня данные являются источником жизненной силы любой организации, поэтому потеря данных является насущной проблемой как для ИТ-специалистов, так и для высшего руководства. Потеря данных имеет широкий спектр причин: от сбоев жесткого диска до утечки данных злоумышленниками или внешними хакерами. Последствия потери данных также сильно различаются. Важнейшие бизнес-процессы могут быть легко нарушены, а попадание важного документа в руки конкурента может иметь катастрофические последствия. Организация также может столкнуться с штрафами за соблюдение нормативных требований и потерей доверия клиентов. Все эти факторы могут отрицательно сказаться на доходах, вплоть до прекращения деятельности компании.

Чтобы свести к минимуму эти риски, каждая организация должна иметь план система безопасности DLP (предотвращения потери данных), который защищает критически важные данные.

Разработка эффективной программы предотвращения потери данных

Эффективное предотвращение потери данных требует широкого подхода. Важно не поддаваться искушению выбрать одну-единственную программу и подумать, что вы сделали достаточно. Данные, которые вы защищаете, слишком важны, и потенциальные последствия их потери слишком серьезны. Вот шаги, необходимые для создания действительно эффективной программы DLP.

Шаг 1. Получите поддержку со стороны руководства.

Во-первых, заручиться одобрением руководства, в том числе руководителей всех департаментов и отделов, которые могут быть затронуты. Их поддержка необходима для успеха программы.

Шаг 2. Определите и классифицируйте важные данные.

Отделение критических данных от некритических данных, пожалуй, самый важный шаг в создании программы предотвращения потери данных. Вот некоторые из типов данных, которые вам может понадобиться идентифицировать:

• Интеллектуальная собственность (IP)
• Законные документы
• Документы стратегического планирования
• Данные о продажах
• Информация для клиентов
• Информация, позволяющая установить личность (PII)
• Маркетинговые данные и прогнозы
• Операционная документация
• Финансовые записи
• Данные о человеческих ресурсах
• Правительственные данные
• Пароли и другие ИТ-данные
• Данные подлежат любым правилам соответствия

Пометьте каждый фрагмент критически важных данных цифровой подписью, указывающей на его классификацию, чтобы ваши различные программные решения могли обрабатывать их соответствующим образом.

Шаг 3. Определите угрозы и риски.

Смоделируйте деятельность вокруг каждого вида критически важных данных, включая то, кто получает к ним доступ и что они с ними делают. Выявите любые угрозы безопасности каждой части данных. Какие уязвимости присутствуют на каждом этапе жизненного цикла данных? Кто отвечает за безопасное использование данных? Есть ли у них инструменты, необходимые для защиты?

Подробно о том, что может случиться, если данные будут потеряны. Обязательно учитывайте как прямые последствия для бизнеса, так и штрафы за соблюдение требований.

Шаг 4: Определите свои цели.

Укажите, каких целей вы хотите достичь с помощью программы DLP, например:

• Выявление рисков и способы их устранения
• Защита данных в движении, использовании и хранении
• Сохранение данных доступными для использования без увеличения риска
• Стандартизация процедур безопасности, конфиденциальности и соответствия

Шаг 5: Создайте пошаговые процедуры.

Установите процессы и политики для хранения и обработки критически важных данных, а также подробные планы реагирования на утечки данных и другие инциденты безопасности. В следующей таблице представлены некоторые проверенные передовые методы безопасного обращения с критически важными и конфиденциальными данными. обязательно создайте процедуры для реализации каждого из них.

Шаг 6: Оцените текущие и доступные системы.

Подумайте, может ли имеющееся у вас оборудование и программное обеспечение соответствовать вашим целям DLP. Помните, что большинство систем защиты данных не может классифицировать данные точно и последовательно. Если ваших текущих систем недостаточно, оцените другие решения, учитывая как свои цели, так и анализ рисков/затрат. Какие функции вам нужны и сколько они вам нужны?

Шаг 7: Обучайте всех.

Повысьте осведомленность организации о важности программы DLP. Включите информацию о:

• Что представляют собой важные данные
• Как важные данные должны обрабатываться в определенных ситуациях, включая использование электронной почты и Интернета
• Какие законы должна соблюдать компания

Адаптируйте обучение к потребностям различных групп сотрудников и повторяйте его на регулярной основе. Обязательно периодически тестируйте своих пользователей и общайтесь с людьми, которые не соблюдают надлежащие процедуры.

Преимущества надежной программы предотвращения потери данных

Чем лучше будет ваша программа предотвращения потери данных, тем надежнее будут ваши данные. Кроме того, вы будете лучше подготовлены к проверкам соответствия, в том числе к аудитам, связанным с рекомендациями Национального института стандартов и технологий (NIST) по предотвращению потери данных для федеральных органов. Программы NIST DLP включают структуру кибербезопасности , которая включает рекомендации, поддерживающие соответствие другим нормативным системам, таким как FISMA и HIPAA.

Краеугольный камень DLP: автоматическая классификация данных

Самая важная часть любой программы предотвращения потери данных — это классификация данных. Если вы не знаете, какие данные у вас есть, вы не сможете защитить их должным образом.

Безопасность вашего бизнеса является главным приоритетом. Наличие эффективных систем контроля доступа имеет решающее значение для защиты вашего персонала, имущества и информации компании. Из этого полного руководства вы узнаете, как принимать обоснованные решения о вашей системе контроля доступа и как обезопасить свой бизнес.

Что такое контроль доступа?

Контроль доступа определяется как процесс выборочного ограничения и управления возможностью входа или выхода из определенной области. Системы контроля доступа предназначены для обеспечения доступа к зданию, комнате или другой зоне уполномоченным лицам при ограничении доступа посторонних лиц. Для предприятий предотвращение несанкционированного доступа имеет важное значение для минимизации риска.

Выбранная вами система контроля доступа должна быть функциональной, так как она будет играть роль в вашей повседневной работе. Установка скуд в коммерческих структурах могут варьироваться по сложности с различными функциями. Эффективная система обеспечивает быстрый и удобный доступ для уполномоченных лиц, при этом надежно ограничивая других.

Контроль доступа

Контроль за тем, кто входит в ваш бизнес, является первой линией защиты от злоумышленников, воров и потенциальных неправомерных действий сотрудников. Когда речь идет о защите вашего персонала, имущества и данных; Выбор правильного доступа и системы безопасности имеет решающее значение. Вот почему Umbrella Technologies здесь, чтобы помочь. Это подробное руководство поможет вам лучше понять следующие главы:

Типы контроля доступа

Системы контроля доступа развивались на протяжении многих лет, поскольку потребности в безопасности бизнеса возросли. Вместо того чтобы полагаться на механические ключи, охранников и бумажные регистрационные листы, электронные системы контроля доступа используют компьютеры и передовые технологии для улучшения контроля и мониторинга.

Управление системами и пользователями

Существует два разных стиля систем контроля доступа: сетевые (IP) системы и традиционные автономные системы. Существует также три основных способа управления разрешениями доступа для этих систем. Тип системы, которая лучше всего подходит для вашего бизнеса, зависит от вашей безопасности и потребностей бизнеса. Вот несколько быстрых вопросов, которые помогут вам в правильном направлении:

Вы управляете одним зданием или несколькими зданиями?

Сколько дверей вам нужно обезопасить внутри помещения?

Определенные области потребуют более строгих ограничений?

Определенным пользователям или группам людей потребуются разные разрешения?

☑ Как бы вы хотели управлять, отслеживать и сообщать?

☑ Какое существующее программное или аппаратное обеспечение необходимо интегрировать в систему?

Нужно ли планировать доступ на дни и часы?

Существуют ли отраслевые требования?

Автономный и IP-контроль доступа к сети

Автономные системы — это традиционный метод управления доступом на небольших объектах. Система управляется панелью контроля доступа. Эта панель соединяет различные считыватели, электронные дверные замки и камеры с силовой и коммуникационной проводкой. Панели управления могут управлять только ограниченным количеством дверей, обычно менее 10, что делает их идеальными для небольших помещений.

Сетевые IP-системы становятся все более популярными по мере расширения требований бизнеса и безопасности. В этой системе компоненты контроля доступа подключаются напрямую к сети через беспроводное соединение или соединение Ethernet. Информация отправляется в режиме реального времени, что позволяет улучшить управление пользователями, отслеживание и аудит. Эта настройка также снимает ограничение на количество дверей, которое обычно ассоциируется с автономными системами.

При любой настройке существует три основных способа управления разрешениями контроля доступа.

Роль — Based Access Control ( RBAC )

Управление доступом на основе ролей (RBAC) является наиболее распространенной формой управления разрешениями пользователей. При таком подходе разрешения предоставляются ролям, а затем эти роли назначаются пользователям. Этот метод включает управление доступом на основе прав, основанное на таких атрибутах, как задание, потребности в ресурсах, среда и т. д.

RBAC позволяет администраторам управлять пользователями в группах на основе ролей. Эти группы могут быть разбиты по положению, местоположению, полномочиям или любым факторам, которые имеют смысл для вашего бизнеса. Как правило, эта система предназначена для предоставления пользователям доступа только к информации, областям и календарному планированию, необходимым для их работы. В результате пользователи не имеют доступа к конфиденциальным данным, которые не нужны для выполнения их обязанностей. Это особенно важно, когда речь идет о работе с подрядчиками, сторонними организациями, крупными компаниями и отраслью здравоохранения. Ролевая защита — это гибкий и безопасный метод управления правами пользователей.

Обязательный контроль доступа ( MAC )

Обязательный контроль доступа — это наиболее ограниченный метод управления правами и разрешениями контроля доступа. При таком подходе администраторы должны назначать метки каждому человеку. Эта метка основана на политике контроля доступа, которая применяется одинаково для всех пользователей. Любое действие, предпринимаемое пользователем, проверяется на соответствие стандартной политике, чтобы определить, разрешено ли это действие.

MAC разработан с иерархическим порядком. Это делает его распространенным методом для организаций с повышенным вниманием к конфиденциальности и надлежащей классификации (например, военные учреждения). Пользователи не могут переопределить политику контроля доступа для себя или других пользователей. Это помогает обеспечить последовательное применение политики контроля доступа.

Дискреционный контроль доступа ( ЦАП )

Дискреционное управление доступом является наименее ограничительным подходом для управления разрешениями. При таком подходе администратор отвечает за решение, какие люди имеют доступ к определенным местам.

DAC позволяет отдельным пользователям полностью контролировать любые области, которые они контролируют, и устройства, связанные с этими областями. Дискреционное управление доступом обеспечивает повышенную гибкость, поскольку администратор может предоставить разрешение пользователям, которым оно не нужно. Этот подход часто контрастирует с единообразным применением разрешений в обязательном контроле доступа.

Функции контроля доступа и приложения

Различные предприятия и отрасли могут иметь уникальные потребности доступа. К счастью, существует множество способов настройки системы контроля доступа. Со всеми вариантами настройки легко спроектировать и масштабировать систему безопасности в соответствии с вашими уникальными эксплуатационными требованиями. Некоторые особенности систем контроля доступа включают в себя:

☑ Установите требования безопасности, чтобы ограничить доступ для различных областей объекта.

☑ Управляйте разрешениями на уровне отдельного сотрудника.

☑ Планируйте доступ пользователей на основе времени и дня.

☑ Отслеживайте, какие точки доступа активируются и какими пользователями

☑ Отслеживание и отслеживание перемещений пользователей

☑ Ограничение рабочих станций. , файловые / серверные комнаты, принтеры и входные двери

☑ Получать оповещения о подозрительных действиях

☑ Предоставлять регулярный доступ к доставке, постоянным клиентам и участникам

☑ Удаленное управление вашей системой с помощью Интернета или мобильного приложения

☑ Интеграция с камерами безопасности и биометрическими данными / технология распознавания лиц

☑ Масштабируемость от двух до тысяч дверей в сотнях мест

☑ Совместимость с существующим оборудованием, включая считыватели, удары и блокировку

Почему важен контроль доступа?

Контроль доступа сводит к минимуму риск попадания посторонних лиц в защищенные зоны. Возможность контролировать, кто может входить в зону, имеет решающее значение, поскольку она защищает физические активы, интеллектуальную собственность/данные и сотрудников, ограничивая при этом риск для бизнеса и прерывания работы. Контроль доступа позволяет понять, кто, что, почему и как это могло произойти.

Физическая безопасность

Необходимо принять меры, чтобы физическая безопасность не позволяла злоумышленникам получить доступ к местоположению и просто взять то, что они хотят. Вандализм, грабеж и кража сотрудников — это все виды угроз безопасности, которые можно уменьшить, ограничив число тех, кто может войти в ваш бизнес с помощью надлежащих средств контроля доступа.

Еще одним преимуществом контроля доступа для обеспечения безопасности является возможность использования интегрированной системы контроля доступа для реагирования на чрезвычайные ситуации и инциденты в данный момент. Системы контроля доступа в зданиях могут быть спроектированы так, чтобы иметь сигнализацию или системы PA, которые могут помочь определить самые быстрые пути выхода во время эвакуации. Монтаж видеонаблюдения может помочь точно и быстро определить местонахождение пожаров или природных угроз.

В современном мире важно быть готовым к потенциальной угрозе человека, желающего причинить вред другим, и к риску того, что ваш объект может стать местом нападения. Камеры видеонаблюдения могут помочь остановить угрозы до их возникновения и предотвратить эскалацию, отслеживая конкретных людей, перемещающихся по зданию с гарантированной точностью. Функции контроля доступа могут дополнительно предотвратить движение по всему вашему зданию и ограничить вторжение в районы, где нет угрозы жизни. Решения по контролю физического доступа имеют решающее значение для безопасности персонала, оборудования, инфраструктуры и других активов компании.

Индустрия онлайн-рекламы делает что-то не так, если половина мобильных пользователей имеют блокираторы рекламы на своих мобильных устройствах и компьютерах. Отчет Global 2020 Global Overview, подготовленный консорциумом издателей, маркетологов, консультантов и социальных сетей показывает, что онлайн-граждане не только беспокоятся о своей конфиденциальности, но и делают что-то, чтобы защитить себя.

В отчете говорится, что почти 60% населения мира имеют доступ к Интернету, а это значит, что более 4,5 миллиарда человек онлайн. Услуги социальных сетей привлекают более 3,8 миллиарда пользователей в начале 2020 года.

Веб-страницы просматриваются с помощью мобильных телефонов (53,3% от общего числа посещений веб-страниц), компьютеры используют 44,0% посетителей, а планшеты и другие устройства — остальные посещения.

Мы администрируем несколько веб-сайтов, и статистика этих сайтов ясно показывает, как тип контента является основным фактором, определяющим, какие устройства используются. Например, один из веб-сайтов почти исключительно просматривается на компьютерах, тогда как другой веб-сайт посещается главным образом с мобильных устройств.

Универсальная ненависть к онлайн-рекламе растет. Глобальное среднее использование программного обеспечения для блокировки рекламы на веб-страницах (также известное как блокировка рекламы) составляет 49%. Почти половина интернет-пользователей не позволяют показывать рекламу на посещаемых ими веб-страницах. Это имеет побочный эффект, который заметили многие цифровые пользователи. Хотя некоторые рекламные объявления все еще попадают на экран, они не такие личные, какими они были до блокировки рекламы. Блокировщики рекламы также предотвращают сбор личной информации в некоторых случаях.

Недавние скандалы в сфере сбора персональных данных не остались незамеченными для миллиардов интернет-пользователей. 64% интернет-пользователей по всему миру говорят, что они обеспокоены тем, как компании используют свои личные данные. Наибольшую озабоченность вызывают Южная Америка (до 80% в Колумбии) и Азия, тогда как в Европе более или менее 50% граждан беспокоятся о своих данных.

Европейский Союз, в частности, регулирование ВВП, которое вступило в силу в 2018 году, возможно, является сильным фактором, который немного позаботится о половине европейцев.

Таким образом, мир беспокоится о том, что кто-то будет сосать их конфиденциальные личные данные и злоупотреблять ими. К настоящему времени каждый должен знать, какие службы являются основными источниками персональных данных (они могут собирать не все данные, но некоторые из них передаются другим сторонам для дальнейшей обработки). Крупными сборщиками данных являются Google, Facebook, Twitter, Amazon, Microsoft и другие крупные сервисы.

Теперь давайте посмотрим на наиболее посещаемые веб-сайты в мире.

 

Топ-20 самых посещаемых веб-сайтов — это Google и другие его сервисы, Facebook с несколькими сервисами и китайские сервисы социальных сетей.

Люди по-прежнему посещают сайты, несмотря на то, что службы собирают свои данные и используют их в своих деловых целях. Возможно, пришло время установить программное обеспечение, которое также защищает конфиденциальность.

В целом, тенденции, которые развивались в цифровом мире в последние годы, продолжают усиливаться. Новые тенденции, такие как Интернет вещей (умный дом и персональные устройства) и голосовое управление (устройствами и услугами), будут горячими темами на ближайшие пару лет.

Ваш бизнес-сайт столкнулся с какой-либо атакой в последнее время?

Вы пережили какой-то серьезный фон в течение некоторого времени?

В мире, полном хакеров, киберпреступников, которые всегда ищут новые уловки, которые могут потревожить ваши бизнес-сайты в Интернете. Но здесь, в этой статье, мы узнаем о нападении грубой силы.

Что такое атака грубой силы?

Атака методом перебора — это метод проб и ошибок, используемый для получения такой информации, как пароль пользователя/PIN-код пользователя. Автоматизированное программное обеспечение используется для генерации большого количества последовательных предположений о значении желаемых данных.

Цель атакующего грубой силы

Как только хакер сделает успешную попытку входа в систему, что дальше? Изучите, вот несколько основных задач:

• Кража или раскрытие личной информации пользователя, найденной в онлайн-аккаунтах.
• Сбор комплектов учетных данных для продажи третьим лицам.
• Выдает себя за аккаунт для распространения фальшивого контента или фишинговых ссылок.
• Кража системных ресурсов для использования в других видах деятельности
• Распространение вредоносного или спам-контента или перенаправление доменов на вредоносный контент

Методы предотвращения атаки методом грубой силы

Есть много методов, чтобы предотвратить атаки грубой силы.

Наиболее используемый метод — это политика надежных паролей. Каждый сервер должен обеспечивать использование надежных паролей и требовать частой смены паролей.

Политика надежного пароля должна включать:

1. Достигните минимальной длины пароля (7 символов).
2. Следует использовать как прописные, так и строчные буквы.
3. Убедитесь, что включены числовые символы.
4. Включите некоторые специальные символы, такие как @, #, $, &,% и т. д.

Способы предотвращения атаки грубой силой:

1. Используйте капчу: единственное требование ввести слово или количество кошек на сгенерированном изображении очень эффективно против ботов, даже если хакеры начали использовать инструменты оптического распознавания символов, чтобы обойти этот механизм безопасности.
2. Двухфакторная аутентификация. Многие считают ее первой линией защиты от атак методом перебора. Реализация такого решения значительно снижает риск потенциального нарушения данных.
   
   ПРИМЕЧАНИЕ

   Двухфакторная аутентификация очень эффективна против многих типов атак, включая атаки с использованием кейлоггеров.
3. Уникальные URL-адреса для входа. Создайте уникальный URL-адрес для входа в различные группы пользователей. Эта практика не может остановить атаку грубой силой, но введение этой дополнительной переменной сделает вещи немного более сложными для атакующего.
4. Сделайте пользователя root недоступным через SSH: SSH Попытки грубой силы часто выполняются для пользователя root на сервере. Убедитесь, что root недоступен через SSH, отредактировав файл sshd_config.
5. Мониторинг журналов сервера: обязательно тщательно анализируйте файлы журналов. Администраторам известно, что файлы журналов необходимы для поддержки системы.

Другие практики:

• Меняйте часто свои пароли.
• Убедитесь, что вы создаете уникальные пароли для каждой учетной записи.
• Не передавайте свои учетные данные через небезопасные каналы.
• Добавьте несколько правил в файл .htaccess, чтобы укрепить безопасность вашего сайта.

Вывод

Атаки с использованием грубой силы довольно легки и просты для понимания, но их сложно защитить от них, поскольку такие кибератаки обычно основаны на слабых паролях и небрежном сетевом администрировании. Выполнение контрмер может помочь наименее замедлить атакующих.