☰

Arhīvs

IT drošības incidenta pierādījumu materiāla iegūšana: operatīvā atmiņa

Rezultatīvas IT drošības incidenta izmeklēšanas pamatā ir informācija par notikumiem un darbībām, kas reģistrēti laika nogrieznī pirms, pēc un incidenta brīdī. Operatīvā atmiņa ir viens no svarīgākajiem pierādījumu avotiem, it īpaši incidentos, kas saistīti ar ļaunatūru, un atspoguļo visu, kas darbojas operētājsistēmā, kā arī satur iepriekš izmantoto datu atliekas.

[] Rīki un ieteikumi

Kompromitēta domēna atpazīšana un atgūšanās pēc uzbrukuma

Apkopotas vadlīnijas rīcībai gadījumā, ja gūts apstiprinājums tam, ka domēns ir kompromitēts. Aplūkotas uzbrukumos izmantotās pamatmetodes, kā arī ieteikumi risku mazināšanai un sekmīgākai uzbrukuma seku pārvarēšanai.

[] Rīki un ieteikumi

E-pastu drošība - aizsardzība pret izejošo e-pastu viltošanu

Lai pasargātu citus saņēmējus un sava uzņēmuma vai organizācijas reputāciju, būtiski ir nodrošināt iespēju citiem pārliecināties par saņemtā e-pasta autentiskumu, ja tas izsūtīts jūsu uzņēmuma vai organizācijas vārdā, kā arī liegt iespēju trešajām pusēm izsūtīt šādus e-pastus. Arī šeit izmantojamas DMARK, SPF un DKIM tehnoloģijas.

[] Rīki un ieteikumi

E-pastu drošība - aizsardzība pret ienākošo e-pastu viltošanu

E-pasta autentiskuma pārbaude pirms piegādes lietotājam ir būtiska drošības sastāvdaļa. Tas pasargā saņēmējus no SPAM un sūtījumiem ar kaitīgu saturu. Materiālā tiek aplūkotas trīs metodes – DMARC, SPF un DKIM - efektīvai e-pasta sūtītāja pārbaudei.

[] Rīki un ieteikumi

E-pastu drošība - lietotāju autentifikācija

Lietotāju autentifikācija ir svarīgs posms e-pasta konfidencialitātes un integritātes nodrošināšanai. Svarīga ir ne tikai atbilstošu autentifikācijas metožu izvēle, bet arī to atbilstoša ieviešana. Materiālā aplūkosim principus efektīvas autentifikācijas implementācijai.

[] Rīki un ieteikumi

E-pastu drošība – šifrēšana

Lai nodrošinātu konfidenciālu saraksti un e-pasta piekļuves datu drošību, nepieciešams izmantot šifrēšanu gan komunikācijai starp e-pasta serveriem, gan katra individuāla lietotāja komunikācijai ar serveri. Materiālā aplūkosim veidus, kā pārliecināties, ka risinājums pasargā visu e-pasta datu plūsmu, nepieļaujot izņēmumus.

[] Rīki un ieteikumi