С момента основания миссия Cloudflare заключалась в том, чтобы «помочь сделать Интернет лучше», и мы принимаем это близко к сердцу. Раньше услуги, необходимые для надлежащей защиты онлайн-присутствия, были доступны только самым крупным предприятиям — организациям, достаточно большим, чтобы позволить себе как саму технологию, так и команды, управляющие ею.
Мы упорно работали на протяжении многих лет, чтобы уравнять правила игры. Это означает, что все больше и больше основных инструментов для защиты онлайн-присутствия доступны как можно большему количеству людей. Cloudflare предлагает неограниченную защиту от DDoS — бесплатно. Мы были первыми, кто внедрил SSL в больших масштабах — бесплатно. И это не только защита вашей внешней инфраструктуры: у нас есть бесплатный план Zero Trust, который позволяет командам также защищать свою внутреннюю инфраструктуру.
Инструменты такого типа всегда были важны для миллиардов людей в Интернете. Но, возможно, никогда не были так важны, как на этой неделе.
Параллельно с российским вторжением в Украину мы также наблюдаем рост числа кибератак в Интернете. Правительства всего мира призывают организации «защищать щиты» — предупреждения исходят, среди прочего, от Агентства кибербезопасности и безопасности инфраструктуры США, Национального центра кибербезопасности Великобритании и Министерства экономики, торговли и промышленности Японии.
Неудивительно, что мы получаем множество вопросов от наших клиентов о том, что им следует делать, чтобы повысить свою киберустойчивость. Но помощь в создании лучшего Интернета шире, чем просто помощь нашим клиентам. Мы хотим, чтобы все были в безопасности в Интернете.
Итак, что нужно сделать?
Независимо от того, являетесь ли вы опытным ИТ-специалистом или начинающим оператором веб-сайта, эти бесплатные ресурсы Cloudflare доступны для вас уже сегодня. Помимо этих бесплатных ресурсов, есть несколько простых шагов, которые вы можете предпринять, чтобы защитить себя в Интернете.
Бесплатные ресурсы Cloudflare, которые помогут защитить вас и вашу организацию
Эти сервисы Cloudflare доступны всем в Интернете. Если вы являетесь квалифицированной уязвимой группой общественных интересов или избирательным органом, у нас есть дополнительные бесплатные услуги, доступные для вас.
Начнем с сервисов, которые находятся в свободном доступе для всех.
Для общедоступной инфраструктуры, такой как веб-сайт, приложение или API:
Защитите свою общедоступную инфраструктуру с помощью сети Cloudflare.
Это обеспечивает основы, необходимые для защиты общедоступной инфраструктуры: неограниченная защита от DDoS-атак, бесплатный SSL, защита от уязвимостей, включая Log4J. Кроме того, он включает в себя встроенные глобальные CDN и DNS.
Для вашей внутренней инфраструктуры, такой как облачные приложения, самостоятельные приложения и устройства:
Защитите свою команду с помощью Cloudflare Zero Trust
Эти важные элементы управления безопасностью защищают сотрудников и приложения в Интернете, обеспечивая безопасный доступ к Интернету, самостоятельным приложениям и приложениям SaaS. Бесплатно до 50 пользователей.
Для ваших личных устройств, таких как телефоны, компьютеры и маршрутизаторы:
Защитите свои устройства с помощью 1.1.1.2
Также известный как Cloudflare для семей. Это то же самое, что и защищающий конфиденциальность сверхбыстрый преобразователь DNS 1.1.1.1 от Cloudflare. Однако версия 1.1.1.2 имеет одно большое преимущество по сравнению с версией 1.1.1.1: если вы нажмете на ссылку, которая приведет вас к вредоносному ПО, мы вмешаемся от вашего имени, чтобы вы не попали на вредоносный сайт. Его очень просто настроить: вы можете следовать инструкциям здесь, а затем нажать кнопку «Защитите свой дом от вредоносных программ»; или просто обновите настройки DNS, чтобы использовать следующее:
1.1.1.2
1.0.0.2
2606:4700:4700::1112
2606:4700:4700::1002
И хотя мы назвали его Cloudflare для семей, следует отметить: он одинаково хорошо работает и для бизнеса.
Все вышеперечисленные услуги доступны уже сейчас. Они могут масштабироваться для самых требовательных приложений и противостоять самым решительным атакам. И они находятся в свободном доступе для каждый в интернете.
Cloudflare предоставляет дополнительный уровень бесплатных услуг для особых типов организаций.
Project Galileo: для уязвимых групп населения
Проект Galileo, основанный в 2014 году, является ответом Cloudflare на кибератаки, направленные против важных, но уязвимых целей, таких как художественные группы, гуманитарные организации и голоса политического инакомыслия. Возможно, сейчас более чем когда-либо защита этих организаций имеет решающее значение для выполнения обещаний Интернета. Важно отметить, что не мы решаем, кто соответствует требованиям: мы работаем с рядом партнерских организаций, таких как Фонд свободы прессы, Фонд электронных рубежей и Центр демократии и технологий, чтобы помочь определить подходящие организации.
За прошедшую неделю мы наблюдали приток заявок на участие в проекте «Галилео» от гражданского общества и общественных организаций Украины и региона, которые все активнее организуются для предоставления поддержки и предоставления необходимой информации народу Украины. Уязвимым организациям, отвечающим требованиям, мы предлагаем ряд дополнительных услуг Cloudflare, которые мы обычно резервируем для наших крупнейших корпоративных клиентов. Вы можете посетить здесь, чтобы узнать больше о Project Galileo, или, если вы считаете, что ваша организация может соответствовать требованиям, мы рекомендуем вам подать заявку здесь.
Афинский проект: для избирательных органов
Как и в случае с общественными группами, сегодня существует множество злонамеренных субъектов, которые пытаются помешать свободным и демократическим выборам. Один из очень простых способов сделать это — кибератаки. Как и любая другая интернет-собственность, сайты, посвященные выборам, должны быть быстрыми, надежными и безопасными. Тем не менее, скудные бюджеты часто не позволяют правительствам получить ресурсы, необходимые для предотвращения атак и поддержания этих сайтов в сети.
Как и в случае с Project Galileo, избирательным организациям, соответствующим требованиям, мы предлагаем ряд дополнительных услуг Cloudflare, которые помогут обеспечить их безопасность, быстроту и доступность в сети. У нас есть дополнительная информация об Афинском проекте здесь, и если вы работаете в избирательной организации, вы можете подать заявку внизу той же страницы.
Мы все зависим от Интернета больше, чем когда-либо. Но по мере роста этой зависимости растет и наша уязвимость для атак. Cloudflare предоставляет эти бесплатные услуги в духе помощи в создании лучшего Интернета. Пожалуйста, воспользуйтесь ими и расскажите об этом другим людям и организациям, которым они тоже могут быть полезны.
Базовая гигиена безопасности в Интернете
Помимо бесплатных услуг Cloudflare, существует ряд основных шагов, которые вы можете предпринять, чтобы защитить свое присутствие в Интернете. Мы предполагаем, что почти все слышали об этих шагах раньше. Для тех из вас, кто слышал, но откладывал, сейчас самое время. Выполнение этих простых шагов сегодня может избавить вас от множества киберугроз завтра.
Не используйте повторно пароли для разных учетных записей. К сожалению, каждый день сайты и приложения подвергаются компрометации. Иногда компрометация приводит к тому, что хакер получает доступ ко всем именам пользователей и паролям на этом веб-сайте или в приложении. Первое, что сделает хакер, — это попробует все эти комбинации имени пользователя и пароля на других популярных веб-сайтах. Если у вас была учетная запись на скомпрометированном веб-сайте, и ваш пароль там такой же, как тот, который вы используете, скажем, для своей учетной записи онлайн-банкинга, что ж… теперь они на вашем банковском счете. Кроме того, скомпрометированные учетные данные часто покупаются и продаются на нелегальных онлайн-рынках. Вы можете проверить, не были ли ваши учетные данные скомпрометированы на этом сайте. Чрезвычайно важно убедиться, что вы не использовать одни и те же учетные данные на нескольких сайтах или в приложениях.
Используйте многофакторную аутентификацию в своих аккаунтах. Это добавляет второй уровень идентификации помимо вашего пароля. Он часто принимает форму кода подтверждения в текстовом сообщении или электронной почте, или, что еще лучше, случайно сгенерированный код из приложения для аутентификации или, что лучше всего, аппаратный ключ, который вы вставляете в свой компьютер или машете на свой телефон. Это помогает убедиться, что человек, входящий в вашу учетную запись, действительно является вами. Внутри Cloudflare мы используем аппаратные ключи исключительно из-за их высокой безопасности.
Используйте менеджер паролей. Если вы хотите сжать два вышеуказанных шага в один, найдите и начните использовать менеджер паролей. Менеджер паролей помогает вам управлять паролями для нескольких учетных записей; он автоматически создает случайный и уникальный пароль для каждого вашего входа в систему. Он также может управлять случайно сгенерированной многофакторной аутентификацией. Если вы работаете в экосистеме Apple, у Apple есть встроенный в iOS и macOS сервис, который будет синхронизироваться между вашими устройствами. 1Password и LastPass также являются очень популярными примерами. Мы требуем использования менеджера паролей в Cloudflare и рекомендуем его всем.
Поддерживайте свое программное обеспечение в актуальном состоянии. Это относится ко всему вашему программному обеспечению — как к операционным системам, так и к приложениям, на компьютерах и на вашем телефоне. Недостатки и потенциальные дыры в безопасности обнаруживаются постоянно. В то время как поставщики реагируют все быстрее, а программное обеспечение может быть исправлено через Интернет за считанные минуты — это работает, только если вы нажмете кнопку «Установить обновление сейчас». Или, что еще лучше, вы можете установить автоматические обновления, и это может помочь гарантировать, что ваши системы будут оставаться в актуальном состоянии.
Будьте особенно осторожны, прежде чем переходить по ссылкам в электронных письмах.. По данным CISA, более 90% успешных кибератак начинаются с фишингового письма. Это когда ссылка или веб-страница выглядят законными, но на самом деле они предназначены для того, чтобы вы раскрывали свои пароли или другую конфиденциальную информацию. Вы можете дважды проверить URL-адрес любой ссылки, по которой вы нажимаете. Или, что еще лучше, введите URL-адрес самостоятельно или найдите нужный сайт в поисковой системе. Наконец, 1.1.1.2 (см. выше в этом посте) может защитить вас в случае, если вы нажмете на одну из этих фишинговых ссылок.
Будьте особенно осторожны, предоставляя учетные данные людям, которые вам звонили. Фишинг происходит не только по электронной почте. Это может произойти и по телефону. Это может быть звонок от кого-то, кто утверждает, что работает в вашем банке, и сообщает вам о странной активности на вашем счете. Или кто-то, утверждающий, что он ИТ-администратор в вашей компании, спрашивает, почему вы просматриваете странные веб-сайты. Поставив вас в тупик, они попросят что-то, чтобы «могут вам помочь» — возможно, пароль или текстовый код подтверждения. Не давайте это им. Если вы вообще не уверены в том, кто вам только что звонил, есть простое решение: спросите у него имя, его отдел и организацию, а затем повесьте трубку. Затем вы можете перезвонить им по номеру телефона, который их организация рекламирует на своей домашней странице.
Иметь автономную или, по крайней мере, облачную резервную копию важных или незаменимых данных.. Даже если вы будете следовать всем советам, приведенным выше, риск того, что случится что-то плохое, все равно остается. Резервное копирование ваших важных данных — в идеале в автономном режиме, но даже в облаке — это ваша последняя линия защиты. Помимо устойчивости безопасности, резервные копии также повышают вашу общую устойчивость. Случаются потерянные устройства, стихийные бедствия и несчастные случаи. Резервные копии смягчают последствия.
Это простые и незамедлительные действия, которые вы можете предпринять, чтобы защитить свое присутствие в Интернете.
От всех в Cloudflare: мы надеемся, что вы и ваши близкие в безопасности в эти непредсказуемые времена.
