Gitlab предупреждает об «автоматизированных атаках на пароли» и усиливает меры безопасности
Gitlab предупреждает об «автоматизированных атаках на пароли» и усиливает меры безопасности. Фото: СС0
Специалисты говорят, что они направлены на проверку подлинности нескольких учетных записей с простыми именами пользователей. В компании заявили об усилении мер безопасности для снижения риска компрометации учетной записи.
Из сообщения компании:
«GitLab Security продолжает отслеживать атаки и уверен, что наши меры безопасности эффективно их смягчают. Чтобы эти действия не блокировали ваши учетные записи, GitLab рекомендует включить двухфакторную аутентификацию. Недавно мы внедрили обновление продукта, чтобы снизить вероятность блокировки учетных записей с двухфакторной аутентификацией.»
В компании рекомендуют предпринять следующие меры предосторожности:
- Включить двухфакторную аутентификацию на уровне GitLab для учетных записей в пространстве имен GitLab.
- Использовать функцию «Ограничить доступ группы по IP-адресу», которая позволяет указать IP-адреса, с которых пользователи могут получить доступ к группе. Это полезная мера, позволяющая гарантировать, что только отдельные лица внутри организации могут получить доступ к определенным ресурсам.
- Использовать ограничение количества злоупотреблений Git , чтобы автоматически блокировать пользователей, которые загружают, клонируют, извлекают или разветвляют более указанного количества репозиториев группы в течение заданного периода времени.
- Использовать надежные и уникальные пароли и регулярно их менять.
- Соблюдать осторожность в отношении попыток фишинга и немедленно сообщать о любых подозрительных действиях в нашу службу поддержки.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
7 комментариев
Да сейчас мошеннические атаки только усиливаются и усиливаются. Они будут придумывать новые изощереные способы взламывания. И правильно надо обновлять пароли, и также не забывать про двух факторную аутентификацию. Также не следует открывать подозрительные ссылки. Надо всегда помнить что мошенники не дремлют.
Ivan Skiper, да, полностью с вами согласна. Более менее защита двухфакторная (госуслуги вон уже обязали всех пользоваться двухфакторной аутентификацией, иначе приложение работать не будет), плюс пароль надо ставить сложный, и разный на разные ресурсы. По поводу подозрительных ссылок здесь сложнее. Стали взламывать мессенджеры и социальные сети, и людям приходит сообщение от знакомого и они не задумываясь переходят по ним. Если это будет проверяться и устраняться системой автоматически, это убережёт почти половину населения от потерь денежных средств путём мошенничества
Ivan Skiper, нужно и пароли обновлять и разработчикам не стоять на месте, в принципе что они и делают, однако умельцев самоучек, ворующих чужие данные очень много и те порой тоже не уступают...
Ivan Skiper, Вы правильно делаете. В современном мире безопасность прежде всего выходит на первый план.
Ну стопроцентной вероятности нет, что убережёт пол населения Земли. Как взламывали, так и будут взламывать, но опять же многое зависит от человека, Кто-то ведётся и переходит, а другой даже не смотрит. И пока будут переходить по ссылкам и устанавливать лёгкие пароли, ничего в корне не поменяется.
Алена Свиридова, я полностью согласна и всегда найдутся умельцы взламывать сервисы и страницы. Я иногда такие пароли создаю, что сама не помню. Лучше конечно сделать все такие аналогичные сервисы с подтверждением по телефону при входе!
Чего только мошенники не придумают, чтобы взломать различные сервисы, личные страницы. Поэтому разработчикам надо постоянно работать над программами защиты от взломов, а пользователям не открывать ссылки подозрительные, обновлять свои пароли.
Добавить комментарий