IT-Premium - It підтримка бізнесу

IT-Premium - It підтримка бізнесу Найкраще IT обслуговування для вашого бізнесу. Довіряйте професіоналам.

Друзі, шукаємо поповнення в нашу команду. Потрібна людина яка разом з нами буде допомогати бізнесу в нашій країні. Хорош...
02/07/2024

Друзі, шукаємо поповнення в нашу команду. Потрібна людина яка разом з нами буде допомогати бізнесу в нашій країні. Хороша вакансія для хорошої людини

Друзі, сьогодні, 28 червня, відзначають одне з найважливіших свят - День Конституції України. Цьогоріч українській Конст...
28/06/2024

Друзі, сьогодні, 28 червня, відзначають одне з найважливіших свят - День Конституції України. Цьогоріч українській Конституції виповнюється 28 років.
Дуже символічно, 28 - 28, чи не так?
В умовах повномасштабної війни свято набуло нового значення. Ми маємо пам’ятати, завдяки кому можемо жити та надалі будувати нашу країну. Це наші захисники та захисниці України. Герої, які віддали та продовжують віддавати за мирне небо, незалежність, майбутнє наших дітей свої життя.
Наш колектив щиро вітає Вас з цим надважливим святом.
Слава Україні!

Друзі, сьогодні вирішили з вами розібрати важливу тему, яка, на жаль трапляється серед наших клієнтів. Назвемо її просто...
20/11/2023

Друзі, сьогодні вирішили з вами розібрати важливу тему, яка, на жаль трапляється серед наших клієнтів. Назвемо її просто - онлайн шахрайство, але якщо вам цікаво, то правильно це називається - доксінг.
Щоб довго не пояснювати що це і як це, просто наведемо приклад наших клієнтів. Звернулась до нас бухгалтер і повідомила про те що надіслала кошти по рахунку від своїх постачальників, але… барабанний дріб… постачальник цього рахунку не надсилав. Бухгалтер по факту оплатила рахунок, невідомо кому. Повернення коштів, зрозуміло, утопічна задача. Просить допомоги. Але, крім технічного розслідування, лишилось тільки розвести руками і зробити висновки.

Що ж трапилось:
На якомусь етапі листування з постачальником електронною поштою, саме листування, потрапило в руки зловмисників. Вони, своєю чергою, в якийсь момент відправили лист з вкладеним рахунком, типу потрібно швиденько оплатити. Рахунок був надісланий від імені постачальників, зі зміненими реквізитами з е-мейлу який зовсім трохи відрізнявся від е-мейлу постачальника (забігаючи наперед бувають випадки що і з того самого е-мейлу, іноді варіанти підміни е-мейлів працюють). Ну і так, лист потрапив в загальний ланцюжок листування, супровідний текст був схожий на правду.

1. Як так вийшло, хто винний?
Пошук винного в даній ситуації не простий. В конкретно описаному випадку бухгалтер отримав листа зі схожої пошти, різниця була в одному символі. Також бухгалтер працювала з дому на особистому ПК, на якому, як виявилось, було не все добре з антивірусом.
В який то момент листування потрапило до зловмисників і сталося те що сталося.

2. Які взагалі є причини потрапляння листування до зловмисників
- Легкий пароль від поштової скриньки. Не відкидаємо цей варіант. Користувачі досі використовують легкі паролі. Про важливість паролів ми писали статтю, обов’язково її прочитайте.
- Перехід користувачем по фішинговому посиланню. Колись, можливо вже давно, ви перейшли по якомусь посиланню і там ввели дані своєї пошти і може вже й забули про це
- Вірус на пк. Через зараження вірус може передавати дані зловмисникам

Наведені вище проблеми можуть бути у будь-якого учасника листування, як у вас, так і у всіх колег що включені до копій листа.

Також є випадки коли зловмисник може відправляти листи від імені реальної пошти вашого постачальника, використовуючи підміну е-мейла. Правда в такому випадку більшість серйозних поштових сервісів прорапортують вам про це і переправлять такий лист в спам або якось помітять. Але ряд безкоштовних поштових сервісів можуть і не відреагувати, до того ж кого зупинила папка спам?)

Отже, що необхідно зробити, щоб вберегти себе від таких ситуацій? Насправді 100% захисту немає. Шахрайські схеми можуть видозмінюватися. Але от що ви можете зробити:
- Встановлювати на ПК останні версії операційних систем. Є досі в нашій практиці випадки де бухгалтери працюють на Windows 7, бо звикли. Але з точки зору безпеки ця система вже давно не обслуговується і просто вразлива для вірусів.
- Не відкривати фішингові листи і не відвідувати неперевірені і підозрілі сайти, щоб не отримати вірус собі на пк
- Обов'язково перевірте паролі, які ви використовуєте в інтернеті, змінюйте їх періодично. Особливо на тих е-мейлах які використовуються у фінансових листуваннях.
- Якщо ваш сервіс це підтримує - використовуйте двофакторну авторизацію
- Якщо це бізнес пошта - старайтесь не використовувати безкоштовні поштові сервіси які, наприклад, йдуть в нагрузку з хостингом для сайту. В такому випадку той же безкоштовний g-mail безпечніше
- Ну і бути уважними. Перевіряйте реквізити, відправника, рахунок. Якщо щось змінене, краще передзвонити відправнику і перепитати чи щось дійсно змінилось.

Дана ситуація не є поодинокою, періодично з нею стикаються зовсім різні бізнеси. Бережіть себе і свою інформацію)

Привіт друзі.Не хотілось би починати із банальної фрази: У наш великий і дружній колектив...) Але це дійсно так, у наш в...
25/10/2023

Привіт друзі.
Не хотілось би починати із банальної фрази: У наш великий і дружній колектив...) Але це дійсно так, у наш великий і дружній колектив шукаємо людину на посаду системний адміністратор 😎
Почали зростати обсяги роботи, почали з'являтися нові задачі та виклики тому необхідне підсилення. Якщо впевнений у собі та своїх скілах - звертайся до нас. Пишіть у приватні повідомлення питання, якщо вони будуть у вас виникати, присилайте cv на пошту [email protected]

Друзі, сьогодні, 24 серпня, відзначається найважливіше свято нашої держави - ДЕНЬ НЕЗАЛЕЖНОСТІ. 🇺🇦24 серпня є і завжди б...
24/08/2023

Друзі, сьогодні, 24 серпня, відзначається найважливіше свято нашої держави - ДЕНЬ НЕЗАЛЕЖНОСТІ. 🇺🇦
24 серпня є і завжди буде символічним і надзвичайно важливим днем для українців у всьому світі, навіть попри щохвилинне зухвале намагання ворога зламати наш дух та знищити нас фізично.
Та ми маємо пам’ятати, завдяки кому ми маємо можливість жити у вільній країні, хто боронить нас щоденно і бореться за нашу незалежність. Наші захисники та захисниці, ми щиро дякуємо вам за можливість святкувати цей день.
Слава Україні! 🇺🇦
-premium #україна #деньнезалежності

З Днем Державного прапора України! 🇺🇦Вітаємо всіх зі святом. Синьо-жовтий прапор для українців − це символ свободи і бор...
23/08/2023

З Днем Державного прапора України! 🇺🇦
Вітаємо всіх зі святом. Синьо-жовтий прапор для українців − це символ свободи і боротьби за незалежність. Дякуємо тим хто боронить нашу землю і пам'ятаємо усіх хто віддав своє життя.
Слава Україні!

Друзі, сьогодні, 28 червня, відзначають одне з найважливіших свят - День Конституції України.Дата святкування була встан...
28/06/2023

Друзі, сьогодні, 28 червня, відзначають одне з найважливіших свят - День Конституції України.
Дата святкування була встановлена на честь дня підписання Основного закону 28 червня 1996 року. І за оцінками міжнародної спільноти, наша Конституція – одна із найбільш демократичних та людиноцентричних (третина статей присвячена саме правам і свободам людини і громадянина).
Та ми маємо пам’ятати, завдяки кому можемо щодня бачити світанки та обіймати рідних. Це наші захисники та захисниці України. Герої, які віддали та продовжують віддавати за мирне небо, незалежність, майбутнє наших дітей свої життя.
Слава Україні!

У зв’язку із частими запитаннями наших клієнтів на рахунок фішингових листів ми б хотіли сьогодні детальніше пройтись по...
20/06/2023

У зв’язку із частими запитаннями наших клієнтів на рахунок фішингових листів ми б хотіли сьогодні детальніше пройтись по цьому питанню.

Почнемо із загального визначення, що таке фішинг? Фішинг (від англ. Phishing — видобування) — це вид інтернет-шахрайства, який полягає в крадіжці конфіденційних даних користувачів. Інакшими словами зловмисники роблять так, щоб користувачі самі видали їх свої особисті дані: номера телефонів, паролі, пін-коди, доступи до акаунтів у соц мережах і т.д.

Як це роблять зловмисники? Насправді способів зараз просто нескінченна кількість. Зловмисники оперують такими інструментами, як фішингові сайти, e-mail розсилка, фішингові landing page, спливаючі вікна, таргетована реклама. Користувач отримує пропозицію зареєструватися для отримання будь-якої вигоди або підтвердити свої персональні дані нібито для банківських або комерційних установ, клієнтом яких він є. Як правило, шахраї маскуються під відомі компанії, додатки соціальних мереж, сервіси електронної пошти. Електронна адреса відправника дійсно схожа на адресу знайомої користувачеві компанії. Зловмисники користуються низьким рівнем обізнаності користувачів, зокрема, незнанням елементарних правил мережевої безпеки. Тож давайте ми розпишемо основні правила безпеки.

Захист від фішингу охоплює дотримання кількох елементарних правил безпеки в інтернеті:

1. Перш за все, пам’ятайте, що нікому і ні за яких обставин не можна передавати такі конфіденційні дані, як пін-код банківської картки, пароль електронної пошти або акаунтів в соціальних мережах. Ні банк, ні соціальна мережа не стануть запитувати ці дані через електронну пошту.

2. Встановіть хороший антивірус з останньою базою антивірусів. Як правило, у всіх сучасних антивірусах передбачений захист від шпигунських і шкідливих програм (якщо ви користуєтесь Windows 10,11 то там є гарний вбудований антивірус). Соціальні мережі та браузери також попереджають користувачів про перехід на підозрілий сайт. Не ігноруйте ці попередження. Якщо соціальна мережа рекомендує не переходити за посиланням, прислухайтеся. Якщо ваша електронна пошта відзначає лист як спам, швидше за все, у їх відділу безпеки є на те вагомі підстави. І взагалі, ніколи не переходьте за посиланнями і не відкривайте файли у незнайомих вам листах. Якщо є сумніви, то краще перепитати у відправника чи надсилав він вам листа.

3. Завжди звертайте увагу на дизайн сайту. Якщо сайт або лендінг здається дивним, недопрацьованим, створеним нашвидкуруч або викликає якісь підозри, то дуже може бути, що це фішинговий сайт.

4. Звертайте увагу на адресний рядок на посиланні переходу. Незначні зміни в електронній адресі можуть привести вас на абсолютно інший сайт (наприклад, замість gmail.com може бути gmeil.com, а замість twitter.com — twiter.com або tviter.com). Також будьте обережні зі скороченими посиланнями (на кшталт bit.ly), оскільки з першого погляду не можна розпізнати, що за ними ховається.

5. При відвідуванні банківських сайтів, стежте, щоб було встановлено захищене з’єднання HTTPS. В адресному рядку повинен відображатися спеціальний символ — замок. Ви також можете перевірити сертифікат для HTTPS при кліці по цьому замку. Звертайте увагу на підтверджений сертифікат у спливаючому вікні.

6. Листи з невідомих адрес, які «тиснуть на емоції» або мають екстрений характер, повинні в першу чергу викликати підозри. Листи, які починаються з таких заяв, як «Ваш акаунт зламано!» або «Ваш профіль буде заблоковано!» або, навпаки, оголошують вам про великий виграш, в більшості випадків є шахрайськими.

7. Остерігайтеся заходити на банківські вебакаунти через точки доступу громадського Wi-Fi. Шахраї можуть перехопити ваші особисті дані. Краще скористатися мобільним інтернетом або захищеним з’єднанням.

8. Якщо виявили фішинговий лист нібито від відомої вам компанії або сервісу, повідомте про це в відділення цієї компанії. Швидше за все, компанія вживе заходів для того, щоб надійніше захистити вас як клієнта. А ще ви можете зв’язатися з вебхостинг провайдером такого сайту і залишити скаргу. Більшість хостерів закривають фішингові вебсайти при отриманні подібних повідомлень. Цим ви допоможете іншим користувачам, які можуть стати жертвами фішингових атак.

Якщо будете дотримуватися цих правил, то ваші дані будуть у безпеці. Але завжди будьте обережні та обачні. -premium #фішинг

Друзі, сьогодні з вами поговоримо з вами про те, що нам особисто наболіло за останній час. Поділимось якоюсь дивною, як ...
26/05/2023

Друзі, сьогодні з вами поговоримо з вами про те, що нам особисто наболіло за останній час. Поділимось якоюсь дивною, як нам здається, інформацією стосовно хостінг провайдера HETZNER. Hetzner

У своїй багаторічній діяльності ми використовуємо різні майданчики для розміщення клієнтських серверів. Так як ми заробляємо на довгостроковій співпраці з клієнтом, завжди намагаємося підібрати і запропонувати те рішення, котре задовольнить потреби клієнта, як в плані надійності, так і в плані вартості. Далеко не завжди, але ж під такі потреби іноді підпадав дата-центр HETZNER. Максимально прозоро, дешево, надійно, хоча безумовно з рядом обмежень. Працюємо з ним вже понад 13 - 14 років і орендували за цей час сотню другу серверів.

Так от, пару тижнів назад прийшов до нас лід з дуже бюджетним запитом і прямо цільовий клієнт для HETZNER. Зазвичай, ми допомагаємо клієнту от і до, починаючи з допомоги при реєстрації акаунту, оформлення договору тощо. Всі процеси за роки вже відточені. Так от, реєструємо з клієнтом акаунт, ту оп - на другий день реджект: "Ваш акаунт здався підозрілим, ми заблокували вас і всі сервіси".
Добре думаємо, може клієнт лицем не вийшов чи щось таке. Просимо дати якусь другу людину - знову спроба, знов реджект….Пишемо в сапорт - тиша.
Добре, давайте самі пробувати. 1, 2, 3 людину. Різні паспорти, різні ІР, різні міста. Іноді реджект приходив навіть до запиту паспорта. Просто заповнили першу форму ім'я, прізвище, країну, емейл. І цього достатньо для реджекту(
Нижче короткий переказ діалогу:

Ми: Доброго дня. Є проблема з реєстрацією українських акаунтів. Список акаунтів прикріпляємо. Підкажіть чому так, тому що це не поодинокий випадок.

HETZNER: Ми розглянули вашу скаргу, всі акаунти нам здались "strange"

Ми: Стрендж, тому що там вказана країна? Бо для реджекту досить вказати ім'я, прізвище, емейл і країну.

HETZNER: “Ні, просто ви не пройшли нашу перевірку”.

Ми: Підкажіть в чому полягає ваша перевірка, тому що ми уважно прочитали всі правила і ну абсолютно точно не порушили жодного. До того ж проблема не з одним акаунтом, а з усіма які ми реєстрували.

HETZNER: Наші правила і перевірки то "top secret" для клієнта. Але ми не блокуємо реєстрацію акаунтів з України.

На цьому по суті наш діалог закінчився і Насправді висновки у нас дивні
абсолютна анфрендлі переписка з тех саппортом
абсолютно не прозора процедура верифікації
Можлива вибірковість по територіальному признаку. ми взяли для тесту до десяти різних людей розміщених в різних адресах, з різними ІР, чоловіки, жінки, з різними способами оплати і не змогли зареєструвати жодного акаунту. Єдине що їх об'єднувало - локальність Україна
Виходячи з попереднього висновку припущення що локаль Україна і є тим стопером, який заважає зареєструвати акаунт на сервісі.
Ну і ще один висновок - у хетснера, мабуть, все настільки добре що їм абсолютно плювати на нових клієнтів. Нам здається в Україні такий рівень сервісу точно не вижив би) тому цінуємо те що є у нас, наших людей, наш сервіс, нашу Країну)

Ну і головний висновок - важко довіряти провайдеру, який у відповідь на запитання "чому ви мене заблокували" відповідає: "top secret". Тому зверніть увагу на цю проблему, якщо ви збирались реєструвати акаунт у цьому дата-центрі.

P.S Старі акаунти продовжують працювати, сервери додаються і все таке. Проблема виключно з новими реєстраціями.

Вишиванка — традиційний український одяг і разом з тим національний символ. Ми з вами маємо берегти цей символ самоідент...
18/05/2023

Вишиванка — традиційний український одяг і разом з тим національний символ. Ми з вами маємо берегти цей символ самоідентичності, тож зі святом дорогі українці! Слава Україні! 💛💙

Давайте сьогодні поговоримо про актуальність версій операційних систем Windows на ваших робочих місцях і чому важливо он...
15/05/2023

Давайте сьогодні поговоримо про актуальність версій операційних систем Windows на ваших робочих місцях і чому важливо оновлювати версію ваших операційних систем.

В процесі нашої роботи з клієнтами ми досі помічаємо що багато співробітників використовують на своїх робочих місцях ще Windows 7. Ми зі свого боку завжди рекомендуємо і наполягаємо на оновленні до Windows 10 чи 11. Але клієнти зачасту всі наші рекомендації перекривають однією фразою: "В мене все працює, я звик/-ла, а нову не хочу, тому що треба буде перевчатися на ній працювати." Але давайте розглянемо детальніше чому необхідно оновитися і перебороти своє "звик".
Є декілька причин, чому необхідно розглядати перехід з Windows 7 на Windows 10,11 :

Підтримка: Підтримка для Windows 7 була завершена у січні 2020 року, що означає, що користувачі не отримують більше оновлень безпеки та інших важливих оновлень. Натомість Windows 10,11 продовжує отримувати підтримку від Microsoft, включаючи оновлення безпеки та нові функції.

Безпека: Windows 10,11 має більш продуману систему безпеки, ніж Windows 7, що робить його менш вразливим до шкідливих програм та інших кібератак. Плюс в ОС Windows 10,11 є вбудований антивірус, і вам не потрібно додатково встановлювати антивірус від інших виробників.

Сумісність: Якщо ви користуєтеся новим обладнанням або програмним забезпеченням, Windows 10,11 може бути більш сумісним з ним, ніж Windows 7. Більш того, деяке ПЗ вже не працює на старих системах.

Функціональність: Windows 10,11 має багато нових функцій та покращень, що можуть допомогти покращити продуктивність та зручність користування.

Інтеграція: Windows 10,11 більш інтегрований з іншими пристроями та послугами Microsoft, такими як OneDrive, Cortana та Microsoft Edge.

Хоча перехід на Windows 10,11 може бути дещо складним та вимагати певного часу на налаштування та перенесення даних, але в цілому він може бути корисним для покращення безпеки та продуктивності на вашому комп'ютері.

Друзі, сьогодні хотіли б підняти таку тему як - безпека паролів у мережі.Ні для кого не секрет, що наше життя майже повн...
01/05/2023

Друзі, сьогодні хотіли б підняти таку тему як - безпека паролів у мережі.
Ні для кого не секрет, що наше життя майже повністю перейшло у мережу інтернет: соцмережі, онлайн-банки, месенджери, портали і т.д.. На будь-якому ресурсі ми використовуємо власні логін і пароль. Але зачасту ми зовсім не заморочуємось над складністю і надійністю пароля. І ЦЕ ВЕЛИКА ПОМИЛКА і ми вам розповімо чому.

Зараз різко увірвалась у наше життя мода на штучний інтелект. І ось одну із нейромереж PassGAN “навчили” зламувати паролі. Протестувала цю нейромережу компанія із захисту особистих даних Home Security Heroes. За її висновками кожен другий легкий пароль у мережі піддається “злому” нейромережею. Ви просто уявіть собі - КОЖЕН ДРУГИЙ.

Як “навчали” нейромережу? Просто дуже довгий час її нашпиговували обліковими записами та паролями злитими в інтернет, більше ніж 15 млн. Згідно із результатами PassGAN змогла зламати стандартних паролів:
- менш ніж за хвилину 51%
- за годину показник виріс до 65%
- за день до 71%
- за місяць відсоток склав 81%

І звичайно ж найпростіше давалися паролі які складалися лише із цифр. Комбінації які складалися від 1 до 11 цифр нейромережа ламала за 1 секунду. Але щоб зламати пароль який складався з 18 цифр її необхідно було вже 10 місяців.

Якщо пароль одночасно складався із цифр, великих і малих літер, спеціальних символів, то нейромережі набагато складніше зламати пароль. Час злому може складати від декількох секунд до мільйонів років залежно від довжини комбінації.
Тому саме такі паролі експерти рекомендують використовувати.

Наприклад, пароль із 28 цифр і літер різного регістру нейромережа добиратиме протягом 7 мільярдів років на поточному рівні розвитку технології.

До речі сама компанія Home Security Heroes пропонує перевірити ( https://www.homesecurityheroes.com/ai-password-cracking/ ) ваші паролі на швидкість їх можливого злому з боку нейромережі. Компанія не запитує ні електронну пошту, ні номер телефону, ні логін, тому можна не переживати, що хтось викраде вашу комбінацію. Проте краще все ж таки не вводити туди свої актуальні паролі. Краще використати або свій старий пароль, або схожий на нього за кількістю і підбором цифр та символів. Цю функцію також можна використати для створення надійного пароля: вводьте символи в поле до того моменту, поки не побачите достатньо довгий термін для його зламу.

Ну і як заключення, правила по створенню власного пароля:

- пароль має містити не менше 15 символів;
- як мінімум дві літери (великі та малі) цифри та спеціальні знаки;
- уникайте явних і схожих один на одного шаблонів паролів, навіть якщо вони містять усі необхідні типи символів та довжину;
- змінюйте паролі на ваших облікових записах кожні 3-6 місяців;
- ніколи не використовуйте один пароль для кількох облікових записів;
- створюйте паролі за допомогою автоматизованих генераторів цифр та символів.

Address

Паньковская, 18
Kyiv
01033

Opening Hours

Monday 08:00 - 20:00
Tuesday 08:00 - 18:00
Wednesday 08:00 - 18:00
Thursday 08:00 - 20:00
Friday 08:00 - 20:00
Saturday 08:00 - 20:00
Sunday 08:00 - 20:00

Telephone

+38 044 5457732

Alerts

Be the first to know and let us send you an email when IT-Premium - It підтримка бізнесу posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Contact The Business

Send a message to IT-Premium - It підтримка бізнесу:

Share