18 октября^{(October 18th)} нас пригласили на Cisco Connect 2017 . На этом мероприятии мы встретились с экспертом по безопасности ^{(security expert)} Джейми Хири^{(Jamey Heary)} . Он является выдающимся системным инженером^{(Systems Engineer)} в Cisco Systems , где он возглавляет группу глобальной архитектуры безопасности^{(Global Security Architecture Team)} . Джейми^(Jamey) является доверенным советником по безопасности и архитектором^{(security advisor and architect)} для многих крупнейших клиентов Cisco . Он также является автором книг^{(book author)} и бывшим блоггером Network World .^{(Network World blogger)}. Мы поговорили с ним о безопасности на современном предприятии, серьезных проблемах безопасности, которые затрагивают предприятия и организации, а также о последних уязвимостях, затрагивающих все беспроводные сети и клиентов ( KRACK ). Вот что он должен был сказать:

Наша аудитория состоит как из конечных пользователей, так и из бизнес-пользователей. Для начала и немного представьтесь, как бы вы описали свою работу в Cisco в некорпоративном ключе?

Моя страсть — безопасность. Каждый день я стараюсь обучать своих клиентов и конечных пользователей архитектуре. Например, я рассказываю о продукте безопасности^{(security product)} и о том, как он интегрируется с другими продуктами (нашими или сторонними). Поэтому я занимаюсь системной архитектурой^{(system architecture)} с точки зрения безопасности^{(security perspective)} .

По вашему опыту эксперта по безопасности^{(security expert)} , каковы наиболее серьезные угрозы безопасности для современного предприятия?

Крупнейшие из них — социальная инженерия и программы-вымогатели^{(engineering and ransomware)} . Последнее приводит к опустошению многих компаний, и ситуация будет только ухудшаться, потому что в ней так много денег. Это, вероятно, самая прибыльная вещь, которую придумали создатели вредоносных программ.

Мы видели, что в центре внимания «плохих парней» находится конечный пользователь. Он или она сейчас самое слабое звено. Мы как отрасль пытались обучать людей, средства массовой информации проделали хорошую работу по распространению информации о том, как вы можете лучше защитить себя, но, тем не менее, довольно просто отправить кому-то целевое электронное письмо и заставить его принять действие, которое вы хотите: щелкните ссылку, откройте вложение, что бы вы ни хотели.

Другая угроза — онлайн-платежи. Мы продолжим наблюдать улучшения в способах, с помощью которых компании принимают платежи в Интернете, но до тех пор, пока отрасль не внедрит более безопасные способы приема платежей в Интернете, эта область будет огромным фактором риска^{(risk factor)} .

Когда дело доходит до безопасности, люди являются самым слабым звеном, а также основным объектом атак. Как мы могли справиться с этой проблемой, ведь социальная инженерия — одна из ведущих угроз безопасности?

Есть много технологий, которые мы можем применить. Вы можете сделать для человека не так много, особенно в отрасли, где одни люди могут быть более полезными, чем другие. Например, в сфере здравоохранения^{(healthcare industry)} люди просто хотят помогать другим. Таким образом, вы отправляете им вредоносное электронное письмо, и они с большей вероятностью нажмут на то, что вы им отправляете, чем люди в других отраслях, например, в отделении полиции^{(police department)} .

Итак, у нас есть эта проблема, но мы можем использовать технологии. Одна из вещей, которую мы можем сделать, — это сегментация, которая может значительно уменьшить поверхность атаки^{(attack surface)} , доступную для любого конечного пользователя. Мы называем это « нулевым доверием^{(zero trust)} »: когда пользователь подключается к сети компании^{(company network)} , сеть понимает, кто этот пользователь, какова его или ее роль в организации, к каким приложениям пользователь должен получить доступ, она будет понимать машину пользователя и каково состояние безопасности^{(security posture)} машины, на очень подробном уровне. Например, он может даже сообщить такие вещи, как распространенность приложения, которое есть у пользователя. Распространенность^(Prevalence) — это то, что мы нашли эффективным, и это означает, сколько других людей в мире используют^{(world use)}это приложение, и сколько в данной организации. В Cisco мы проводим этот анализ с помощью хеширования: мы берем хэш приложения, и у нас есть миллионы конечных точек, и они вернутся и скажут: «распространенность этого приложения составляет 0,0001%». Распространенность^(Prevalence) вычисляет, насколько приложение используется в мире, а затем в вашей организации. Обе эти меры могут быть очень хорошими для выяснения того, является ли что-то очень подозрительным и заслуживает ли оно более пристального внимания.

У вас есть интересная серия статей в Network World о системах управления мобильными устройствами^{(Mobile Device Management)} ( MDM ). Однако в последние годы эта тема, кажется, обсуждается меньше. Замедляется ли интерес отрасли к таким системам? Что происходит, с вашей точки зрения?

Произошло несколько вещей, одна из которых заключается в том, что системы MDM стали довольно насыщенными на рынке. Почти^(Almost) у всех моих крупных клиентов установлена ​​одна такая система. Другая вещь, которая произошла, заключается в том, что правила конфиденциальности и отношение пользователей к конфиденциальности^{(privacy mindset)} изменились так, что многие люди больше не предоставляют свои личные устройства (смартфоны, планшеты и т. д.) своей организации и не позволяют устанавливать программное обеспечение MDM . ^{(MDM software)}Итак, у нас есть эта конкуренция: предприятие хочет иметь полный доступ к устройствам, которые используются его сотрудниками, чтобы оно могло обезопасить себя, и сотрудники стали очень сопротивляться этому подходу. Это постоянная борьба между двумя сторонами. Мы видели, что распространенностьСистемы MDM^(MDM) варьируются от компании к компании, в зависимости от культуры и ценностей компании^{(company culture and values)} , а также от того, как каждая организация хочет относиться к своим сотрудникам.

Влияет ли это на внедрение таких программ, как «Принеси^(Bring) свое собственное устройство»^(Device) ( BYOD )?

Да, это действительно так. Происходит, по большей части, то, что люди, которые используют свои собственные устройства в корпоративной сети, используют их в очень контролируемой области. Опять же^(Again) , сегментация вступает в игру. Если я подключу свое устройство к корпоративной сети, то, возможно, я смогу получить доступ к Интернету, какому-то внутреннему корпоративному веб-серверу^{(web server)} , но ни в коем случае я не смогу получить доступ к серверам баз данных, важным приложениям моей компании или ее важные данные с этого устройства. Это то, что мы делаем программно в Cisco , чтобы пользователь мог идти туда, куда ему нужно в сети компании,^{(company network)} но не туда, куда компания не хочет, чтобы пользователь ходил, с личного устройства.

Самая горячая проблема безопасности^{(security issue)} , на которую все обращают внимание, — это « KRACK » ( атака с переустановкой ключа^{(Key Reinstallation AttaCK)} ), затрагивающая всех сетевых клиентов и оборудование, использующее схему шифрования WPA2 . ^{(WPA2 encryption)}Что делает Cisco , чтобы помочь своим клиентам решить эту проблему?

Это огромный сюрприз, что одну из вещей, на которые мы полагались годами, теперь можно взломать. Это напоминает нам о проблемах с SSL , SSH и обо всем, во что мы принципиально верим. Все они стали «не достойными» нашего доверия.

Для этой проблемы мы определили десять уязвимостей. Из этих десяти девять клиентских, поэтому приходится исправлять клиент. Один из них связан с сетью. Для этого Cisco собирается выпустить исправления. Проблемы связаны исключительно с точкой доступа^{(access point)} , и нам не нужно ремонтировать маршрутизаторы и коммутаторы.

Я был рад видеть, что Apple получила свои исправления в бета-коде^{(beta code)} , поэтому их клиентские устройства скоро будут полностью исправлены. У Windows^(Windows) уже есть готовый патч^{(patch ready)} и т.д. Для Cisco дорога прямая: одна уязвимость на наших точках доступа и мы собираемся выпускать патчи и исправления.

Что вы порекомендуете своим клиентам сделать, чтобы защитить себя, пока все не будет исправлено?

В некоторых случаях вам не нужно ничего делать, потому что иногда внутри шифрования используется шифрование. Например, если я захожу на веб-сайт своего банка, он использует TLS или SSL^{(TLS or SSL)} для обеспечения безопасности связи, на которую эта проблема не влияет. Так что, даже если я пользуюсь широко открытым Wi^(WiFi) -Fi , как в Starbucks , это не имеет большого значения. Где эта проблема с WPA2 проявляется больше, так это в части конфиденциальности^{(privacy side)} . Например, если я захожу на веб-сайт и не хочу, чтобы другие знали об этом, теперь они узнают, потому что WPA2 больше не эффективен.

Одна вещь, которую вы можете сделать, чтобы обезопасить себя, — настроить VPN - соединения. Вы можете подключиться к беспроводной сети, но следующее, что вам нужно сделать, это включить VPN . С VPN все в порядке, потому что он создает зашифрованный туннель, проходящий через WiFi . Это будет работать до тех пор, пока шифрование VPN^{(VPN encryption)} тоже не будет взломано, и вам нужно найти новое решение. 🙂

На потребительском рынке^{(consumer market)} некоторые поставщики средств обеспечения безопасности объединяют VPN со своими антивирусными программами и комплексными программами обеспечения безопасности. Они также начинают обучать потребителей тому, что уже недостаточно иметь брандмауэр и антивирус, вам также нужен VPN . Каков подход Cisco к безопасности предприятия? Вы также активно продвигаете VPN как необходимый уровень защиты^{(protection layer)} ?

VPN является частью наших пакетов для предприятий. В обычных обстоятельствах мы не говорим о VPN в зашифрованном туннеле, а WPA2^{(tunnel and WPA2)} — это зашифрованный туннель. Обычно потому, что это избыточно, и на стороне клиента^{(client side)} должны быть накладные расходы, чтобы все это работало хорошо. По большей части оно того не стоит. Если канал уже зашифрован, зачем шифровать его снова?

В этом случае, когда вас поймают со спущенными штанами из-за фундаментального нарушения протокола безопасности WPA2^{(WPA2 security)} , мы можем вернуться к VPN , пока проблемы не будут устранены с помощью WPA2 .

Но, сказав, что в разведывательном пространстве^{(intelligence space)} организации безопасности, такие как организации Министерства^(Department) обороны ,^{(Defense type)} делают это годами. Они полагаются на VPN , а также беспроводное шифрование, и во многих случаях приложения в середине их VPN также зашифрованы, поэтому вы получаете трехстороннее шифрование, использующее различные типы криптографии. Они делают это, потому что они «параноики», как и должно быть. :))

В своей презентации на Cisco Connect вы упомянули, что автоматизация очень важна для обеспечения безопасности. Каков ваш рекомендуемый подход к автоматизации в сфере безопасности?

Автоматизация быстро станет требованием, потому что мы, люди, не можем двигаться достаточно быстро, чтобы остановить нарушения безопасности и угрозы. Клиент зашифровал 10 000 компьютеров с помощью программы-вымогателя за 10 минут. По-человечески невозможно, чтобы вы могли отреагировать на это, поэтому вам нужна автоматизация.

Наш подход сегодня^{(approach today)} не такой деспотичный, каким мог бы быть, но когда мы видим что-то подозрительное, поведение, похожее на взлом, наши системы безопасности сообщают сети, что нужно поместить это устройство или этого пользователя в карантин. Это не чистилище; вы все еще можете делать некоторые вещи: вы все еще можете выходить в Интернет или получать данные с серверов управления исправлениями . ^{(patch management)}Вы не полностью изолированы. В будущем нам, возможно, придется изменить эту философию и сказать: как только вы помещены в карантин, у вас нет доступа, потому что вы слишком опасны для своей организации.

Как Cisco использует автоматизацию в своем портфеле продуктов для обеспечения безопасности?

В некоторых областях мы используем много автоматизации. Например, в Cisco Talos , нашей группе по исследованию угроз^{(threat research group)} , мы получаем данные телеметрии со всех наших виджетов безопасности и массу других данных из других источников. Группа Talos^{(Talos group)} использует машинное обучение^{(machine learning)} и искусственный интеллект для ежедневной обработки миллионов записей. Если вы посмотрите на эффективность с течением времени во всех наших продуктах для обеспечения безопасности, вы увидите, что результаты всех сторонних тестов эффективности поразительны.

Замедляется ли использование DDOS - атак?

К сожалению, DDOS как метод атаки^{(attack method)} жив и здоров, и становится все хуже. Мы обнаружили, что DDOS -атаки, как правило, нацелены на определенные типы корпораций. Такие атаки используются как в качестве приманки, так и в качестве основного оружия атаки^{(attack weapon)} . Также существует два типа DDOS - атак: объемные и^{(volumetric and app)} на основе приложений. Объемные данные вышли из-под контроля, если вы посмотрите на последние данные о том, сколько данных они могут генерировать, чтобы кого-то уничтожить. Это смешно.

Одним из типов корпораций, на которые нацелены DDOS -атаки, являются предприятия розничной торговли, обычно в праздничный сезон^{(holiday season)} ( приближается Черная пятница !). ^{(Black Friday)}Другой тип компаний, которые становятся объектами DDOS^(DDOS) - атак, — это те, которые работают в спорных областях, таких как нефть и газ^{(oil and gas)} . В этом случае мы имеем дело с людьми, у которых есть определенные этические и моральные причины, которые решают нанести DDOS той или иной организации, потому что они не согласны с тем, что они делают. Такие люди делают это ради дела, ради цели, а не ради замешанных денег.

Люди приносят в свои организации не только свои собственные устройства, но и собственные облачные системы ( OneDrive , Google Drive , Dropbox и т. д .). Это представляет собой еще одну угрозу безопасности^{(security risk)} для организаций. Как такая система, как Cisco Cloudlock , справляется с этой проблемой?

Cloudlock выполняет две основные функции: во-первых, он предоставляет вам аудит всех используемых облачных сервисов. Мы интегрируем Cloudlock с нашими веб-продуктами, чтобы Cloudlock мог читать все веб-журналы . Это скажет вам, куда идут все в организации. Итак, вы знаете, что многие люди используют, например, свой собственный Dropbox .

Второе, что делает Cloudlock , это то, что все это сделано из API , которые взаимодействуют с облачными сервисами. Таким образом, если пользователь опубликовал документ компании^{(company document)} на Box , Box немедленно сообщает Cloudlock , что новый документ прибыл, и он должен его просмотреть. Итак, мы рассмотрим документ, классифицируем его, выясним профиль риска^{(risk profile)} документа, а также был ли он передан другим или нет. В зависимости от результатов система либо прекратит обмен этим документом через Box , либо разрешит его.

С помощью Cloudlock вы можете установить такие правила, как: «Никогда нельзя делиться этим с кем-либо за пределами компании. Если это так, отключите общий доступ». Вы также можете выполнять шифрование по запросу, исходя из критичности каждого документа. Таким образом, если конечный пользователь^{(end user)} не зашифровал критически важный бизнес-документ^{(business document)} при публикации его в Box , Cloudlock автоматически принудительно зашифрует этот документ.

Мы хотели бы поблагодарить Джейми Хири^{(Jamey Heary)} за это интервью и его откровенные ответы. Если вы хотите связаться с ним, вы можете найти его в Twitter^{(on Twitter)} .

В конце этой статьи поделитесь своим мнением о предметах, которые мы обсуждали, используя доступные ниже варианты комментариев.

Jamey Heary from Cisco: Organizations that work with sensitive information, use encrypted WiFi, VPN, and encrypted apps

On October 18th, we were invited to Cisco Connect 2017. At this event, we met with security expert Jamey Heary. He is a Distіnguished Sуstems Engineer at Ciѕсо Systems where he leads the Global Security Archіtecture Team. Jamey is a trusted security advisor and architect for many of Cisco's largest customers. He іs also a bоok author аnd a former Network World blogger. We talked with him about security in the modern enterprise, thе significant security issues that are impacting businesses and organizаtions, аnd the latest vulnerаbilities that affect all wireless networks and clients (KRACK). Here is what he had to ѕаy:

Our audience is composed both of end-users and business users. To get started, and introduce yourself a bit, how would you describe your job at Cisco, in a non-corporate way?

My passion is security. What I strive to do every day is teach my customers and end-users about architecture. For example, I talk about a security product and how it integrates with other products (our own or from third parties). Therefore I deal with system architecture from a security perspective.

In your experience as a security expert, what are the most significant security threats to the modern enterprise?

The big ones are social engineering and ransomware. The latter wreaks devastation in so many companies, and it is going to get worse because there is so much money in it. It is probably the most lucrative thing that malware creators figured out how to do.

We've seen that the focus of the "bad guys" is on the end-user. He or she is the weakest link right now. We have tried as an industry to train people, the media has done a good job at getting the word out on how you could protect yourself better, but still, it is fairly trivial to send somebody a targeted e-mail and get them to take an action you want: click a link, open an attachment, whatever it is that you want.

The other threat is online payments. We are going to continue to see enhancements in the ways companies take payments online but, until the industry implements more secure ways to take payments online, this area is going to be a huge risk factor.

When it comes to security, people are the weakest link and also the primary focus of attacks. How could we cope with this issue, since social engineering is one of the leading security threats?

There is a lot of technology that we can apply. There is only so much you can do for a person, especially in an industry where some people tend to be more helpful than others. For example, in the healthcare industry, people just want to help others. So you send them a malicious e-mail, and they are more likely to click on what you send them than people in other industries, as a police department.

So we have this problem, but we can use technology. One of the things we can do is segmentation, which can drastically reduce the attack surface that is available to any end-user. We call this "zero trust": when a user connects to the company network, the network understands who the user is, what his or her role is in the organization, what applications the user needs to access, it will understand the user's machine and what is the security posture of the machine, to a very detailed level. For example, it can even tell things like the prevalence of an application the user has. Prevalence is something we found effective, and it means how many other people in the world use this application, and how many in a given organization. At Cisco, we do this analysis through hashing: we take a hash of an application, and we have millions of end-points, and they will come back and say: "the prevalence on this app is 0.0001%". Prevalence calculates how much an app is used in the world and then in your organization. Both of these measures can be very good at figuring out if something is very suspect, and whether it deserves to take a closer look at.

You have an interesting series of articles in the Network World about Mobile Device Management (MDM) systems. However, in recent years, this subject seems to be discussed less. Is the industry's interest in such systems slowing down? What is happening, from your perspective?

Few things have happened, one of which is that MDM systems have become fairly saturated in the market. Almost all of my larger customers have one such system in place. The other thing that has happened is that the privacy regulations and the privacy mindset of users have changed such that many people no longer give their personal device (smartphone, tablet, etc.) to their organization and allow an MDM software to get installed. So we have this competition: the enterprise wants to have full access to the devices that are used by their employees so that it can secure itself and the employees have become very resistant to this approach. There is this constant battle between the two sides. We have seen that the prevalence of MDM systems varies from company to company, depending on the company culture and values, and how each organization wants to treat its employees.

Does this affect the adoption of programs like Bring Your Own Device (BYOD) to work?

Yes, it totally does. What is happening, for the most part, is that people that are using their own devices on the corporate network, use them in a very controlled area. Again, segmentation comes into play. If I bring my own device to the corporate network, then maybe I can access the internet, some internal corporate web server, but by no means, I am going to be able to access the database servers, the critical apps of my company or its critical data, from that device. That's something that we do programmatically at Cisco so that the user gets to go where it needs to in the company network but not where the company doesn't want the user to go, from a personal device.

The hottest security issue on everyone's radar is "KRACK" (Key Reinstallation AttaCK), affecting all network clients and equipment using the WPA2 encryption scheme. What is Cisco doing to help their customers with this problem?

It is a huge surprise that one of the things that we relied on for years is now crackable. It reminds us of the issues with SSL, SSH and all the things that we fundamentally believe in. All of them have become "not worthy" of our trust.

For this issue, we identified ten vulnerabilities. Of those ten, nine of them are client-based, so we have to fix the client. One of them is network related. For that one, Cisco is going to release patches. The issues are exclusive to the access point, and we don't have to fix routers and switches.

I was delighted to see that Apple got their fixes in beta code so their client devices will soon be fully patched. Windows already has a patch ready, etc. For Cisco, the road is straightforward: one vulnerability on our access points and we are going to release patches and fixes.

Until everything gets fixed, what would you recommend your customers do to protect themselves?

In some cases, you don't need to do anything, because sometimes encryption is used inside encryption. For example, if I go to my bank's website, it uses TLS or SSL for communications security, which isn't affected by this issue. So, even if I am going through a wide-open WiFi, like the one at Starbucks, it doesn't matter as much. Where this issue with WPA2 comes more into play is on the privacy side. For example, if I go to a website and I don't want others to know that, now they are going to know because WPA2 is not effective anymore.

One thing you can do to secure yourself is set up VPN connections. You can connect to wireless, but the next thing you have to do is turn on your VPN. The VPN is just fine because it creates an encrypted tunnel going through the WiFi. It will work until the VPN encryption gets hacked too and you need to figure out a new solution. 🙂

On the consumer market, some security vendors are bundling VPN with their antivirus and total security suites. They are also starting to educate consumers that it is no longer enough to have a firewall, and an antivirus, you also need a VPN. What is Cisco's approach regarding security for the enterprise? Do you also actively promote VPN as a necessary protection layer?

VPN is part of our packages for the enterprise. In normal circumstances, we don't talk about VPN within an encrypted tunnel and WPA2 is an encrypted tunnel. Usually, because it is overkill and there is overhead that has to happen on the client side to make it all work well. For the most part, it is not worth it. If the channel is already encrypted, why encrypt it again?

In this case, when you are caught with your pants down because the WPA2 security protocol is fundamentally broken, we can fall back on VPN, until the issues get fixed with WPA2.

But having said that, in the intelligence space, security organizations like a Department of Defense type of organization, they've been doing this for years. They rely on VPN, plus wireless encryption and, a lot of times the applications in the middle of their VPN are also encrypted, so you get a three-way encryption, all using different types of cryptography. They do that because they are "paranoid" as they should be. :))

In your presentation at Cisco Connect, you mentioned automation as being very important in security. What is your recommended approach for automation in security?

Automation will become a requirement quickly because we, as humans, we can't move fast enough to stop security breaches and threats. A customer had 10.000 machines encrypted by ransomware in 10 minutes. There is no way humanly possible that you can react to that, so you need automation.

Our approach today is not as heavy-handed as it might have to become but, when we see something suspicious, behavior that seems like a breach, our security systems tell the network to put that device or that user into quarantine. This isn't purgatory; you can still do some stuff: you can still go to the internet or get data from the patch management servers. You are not totally isolated. In the future, we might have to change that philosophy and say: once you are quarantined, you don't have any access because you are too dangerous for your organization.

How is Cisco using automation in its portfolio of security products?

In certain areas, we use a lot of automation. For example, in Cisco Talos, our threat research group, we get telemetry data from all our security widgets and a ton of other data from other sources. The Talos group uses machine learning and artificial intelligence to sort through millions of records every single day. If you look at the efficacy over time in all of our security products, it is amazing, in all the third-party efficacy tests.

Is the use of DDOS attacks slowing down?

Unfortunately, DDOS as an attack method is alive and well, and it is getting worse. We have found that DDOS attacks tend to be targeted towards certain types of corporations. Such attacks are used both as a decoy and as the primary attack weapon. There are also two types of DDOS attacks: volumetric and app based. The volumetric has gotten out of control if you look at the latest numbers of how much data they can generate to take somebody down. It is ridiculous.

One type of corporations that are targeted by DDOS attacks is those in retail, usually during the holiday season (Black Friday is coming!). The other kind of companies that get targeted by DDOS attacks is those that work in controversial areas, like oil and gas. In this case, we are dealing with people who have a particular ethical and moral cause, who decide to DDOS an organization or another because they don't agree with what they are doing. Such people do this for a cause, for a purpose, and not for the money involved.

People bring into their organizations not only their own devices but also their own cloud systems (OneDrive, Google Drive, Dropbox, etc.) This represents another security risk for organizations. How is a system like Cisco Cloudlock dealing with this issue?

Cloudlock does two fundamental things: first, it is giving you an audit of all the cloud services that are being used. We integrate Cloudlock with our web products so that all the web logs can be read by Cloudlock. That will tell you where everybody in the organization is going. So you know that a lot of people are using their own Dropbox, for example.

The second thing that Cloudlock does is that it is all made of API's that communicate with cloud services. This way, if a user published a company document on Box, Box immediately says to Cloudlock that a new document has arrived and it should take a look at it. So we will look at the document, categorize it, figure out the risk profile of the document, as well as has it been shared with others or not. Based on the results, the system will either stop the sharing of that document through Box or allow it.

With Cloudlock you can set rules like: "this should never be shared with anyone outside the company. If it is, turn the sharing off." You can also do encryption on demand, based on the criticality of each document. Therefore, if the end user did not encrypt a critical business document, when posting it on Box, Cloudlock will force the encryption of that document automatically.

We would like to thank Jamey Heary for this interview and his candid answers. If you want to get in touch, you can find him on Twitter.

At the end of this article, share your opinion about the subjects that we discussed, using the commenting options available below.

Related posts

• 8 шагов для обеспечения максимальной безопасности маршрутизатора ASUS или сетевого Wi-Fi ASUS Lyra

• Кибербезопасность через образование: Kaspersky Interactive Protection Simulation

• Реклама PowerLinks подвергает риску миллионы читателей крупных изданий, таких как The Verge, Vice News и других.

• Награды - Самый популярный антивирусный продукт 2017 года

• Что нового в обновлении Windows 10 за ноябрь 2019 г.?

• 7 вещей, которые вы можете сделать с помощью ESET Secure Authentication

• О InPrivate and Incognito. Что такое личный просмотр? Which browser самый лучший?

• Как создать, настроить и использовать VPN-подключение на iPhone (или iPad)

• Награды - Лучший антивирусный продукт 2017 года

• Награды - Самый инновационный антивирусный продукт 2017 года

• Награды: Лучший бесплатный антивирус 2018 года.

• Что нового в обновлении Windows 10 за май 2019 г.? 13 новых функций!

• 12+ причин, по которым вы должны получить Windows 10 April 2018 Update

• Сравнение: какой лучший антивирус для устройств Windows в 2018 году?

• Безопасность для всех — обзор F-Secure Freedome VPN

• Set Вверх Ваш маршрутизатор TP-Link Wi-Fi 6 как VPN server

• 7 причин, почему вы должны получить Windows 10 October 2018 Update

• Windows 11 отстой: 7 причин, по которым вы не можете это

• Безопасность для всех — Обзор TunnelBear 3 VPN для Windows

• Synology DiskStation Manager 7: бета-версия, бесплатное обновление в 2021 году