מדריך הישרדות כופר

לפי הניו יורק טיימס, מתקפת תוכנת כופר נרחבת שהשתרשה באירופה עשתה את דרכה לארצות הברית. לפי הדיווחים, הזן שטבע קפרסקי “NotPetya” דחף את דרכו לכמה מארגוני הבריאות הבולטים במדינה. בארה”ב, זה השפיע על ענקית התרופות מרק. NotPetya מציגה תכונות דומות ל-Petya המקורית (ומכאן השם) וכן לתוכנת הכופר הידועה לשמצה של WannaCry, שהדביקה לאחרונה יותר מ-200,000 מחשבים ברחבי העולם. המתקפה האמורה תפסה כמעט 2,000 מערכות.

ההבטחה ליום תשלום מהיר וקל סייעה לתוכנת כופר להפוך למגיפה עולמית. נראה שאין סוף באופק. אבל אימוץ מנטליות הישרדותית יכול להפחית באופן דרמטי את החשיפה שלך לאיום אבטחת סייבר הגדל במהירות.

מה גורם ל-Ransomware לתקתק?

תוכנת כופר היא חיה מאוד מסקרנת. זהו איום לכאורה בלתי ניתן לעצירה שמשתמש בהצפנה, אחת מטכנולוגיות האבטחה האמינות ביותר, ככלי הנשק העיקרי שלו. בצורתה הפשוטה ביותר, התוכנה הזדונית מתקין את עצמה על המערכת הממוקדת באמצעות ערוצי הפצה נפוצים. הוא מצפין קבצי מערכת הליבה, ואז מחזיק את הנתונים כבני ערובה עד ששולם כופר. אבל זה לא נעצר שם. תוכנת כופר מתפתחת במהירות הן במספרים והן ביכולות.

כעת זכור שהנתונים משתנים בהתאם למקור שצוטט, אך Carbon Black מדווח כי תוכנות הכופר גדלו ב-50 אחוזים מ-2015 ל-2016, מה שהופך אותה לצורה הצומחת ביותר של תוכנות זדוניות ללא ספק. עמלת הכופר הממוצעת טיפסה גם היא לכמעט $1100, לעומת קרוב ל-300$ שחושב לשנה הקודמת. קיים היום שוק שחור משגשג שבעצם מספק ערכות תוכנת כופר עשה זאת בעצמך בפרוטות על הדולר. זה מסביר את הגלישה הבלתי פוסקת של איומים חדשים. משתמשי קצה לרוב חסרים מודעות, וזו הסיבה שתוכנת הכופר הפכה יעילה יותר באופן מדאיג.

מעבר לכלי הנשק המתוחכמים יש אמת קשה שהופכת את תוכנות הכופר ופשעי הסייבר באופן כללי כמעט בלתי אפשריים לסכל. כלכלת הביטקוין הבלתי ניתנת לשליטה נתנה להאקרים דרך אידיאלית לנהל עסקאות. הם יכולים לגבות תשלומים, להעביר כספים ולעבור אל היעד הבא ללא כל זכר. הם ישתמשו ב-VPN וב-botnets השולטים מרחוק באלפי מחשבי זומבים – כדי להישאר אנונימיים. זה מודל עסקי שנחצב מתוך ברק טהור.

גיבוי הוא המפתח

קבוצת גנבי סייבר חוטפת את הקבצים שלך ודורשת ממך לשלם כופר נאה כדי להחזיר אותם. נשמע לי כמו מצב אסון. למרבה המזל יש לך את תוכנית הגיבוי שלך, כי זה הנשק הטוב ביותר שלך במאבק נגד תוכנות כופר. אם הדחיפה מגיעה, אתה יכול לשחזר את הנתונים שלך מגיבויים ולהימנע מתשלום הכופר. הנה כמה טיפים להגנה והתאוששות של תוכנות כופר.

צור לוח זמנים לגיבוי רגיל: כדי באמת למזער את העוקץ של מתקפת כופר, עליך לגבות את הנתונים הקריטיים למשימה שלך על בסיס קבוע. אם אתה מאחסן נתונים בענן, ודא שיש לך עותק נוסף במקום לא מקוון. אם יש לך גיבויים מאוחסנים על דיסקים במרכז הנתונים שלך, שמור עותקים נוספים במקום מחוץ לאתר. הנתונים שלך משתנים כל הזמן, כך שתזמון גיבוי קבוע יאפשר לך לשחזר את גרסת הנתונים המעודכנת ביותר.

בדוק את הגיבויים שלך: הדבר האחרון שאתה רוצה לעשות הוא להפעיל את הגיבויים שלך במצב חירום רק כדי לגלות שהם נכשלים. התרגל לבחון מעת לעת את עותקי הגיבוי שלך כדי לוודא שאתה יכול לשחזר נתונים באופן אמין. זה חל על התקני NAS, שרתי ענן, כונני אצבע וכל אמצעי אחסון אחר שמכיל נתונים יקרים.

קבל מפורט עם שחזור: זני תוכנות כופר מסוימים נועלים את מערכת ההפעלה כולה, אבל אחרים מצפינים רק קבצים נבחרים. מכיוון שאתה אף פעם לא יודע מה יהיה ממוקד בהתקפה, אפשרות שחזור מפורטת תהיה שימושית. בין אם זה ברמת הקובץ או ברמת האובייקט, ארגונים צריכים פתרון מקיף. שחזור נתונים שנשמרו לפני כמה שעות אמור להיות קל כמו שחזור הגיבוי המלא של אמש.

נקיטת פעולות מנהליות

נטרול תוכנות כופר מתחיל מלמעלה. בהדרכת הצוות האמינה שלהם של מנהלי המשכיות עסקית ומנהלי מערכות, ארגונים יכולים להציב מחסומים יציבים שעוצרים את האיום על עקבותיו.

השכלו והכשירו עובדים: למרות שתוכנת כופר היא בהחלט סוג ייחודי של התקפה, היא מסתובבת בדיוק כמו רוב התוכנות הזדוניות האחרות. אם מניעה היא צורת ההגנה הטובה ביותר, אז אתה יכול לומר שהסתמכות על שיטת הפצה פרימיטיבית כזו היא הפגם הגדול ביותר שלה. אתה צריך להכשיר את העובדים כיצד להימנע מתוכנות זדוניות וגם להבין את ההשלכות של ניצול מוצלח של תוכנת כופר.

הגבל שליטה ניהולית: נבלי תוכנת כופר כמו ה-Petya המקורית דורשים הרשאות שורש כדי לסכן את המערכת הממוקדת. על ידי פעולתו כמנהל, הגרסה הספציפית הזו מסוגלת להחליף את רשומת האתחול הראשית ולהחליף אותה בקוד זדוני… ואז הכל יורד משם. הדבר הטוב הוא שניתן לסרס סוג זה של תוכנות כופר פשוט על ידי הגבלת גישה מנהלתית בהגדרות התצורה שלך.

התחייבות לניהול תיקונים: זן NotPetya שהורס את ההרס ברחבי העולם הצליח להטביע את חותמו על ידי ניצול באג ב-Windows. הקפד לעדכן את המערכות שלך באופן קבוע ולהחיל תיקונים חדשים. האסטרטגיה הפשוטה הזו נותנת לתוכנת כופר דלת אחת פחות להתגנב פנימה.

שיטות אבטחה פשוטות שעובדות

כשהתוכנת כופר מותקנת על המערכת שלך, זה כבר מאוחר מדי. או שתלחץ על כפתור האיפוס עם שחזור חדש, או שתשלם ל-piper. למרבה המזל יש כמה תכונות אבטחה ואסטרטגיות שאתה יכול להשתמש כדי להרחיק את האקרים הרעבים לכסף.

השתמש בסינון אימייל: זה מפחית את מספר הודעות האימייל שעלולות להיות זדוניות שמגיעות אליך. מסנני הספאם של Gmail, Hotmail ו-Yahoo נפלו או פספסו. לעסקים יהיה מזל טוב יותר עם פתרונות ברמה ארגונית. אלה ישתמשו בטכניקות מתקדמות כמו ארגז חול, ניתוח סגנון כתיבה וראייה ממוחשבת תוך מינוף AI כדי לאזן את סינון הספאם והדואר לגיטימי.

סריקת קבצים מצורפים: אם האימייל הוא הרכב שמניע אותו, אז הקובץ המצורף הוא המטען שאתה פותח כדי לפרוק את התוכנה הזדונית על המערכת שלך בלי לדעת. להרבה מסנני דואר זבל ארגוניים יש פונקציות סריקה המאפשרות לך לבדוק את ההודעות שלך לאיומים פוטנציאליים. בין אם זה מובנה במסנן הספאם שלך או בתוכנה נגד תוכנות זדוניות, השתמש ביכולות הסריקה הללו לפני פתיחת קבצים מצורפים לדוא”ל.

חסימת קבצים מצורפים: חסימת קבצים מצורפים נבחרים היא אחת הדרכים היעילות ביותר לעצור תוכנות כופר בשער. המערכת עשויה למנוע ממשתמשים לפתוח את .exe, .com, .bat, .js, .docx וסוגי קבצים אחרים המשויכים בדרך כלל לתוכנות זדוניות. מכיוון ששיטה זו יכולה גם להגביל את הגישה לקבצים לגיטימיים שאתה באמת צריך, ייתכן שיהיה רעיון טוב לייעד שרת נפרד, כגון הענן, לטיפול בלעדי בסוגי קבצים חסומים.

העלאת המודעות: כמו תוכנות זדוניות באופן כללי, הפצת תוכנות כופר אינה מוגבלת לאימייל. סוג זה של זיהום יכול להתפשט על ידי ביקור באתרים נוכלים, הורדת תוכנה חינמית ואפילו חיבור כונני USB נגועים למערכת שלך. תוכנית הדרכה לאבטחת מחשבים המכסה את כל היסודות של גלישה אחראית באינטרנט יכולה לעשות עולם של הבדל בכל הנוגע לשמירה על הגנה.

הגנת כופר מתקדמת

האפקטיביות המדאיגה של תוכנות הכופר קשורה ישירות לכלי אבטחה קונבנציונליים ולחוסר יכולתם לעמוד בקצב. עם כמה שינויים, גרסה נפוצה שתוכנת האנטי-וירוס שלך הייתה מסוגלת לזהות לפני שבוע יכולה להפוך לאיום חדש לגמרי עם השפעה של אפס יום. הטריק הפשוט הזה מאפשר למחברי תוכנות זדוניות להמשיך את הייצור כשהם מוציאים תוכנות כופר שכמעט ואינן ניתנות לזיהוי לפתרונות אבטחה מבוססי חתימה.

ההתקדמות בתוכנת הכופר הובילה לצורך בהגנה מתקדמת יותר. גישה אחת שמראה הבטחה עצומה בנויה סביב טכנולוגיית ארגז חול. ארגז חול יוצר סביבה וירטואלית המבודדת ומונעת מתוכנות זדוניות להתעסק בנתונים במערכת שלך. בעוד תוכנת כופר עדיין יכולה להצפין קבצים בתוך המכולה המבודדת, כל הקבצים מחוץ לארגז החול נשארים מוגנים. ישנם גם פתרונות אבטחה מבוססי התנהגות שמטעים תוכנות כופר להאמין שהיא לכודה לנצח.

תגובה ל-Ransomware

איך אתה מגיב להדבקה בתוכנת כופר עוזרת רבות במזעור הנזק. במקרה שבו מתקפה חומקת בין הסדקים, השלבים הבאים יעזרו לך להקל על הבעיה בזמן.

לבודד את האיום: הזן הטיפוסי של תוכנת הכופר רוצה להפיץ ולהפיץ את עצמו לכמה שיותר מארחים. אתה יכול למזער את טווח ההגעה שלו על ידי ניתוק מיידי של המכונה הנגועה מכל שאר המכשירים ברשת. זה חל על חיבורים קוויים ואלחוטיים, כמו גם כל גיבוי המחובר למדית אחסון חיצונית.

נתח את האיום: אתה יכול להישען הרבה מהודעות השגיאה, ההוראות והפלט שאחרי מתקפת כופר מוצלחת. אם אפשר, קבל צילום מסך של מה שמולך כדי שאנשי אבטחה יוכלו ללכת לעבודה. ניתוח איומים נכון יכול לעזור לך לזהות את וקטור ההתקפה, לאתר את המיקום של קבצים שנפגעו, ואפילו להמציא פתרונות לפענוח הנתונים שלך.

זהה את המקור: הדבקות בתוכנת כופר מקורן במספר וקטורי תקיפה. אולי זה היה דוא”ל דיוג בעל מבנה חכם או טרויאני עם תוכנית שעובד הוריד. זיהוי המקור יכול לעזור לצוות תגובת האבטחה שלך להבין טוב יותר את המתקפה וחשוב מכך, למנוע ניצול בעתיד הקרוב.

צמצם את האיום: כאן נכנסת לתמונה יכולת ההתאוששות שלך מאסון. אם אתה משחזר מגיבויים נקיים, אז אתה צריך לחזור ולהפעיל עם עיכוב קטן. עם זאת, אתה עלול להיתקל בבעיות פוטנציאליות אם תבחר לשלם את הכופר. בטח, קיבלת בחזרה את הקבצים שלך, אבל זה לא בהכרח אומר שאתה בברור. אם מיגור הוא התוכנית, אתה צריך להיות חרוץ מדי בסירוק המערכת שלך כדי להיות בטוח שהאיום הוסר לחלוטין.

דווח על המתקפה: קורבנות תוכנת כופר צריכים לדווח על כל התקריות לרשויות המתאימות. לדוגמה, קורבנות ארה”ב יכולים לשלוח פרטים על תקיפה למרכז התלונות על פשיעה באינטרנט של ה-FBI. הגשת תלונה כנראה לא תשיג הרבה בדרך של מעקב אחר פושעים או שחזור הנתונים שלך מהר יותר. עם זאת, זה יכול להוביל לדיווח מדויק יותר, אשר בתורו, מגביר את המודעות לתוכנת הכופר, ובתקווה יכניס יותר ארגונים ומשתמשי קצה לכוננות.

ClaritySec is currently working on a rebrand. Our website will be fully updated soon. Stay tuned.

Join us

Disclaimer

GENERAL

The expertise and information that Clarity supplies via this website are supplied “as is”. Unless otherwise stated explicitly, Clarity does not make any representations or warranties, expressed or implied, regarding any of its services nor in general, including any implied warranties of merchantability or fitness for a particular purpose; nor any implied warranties arising from a course of dealing or course of performance. Clarity services rely exclusively and strictly upon agreements duly concluded with clients, partners, suppliers, and other third parties, as relevant. 

Since the security environment in cyberspace, and specifically cyber threats, are dynamic and constantly changing, Clarity wishes to clarify that all information included on this website, whether supplied by Clarity or other parties in the framework of its supplying of services and expertise, does not constitute any representation or promise on the part of Clarity or on its behalf, that:

  1. Any list of sources or origins of cyber threats and/or the construction and design of potential threat references and/or construction of processes and/or methodology regarding cyber threats constitutes a final list and/or a total and/or a fully appropriate solution, nor that- 
  2. Such information implies exemption from exposure to any cyber attack or event, or being a victim thereof. 

Finally, Clarity shall have no liability whatsoever regarding any third-party terms, activities, or omissions that may be included in the information on this website.

 

LIMITATION OF LIABILITY 

In no respect or event shall Clarity, nor anyone on Clarity’ behalf, be liable for any indirect, special, consequential or incidental damages whatsoever (including, as relevant and without limitation, costs of procurement of substitute services, damages for loss of business profits, business interruption, loss of business information or data, or other pecuniary or reputational loss) arising out use of information on this website, or any other use of this website. Clarity is also exempt from any criminal liability with respect to the information supplied on this website or the use of the website.

INTELLECTUAL PROPERTY

Clarity fully retains intellectual property rights with respect to materials it has developed, notwithstanding the publication of said materials on this website. 

 

Data Protection Policy and Cookies Policy

This Data Protection Policy (hereinafter, “Policy”) applies to all activities of Clarity Sec Ltd. (hereinafter, “Clarity Sec” or “we”) with respect to the protection of personal data that Clarity Sec collects, processes and stores in the course of its business activities, including through its website (“Website”) and applications (“apps”), as well as any other electronic interfaces with data subjects.

Clarity Sec is registered in Israel, with its head office at 61 Jabutinsky St., Petach Tiqwa, 4918001, Israel Company Registrar No. 514508993. For any questions regarding the collection, processing or use of personal data relating to you (as explained below), please contact us via: info@Clarity-sec.com.

The language of this Policy is intended to be gender-neutral.

  1. General principles

​​

  • ​We are committed to ensuring that your personal data and data privacy is protected in accordance with accepted practices, as well as according to our relevant legal obligations. This Policy explains your rights regarding the personal data we collect, process and use in our ongoing business operations, including via the website, and our use of safeguards to protect these rights. The Policy also applies to Clarity Sec’s use of cookies and tracking on the website interfaces, as specified in the Cookies Policy below.
  • ​Your personal data is collected and stored lawfully, fairly and transparently by Clarity Sec. In processing your data, we act in good faith, proportionately, and with the appropriate technical and organizational measures; and to mitigate the risks represented by the processing of the data.
  • ​Please be aware that the collection, processing and use of your personal data may be carried out by external data processors on our behalf during Clarity Sec’s ongoing business and our supply of services to you. Within the framework of our contracts with such external processors, we will require them to duly comply with relevant legal data protection rules and legislation applicable to the services they provide to us.
  • ​We may revise this Policy from time to time, and such changes shall come into effect from the moment we notify you of such changes and/or updates, either on the website or in some other reasonable manner.
  • ​For data subjects of the European Union, your rights under the General Data Protection Regulation (GDPR) are safeguarded by Clarity Sec in accordance with the principles detailed below. Any questions regarding GDPR-related rights may be referred to us via the email address: info@Clarity-sec.com.
  1. Data Subject Rights

Subject to the applicable law that determines your status as a data subject and the jurisdiction in which you are located, you may have some or all of the following rights in respect of your personal data that we process:

  • ​Consent For data subjects for which processing by explicit consent is relevant, we will only process personal data if you have consented to such processing unless we are otherwise legally authorized or obliged to collect and further process personal data relating to you; and data will be processed solely based on your informed consent, used only for the purposes stated in the consent procedure (for example, to send Clarity Sec newsletters and the like), and within the scope outlined below.
  • Withdrawal of consentYou may revoke or withdraw your consent at any time by notifying us directly via the email address info@Clarity-sec.com. Upon receipt of your request, and subject to applicable laws, we will delete your data unless we are legally obliged or authorized to retain it and your consent to its processing, including for ongoing legitimate business interests of Clarity Sec. Withdrawal of your consent shall not influence the legality of the processing of your personal data carried out before the said withdrawal.
  • Minimization of data processing – We process and store a minimum of your personal data only as needed for providing our services to you.
  • The “right to be forgotten”– You may also request the erasure of all or part of your personal data held by Clarity Sec. Upon receiving your request via the email address, we will remove your personal data from all of our records as soon as reasonably possible and when technically feasible, unless there is an overriding legal interest or another legal basis for the continuation of the data processing. Please understand that in the event of deleting personal data upon your request, Clarity Sec may not be able to provide services further via the website and other interfaces, in whole or in part. In requesting data deletion, you irrevocably agree and waive any claim against Clarity Sec’s inability to provide said services or any interruption or malfunction resulting therefrom. Note that your request for deletion may also be rejected by Clarity Sec for lack of sufficient relevant information provided by you.
  • ​The “right to data correction”– You may also request the correction of all or part of your personal data held by Clarity Sec. Upon receiving your request via the email address, we will correct your personal data as soon as reasonably possible and when technically feasible, unless there is an overriding legal interest or another legal basis for the continuation of the data processing. In requesting data correction, you irrevocably agree and waive any claim against Clarity Sec’s inability to provide said services or any interruption or malfunction resulting therefrom. Note that your request for correction may also be rejected by Clarity Sec for lack of sufficient and/or relevant information provided by you.
  • ​Transparency and portability of personal data– You are entitled to ask Clarity Sec for information about the type of personal data about you that we process. You are also entitled to obtain it in a commonly-used and machine-readable form, subject to technical feasibility and lawfulness considerations. Please forward your request via the email address info@Clarity-sec.com.
  • Automated decision-making based on your personal data– Although the situation will be rare, we may make decisions concerning our business relationship based on automated processing operations without human intervention. We commit to giving you the opportunity to obtain human intervention in such a decision, express your point of view, and obtain an explanation of the decision. Please send your request regarding automated decision-making via the email address info@Clarity-sec.com.
  • Personal data relating to children and minors– We do not knowingly collect or process personal data relating to children and minors under 16 years unless legally obliged. If we become aware that personal data was transferred to us or collected by us relating to children and minors under 16 without the informed consent of a parent or legal guardian, we will delete such personal data without undue delay. Please forward any requests in this respect via the email address info@Clarity-sec.com.
  • ​In implementing these data protection rights, Clarity Sec is committed to providing a timely and transparent response to your requests. For any questions regarding these rights, please contact us via the email address info@Clarity-sec.com.
  1. Why Clarity Sec uses your personal data
    to provide the services requested by you and to process your requests and inquiries.
  • ​Your personal data is also used for the cookies and tracking utilised in the websites and apps to distinguish you from other users, to improve your use of these interfaces, and to ensure that content in the website and other relevant interfaces is presented most effectively for you.
  • ​Additional information about our use of cookies and tracking may be found in our Cookies Policy below.
  1. The types of personal data we collect and how we use it

​The personal data collected and used by Clarity Sec is limited strictly to the data necessary for us to provide you with services we supply in the course of our ongoing business services while operating under the relevant data protection and other regulatory obligations. Access to your data, including physical access, is limited to only those employees of Clarity Sec and third parties who have contracted with us and utilize it exclusively for the purposes outlined below.

  • ​There may be rare circumstances in which we ask you for sensitive personal information to provide you with services in our current area of ​​business. In such a case, we will only use this information for these purposes and will delete it when the purpose for which the information was collected or processed is terminated, unless there is a legal obligation not to delete this information
  • ​The data collected and processed is both general in nature, (for example, for technical purposes) and, depending on the services you select and utilise, personal data such as your name, contact details, some identifying numbers, the name of your internet provider, your IP address, browser type and system software, as well as the websites you have visited before being transferred to the Clarity Sec website, including keywords used for searches and the sites from which you have been transferred (e.g., search engine or linked content).
  • ​There may be circumstances in which automatic processing of your personal data may occur. As is true of most organizations operating websites, we gather certain information automatically and store it in log files. This information includes but is not limited to IP addresses, type of browser, Internet service provider, referring and exit pages, operating systems, a date/time stamp and clickstream data. We may use this information to analyze trends, administer the website and apps, track users’ movements through them and gather information about our user base. We may link this automatically-collected data to personal data for legitimate business purposes, such as to detect and prevent fraudulent activity; and other legally-authorized purposes.
  • ​When you receive services from Clarity Sec through the website and other electronic interfaces, you may also be directed to third-party processors. When we use such third-party processors, we rely on the third-party service provider to process personal data to provide certain services; and we contractually require them to comply with the data protection and other laws and regulations applicable to their processing services. Please check the respective service provider’s relevant data protection terms and compliance with applicable laws before using any such processor’s services. The same applies to any links to and from websites of third-party networks, advertisers and affiliates. Such third-party websites are governed solely by such third parties’ data protection policies: you are advised to be careful and check any such third party’s privacy policies and compliance with laws prior to supplying them with any of your personal data to them.
  • ​Please note that Clarity Sec may also disclose your data to a third party if we are required to do so by applicable law, court order or governmental regulation; or if such disclosure is otherwise authorized and necessary in support of any criminal or legal investigation or proceeding in accordance with applicable laws and regulations.
  • ​Clarity Sec may need to transfer the data submitted by you for the purposes described above to third parties in locations outside the country in which you are physically located, potentially including countries which may not require an adequate level of protection for your personal data compared with that provided in your country. By accepting this Policy, you consent to such data transfer as described in this section.
  1. Clarity’s protection of your personal data
  • We have taken all reasonable, industry-standard technical and organizational measures to protect your personal data against loss, alteration, theft or access by unauthorized third parties.
  • We will not sell, share, transfer or use the data we collect from you for purposes other than those purposes stated expressly in this Policy.
  • We will delete your personal data where the business purpose for which the data was being collected or processed ceases to apply or if applicable, data protection rules require us to delete such personal data.
  • The above notwithstanding, Clarity Sec will not be liable or responsible in any way, including financially, for any damage or loss resulting from the improper use or any breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to, your personal data. For more detailed information on the limitation of Clarity Sec’s liability, please refer to the Disclaimer on the Clarity Sec website.
  1. Cookies Policy 
  • This Cookies Policy applies to all activities of Clarity Sec with respect to the cookies that we collect and store in the course of our business activities, including through the website and other electronic interfaces with data subjects that we operate.
  • Important note – Use of the Clarity Sec websites by you indicates your acceptance of this Cookies Policy.
  • What’s a cookie? A cookie is a small file sent from a website, which is then stored by your web browser. The information in the cookie can be used to recognize your last session with Clarity Sec. Cookies cannot install malicious software, such as viruses on your device, and they do not store your personal data or account information.
  • Why do we use cookies? We use cookies to save and maintain Clarity Sec users’ settings and selected preferences during browsing sessions, for saving repeating users’ preferences for future use (e.g. geographical location, accessibility and language selections and preferences), and for statistical analysis of the performance of websites and apps, trend analysis, and monitoring and identifying errors.
  • Where do cookies come from? Cookies originate from two sources: 1st -party and 3rd -party. This classification refers to the internet domain that is placing the cookie.
    • 3rd-party cookies are cookies set by a domain other than that of the site being visited by the user. If a user visits a website and another entity sets a cookie through that site, this would be a 3rd -party cookie.
    • 1st-party cookies are those set by a website that is being visited by the user at the time.
  • Opting in When you first visit the websites and apps, you will be given the option to accept or decline the use of cookies. You can also control the use of cookies at the individual browser level. Instructions for managing cookie usage can be found for the following browsers at
    • Google Chrome 
    • Internet Explorer 
    • Firefox
    • Safari
    • Safari Mobile
    • Opera
  • If you do not opt into cookies, you may still use the websites and apps, but your ability to use some features may be limited or unavailable. Many browsers allow a private mode to be activated through which the cookies are always erased after the visit. You hereby irrevocably and unconditionally waive any claim or demand in this regard. If you wish to opt out of interest-based advertising, click <http://preferences-mgr.truste.com/>. If you are located in the European Union, click <http://www.youronlinechoices.eu/>.
  • Do Not Track/Privacy Mode is a function that allows users to opt out from being tracked by websites for any purpose, including the use of analytics services, advertising networks and social platforms.
  • If you have enabled the “do not track” function in your browser, you will not be tracked. This is in addition to you opting out of the aggregation and analysis of data for the website and app statistics.
  • Categories of cookies we use– Clarity Secplaces a high priority on the security and confidentiality of the information stored in the persistent cookies we use. Our categories are as follows:
    • ​Performance cookies allow publishers to track your behaviour as a site visitor, measure site performance, and improve your user experience.
    • ​Functionality cookies – There are different types of cookies in this category, and they are used to customise the site for your personal use using the options you specify, such as your language preference.
    • ​Targeting cookies – These cookies help you track relevant ads for you. They help record your use of these ads, including limits on how often you view them.
  • Any questions? For any questions about the use of cookies by Clarity, please contact us via the email address info@clarity-sec.com.