Просмотров: 1197
IT безопасность бизнеса в 2022 году
В последнее время многие зарубежные ИТ-сервисы приостанавливают свою работу для российских компаний. Участились взломы сайтов и сервисов для распространения фейковых новостей или нелегальных призывов.
В результате страдаем мы с вами, российские предприниматели. К сожалению, все это может привести к потере Вашего сайта, деловой репутации и к увеличению убытков.
Чтобы сократить эти риски, в данной статье мы дадим несколько полезных советов:
-
Недавно Namecheap (зарубежный регистратор доменных имен) - объявили о приостановке своей работы с гражданами РФ, и безусловно, это сигнал который нельзя оставить без внимания. Рекомендуем перенести сайт с ресурсов, находящихся за пределами РФ. Это относится как к хостингу вашего веб-сайта, так и к регистратору доменного имени.
Если Ваш домен или хостинг обслуживается у европейской/американской компании (небольшие веб-студии и фрилансеры очень часто размещают разработанные ими сайты именно там), то лучшим решением на текущем этапе будет перевести домен на обслуживание в российскую компанию. Перенос домена и файлов сайта занимает продолжительное время - около 2-3 рабочих дней.
Наши клиенты размещаются на серверах в дата-центре в Санкт-Петербурге.
Если у вас есть сомнения по поводу размещения вашего сайта и домена, напишите нам и мы бесплатно проверим географическое расположение сервера с вашим сайтом.
-
Если у вас домен в зоне .com, .net, .org, .info или другие зарубежные доменные зоны, заведите зеркало сайта в зоне .ru, .рф или .su. Стоимость регистрации домена в зоне .ru всего 300р/год, продление - 600р/год.
-
Создайте и хранить актуальные резервные копии сайта (бекапы) на своем компьютере или на российском файлообменнике.
-
Внимательно относитесь к созданию и хранению паролей:
-
к панели администрирования сайтом,
-
к панелям хостинга и домена,
-
корпоративным Email ящикам,
-
в социальные сети компании.
Если вы пользовались услугами внештатных частных специалистов - лучше поменять пароли.
Напоминаем, что хороший пароль должен состоять из 12 и более символов, содержать буквы верхнего и нижнего регистров, цифры, а также специальные символы !@#$%^&*().,
Проверьте ответы на ваши секретные вопросы для восстановления доступа. Ваш индекс, девичья фамилия матери или кличка животного легко угадываются.
Проверьте номер телефона, который привязан к аккаунтам, в идеале должен быть неизвестен широкому кругу лиц, то есть номер должен быть не личным и не рабочим.
Включите двухфакторную авторизацию в социальных сетях.
-
-
Обратите внимание на систему управления сайтом (CMS). Сегодня многие сайты созданы на бесплатных зарубежных системах, например: WordPress, OpenCart, Joomla.
Мы рекомендуем произвести обновление ядра сайта и всех модулей до актуальной версии, на случай нахождения уязвимостей в их устаревших версиях.
Еженедельно проверяйте свои сайты на вирусы. Также поддержка этих систем может прекратиться в любой момент.
По возможности - рекомендуем рассмотреть переход на отечественную CMS - 1C Битрикс.
-
Владельцам сайтов на конструкторах сайтов типа Wix мы рекомендуем перейти на бесплатный конструктор сайтов внутри Битрикс24 или другие российские аналоги.
Недавно портал Tiu прекратил свою работу и закрыл все созданные у него сайты.
-
Компания Cloudflare перестанет предоставлять защиту от DDOS-атак российским компаниям. Это очень крупный оператор связи, который защищает ресурсы от DDOS атак. А им сейчас подвержены практически все крупные интернет-ресурсы в РФ. Рекомендуем рассмотреть российские аналоги.
UPD 09.03.2022 Сегодня Cloudflare сообщили, что не будут ограничивать работу своего сервиса для клиентов из России.
-
В системе управления сайтом 1С-Битрикс, начиная с редакции Стандарт, есть модуль проактивной защиты. Модуль защитит сайт от атак на сайт с целью взлома или подбора пароля. Подробная инструкция по работе с модулем по ссылке. Если у вас лицензия 1С-Битрикс редакция Старт, рекомендуем перейти на более старшую лицензию и произвести настройки согласно инструкции.
Для наших активных клиентов на 1С-Битрикс все работы по настройкам Проактивной защиты проведены бесплатно. Если наш менеджер не связался с Вами, значит критических моментов не обнаружено. Если мы давно с вами не общались, пожалуйста, посмотрите чек-лист по ссылке.
-
Облачные сервисы Google Drive, Dropbox также могут быть заблокированы Роскомнадзором или отключены для пользователей самими компаниями. Рекомендуем использовать российские аналоги Яндекс Диск и Облако MailRu.
-
Какими сервисами Телефонии вы пользуетесь? Проверьте, чтобы они были российскими.
-
Если вы используете корпоративный почтовый ящик на Google, рекомендуем сделать автоматическую переадресацию на ящик в Яндексе.
-
Если вы используете сервисы по рассылке email или sms, проверьте их географию. Были случаи отправки спама по базам заказчиков.
Команда CREATIVE всегда готова оказать помощь тем кто столкнулся с проблемами в работоспособности сайта в это неспокойное время, пишите нам в мессенджерах или на почту и мы проконсультируем вас по всем вопросам.
Мы всегда на связи и готовы помочь!