IT безопасность бизнеса в 2022 году

В последнее время многие зарубежные ИТ-сервисы приостанавливают свою работу для российских компаний. Участились взломы сайтов и сервисов для распространения фейковых новостей или нелегальных призывов.

В результате страдаем мы с вами, российские предприниматели. К сожалению, все это может привести к потере Вашего сайта, деловой репутации и к увеличению убытков.

Чтобы сократить эти риски, в данной статье мы дадим несколько полезных советов:

1. Недавно Namecheap (зарубежный регистратор доменных имен) - объявили о приостановке своей работы с гражданами РФ, и безусловно, это сигнал который нельзя оставить без внимания. Рекомендуем перенести сайт с ресурсов, находящихся за пределами РФ. Это относится как к хостингу вашего веб-сайта, так и к регистратору доменного имени.

   Если Ваш домен или хостинг обслуживается у европейской/американской компании (небольшие веб-студии и фрилансеры очень часто размещают разработанные ими сайты именно там), то лучшим решением на текущем этапе будет перевести домен на обслуживание в российскую компанию. Перенос домена и файлов сайта занимает продолжительное время - около 2-3 рабочих дней.

   Наши клиенты размещаются на серверах в дата-центре в Санкт-Петербурге.

   Если у вас есть сомнения по поводу размещения вашего сайта и домена, напишите нам и мы бесплатно проверим географическое расположение сервера с вашим сайтом.

2. Если у вас домен в зоне .com, .net, .org, .info или другие зарубежные доменные зоны, заведите зеркало сайта в зоне .ru, .рф или .su. Стоимость регистрации домена в зоне .ru всего 300р/год, продление - 600р/год.

3. Создайте и хранить актуальные резервные копии сайта (бекапы) на своем компьютере или на российском файлообменнике.

4. Внимательно относитесь к созданию и хранению паролей:

   • к панели администрирования сайтом,

   • к панелям хостинга и домена,

   • корпоративным Email ящикам,

   • в социальные сети компании.

   Если вы пользовались услугами внештатных частных специалистов - лучше поменять пароли.

   Напоминаем, что хороший пароль должен состоять из 12 и более символов, содержать буквы верхнего и нижнего регистров, цифры, а также специальные символы !@#$%^&*().,

   Проверьте ответы на ваши секретные вопросы для восстановления доступа. Ваш индекс, девичья фамилия матери или кличка животного легко угадываются.

   Проверьте номер телефона, который привязан к аккаунтам, в идеале должен быть неизвестен широкому кругу лиц, то есть номер должен быть не личным и не рабочим.

   Включите двухфакторную авторизацию в социальных сетях.

5. Обратите внимание на систему управления сайтом (CMS). Сегодня многие сайты созданы на бесплатных зарубежных системах, например: WordPress, OpenCart, Joomla.

   Мы рекомендуем произвести обновление ядра сайта и всех модулей до актуальной версии, на случай нахождения уязвимостей в их устаревших версиях.

   Еженедельно проверяйте свои сайты на вирусы. Также поддержка этих систем может прекратиться в любой момент.

   По возможности - рекомендуем рассмотреть переход на отечественную CMS - 1C Битрикс.

6. Владельцам сайтов на конструкторах сайтов типа Wix мы рекомендуем перейти на бесплатный конструктор сайтов внутри Битрикс24 или другие российские аналоги.

   Недавно портал Tiu прекратил свою работу и закрыл все созданные у него сайты.

7. Компания Cloudflare перестанет предоставлять защиту от DDOS-атак российским компаниям. Это очень крупный оператор связи, который защищает ресурсы от DDOS атак. А им сейчас подвержены практически все крупные интернет-ресурсы в РФ. Рекомендуем рассмотреть российские аналоги.

   UPD 09.03.2022 Сегодня Cloudflare сообщили, что не будут ограничивать работу своего сервиса для клиентов из России.

8. В системе управления сайтом 1С-Битрикс, начиная с редакции Стандарт, есть модуль проактивной защиты. Модуль защитит сайт от атак на сайт с целью взлома или подбора пароля. Подробная инструкция по работе с модулем по ссылке. Если у вас лицензия 1С-Битрикс редакция Старт, рекомендуем перейти на более старшую лицензию и произвести настройки согласно инструкции.

   Для наших активных клиентов на 1С-Битрикс все работы по настройкам Проактивной защиты проведены бесплатно. Если наш менеджер не связался с Вами, значит критических моментов не обнаружено. Если мы давно с вами не общались, пожалуйста, посмотрите чек-лист по ссылке.

9. Облачные сервисы Google Drive, Dropbox также могут быть заблокированы Роскомнадзором или отключены для пользователей самими компаниями. Рекомендуем использовать российские аналоги Яндекс Диск и Облако MailRu.

10. Какими сервисами Телефонии вы пользуетесь? Проверьте, чтобы они были российскими.

11. Если вы используете корпоративный почтовый ящик на Google, рекомендуем сделать автоматическую переадресацию на ящик в Яндексе.

12. Если вы используете сервисы по рассылке email или sms, проверьте их географию. Были случаи отправки спама по базам заказчиков.

Команда CREATIVE всегда готова оказать помощь тем кто столкнулся с проблемами в работоспособности сайта в это неспокойное время, пишите нам в мессенджерах или на почту и мы проконсультируем вас по всем вопросам.

Мы всегда на связи и готовы помочь!