В последние несколько месяцев мы заметили рост попыток (удачных и не очень) взломов серверов.
Успешные взломы обычно оканчиваются полным шифрованием данных компании и вымогательством денег за расшифровку.
В связи с этим мы бы хотели в данной рассылке повторить несколько азов по безопасности, которые усложнят работу злоумышленникам
и позволят бизнесу функционировать без сбоев!
1. Пароли к доступу в РДП на сервер, пароли к доступу к ПК и вообще пароли.
Это наиболее простой способ пробраться в корпоративную сеть. Подобрав пароль пользователя или руководителя или администратора злоумышленник получает доступ к большинству ваших данных, если не ко всем. У одного из наших клиентов, подобрав пароль к офисному серверу, который нами не обслуживался и имел пароль администратора в стиле qwerty, были зашифрованы важные данные. Работа компании была блокирована.
Итак, пароли НЕ должны быть связаны с вами, вашими реальными данными (имя, телефон, адрес, ник домашнего любимца, дата рождения и т.д). Это то что в первую очередь проверяется, подбирается и взламывается. Но еще более страшной ошибкой являются простые пароли, по типу "123456", "qwerty", "admin321" и так далее.
Пароли должны иметь не менее 8 символов и включать как буквы так и цифры. Оптимальным является не логичный набор символов, который можно создать любым генератором паролей, коих на рынке множество. Однако, такие пароли тяжело запомнить. Для запоминания паролей существуют различные программные продукты, позволяющие автоматически их вводить при необходимости. Такие программные средства хранят зашифрованными ваши пароли и при необходимости синхронизируют их с облаком (в зашифрованном виде), таким образом на любом устройстве ваши доступы, ссылки, напоминания всегда под рукой, какой бы сложности они не были. Лично я пользуюсь последние лет 10 Roboform и очень доволен.
Это не реклама, мы данный продукт не продаём.
И никогда не сохраняйте пароли стандартными средствами операционной системы или браузера! Сразу поставьте галочку "не сохранять пароли", чтоб даже не предлагало.
2. Попытки проникновения в систему с помощью рассылки электронных писем с зловредным кодом.
Очень часто в почту сотрудникам приходят письма, призывающие вас открыть его вложение (от налоговой, от какого-то партнера, с выигрышем в лотерею и т.д)Если вы не знаете отправителя, а почта не корпоративная, лучше дайте письмо на проверку вашему айтишнику, прежде чем открыть вложение. Так же установленные средства защиты на почтовом сервере и на вашем ПК помогут в 90% случаев.
3. Этот пункт скорее для руководителей и частных предпринимателей.
Не жалейте денег на современные защитные средства, мы не в первый раз убеждаемся в том, что рано или поздно, расходы связанные с потерей данных и простоем предприятия оказываются гораздо выше расходов на защиту данных.Наши инженеры недавно проводили тестирование современных средств антивирусной защиты и мы получили интересные результаты. Скорее всего будет статья на сайте с подробным анализом нашей работы, но уже сейчас можно сказать, что большинство используемых антивирусных пакетов практически беспомощны перед угрозой, не находящейся в их базе вирусов. То есть, если штамм вируса неизвестен, то шансы на защиту у обычного антивируса очень малы, не смотря на рекламу анализаторов и "умных" сканеров.
Однако несколько продуктов, среди которых BitDefender, в большинстве случаев справляются с анализом и блокированием такой угрозы (версия TOTAL SECURITY или выше). Этот продукт мы сможем предложить нашим партнерам по спец ценам. И это не реклама, мы используем его в своём бизнесе не просто так... А подсмотрели мы его в виде встроенных модулей в аппаратную защиту некоторых крутых решений, так что обратите внимание на этот продукт.
4. Резервные копии данных (бекапы).
Сколько уже про это говорится, не счесть, но последний эшелон защиты в виде резервных копий не всегда присутствует в правильном формате даже в среднем бизнесе. Среди наших клиентов имеются множественные проблемы с организацией бекапов данных. Самая распространенная причина - нежелание вкладывать в это деньги. Однако когда приходит беда, а бекапы одного сервера делались на другой, с другого на первый :) - мы беспомощны, какие бы "бородатые" админы у нас не были.
Как правильно организовать бекап ваших данных, что нужно докупить и где разместить - на эти вопросы смогут ответить наши специалисты.
Обращайтесь в наш колл-центр по телефону (044) 3777-090.
И это не попытка что-то продать. Мы хотим, чтоб ваш бизнес работал без сбоев. От этого у нас меньше забот и больше положительных эмоций.