Рекомендации по информационной безопасности
Дорогие коллеги, за последние несколько недель наблюдаются попытки взлома IT инфраструктур различных организаций в РФ. Такие попытки предпринимаются и в отношении серверов, на которых установлено наше программное обеспечение. Поэтому обращаемся к вам с напоминанием внимательно относиться к вопросам безопасности!
Чтобы предотвратить потерю важной информации и защитить данные от злоумышленников, мы составили список настоятельных рекомендаций:
- Убедитесь, что данные (база данных и ПО сервера) подлежат постоянному резервному копированию. (Это позволит восстановить большую часть данных в случае их утраты или искажения).
- Запретите доступ пользователям с расширенными правами с зарубежных IP-адресов. Для этого необходимо установить патч к системе.
- Используйте мобильное приложение Hypermethod mLearning для двухфакторной авторизации административного персонала.
- Включите запрет самостоятельной регистрации, если это не требуется бизнес-процессом ( в eLearning Server данная функция доступна в разделе «Настройки» > «Регистрация»)
- Устанавливайте надёжные пароли (минимум 7 символов различных регистров) и не передавайте их третьим лицам (в eLearning Server доступна настройка сложности пароля в разделе «Настройки» > «Парольная политика»); В особенности обратите внимание на права доступа и пароли администраторов портала и менеджеров по обучению. Минимизируйте количество администраторов портала (желательно до 1) и менеджеров по обучению.
- Периодически меняйте пароли для входа в систему — если пароль станет известен третьим лицам, это поможет исключить несанкционированный доступ к данным.
- Отключите автоматическое сохранение паролей в настройках интернет-браузера, чтобы при использовании одного компьютера несколькими людьми не было возможности войти под чужим аккаунтом.
- Выходите из учётной записи после завершения работы, чтобы никто не смог позже продолжить выполнять какие-либо действия с этим аккаунтом.
- Создавайте отдельную учётную запись для каждого пользователя.
- Своевременно блокируйте потерявшие актуальность учетные записи.
- Проверяйте и актуализируйте списки пользователей, имеющих расширенные права на сайте (администраторы, менеджеры), чтобы исключить наличие данных ролей у сотрудников, фактически не обладающих такими полномочиями.
- Установите антивирус и не переходите по сомнительным ссылкам.
- В случае возникновения подозрительной активности в eLearning Sever, немедленно обратитесь в службу технической поддержки по телефонам +7 812 380-88-77 либо через наш телеграмм-канал горячей линии: t.me/hypermethodhotline для получения рекомендаций по дальнейшим действиям.
Попытки взломов серверов наших продуктов были и осуществлялись либо через дискредитацию логинов-паролей администраторов порталов, через фишинговые рассылки и т.п. механизмы и дискредитацию логинов-паролей администраторов самой IT инфраструктуры (операционной системы, виртуальных машин и т.п.). Советуем уделить пристальное внимание информационной безопасности и учесть все наши рекомендации в работе.
Ваш Hypermethod!