Рекомендации по информационной безопасности

Дорогие коллеги, за последние несколько недель наблюдаются попытки взлома IT инфраструктур различных организаций в РФ. Такие попытки предпринимаются и в отношении серверов, на которых установлено наше программное обеспечение. Поэтому обращаемся к вам с напоминанием внимательно относиться к вопросам безопасности!

Чтобы предотвратить потерю важной информации и защитить данные от злоумышленников, мы составили список настоятельных рекомендаций:

• Убедитесь, что данные (база данных и ПО сервера) подлежат постоянному резервному копированию. (Это позволит восстановить большую часть данных в случае их утраты или искажения).
• Запретите доступ пользователям с расширенными правами с зарубежных IP-адресов. Для этого необходимо установить патч к системе.
• Используйте мобильное приложение Hypermethod mLearning для двухфакторной авторизации административного персонала.
• Включите запрет самостоятельной регистрации, если это не требуется бизнес-процессом ( в eLearning Server данная функция доступна в разделе «Настройки» > «Регистрация»)
• Устанавливайте надёжные пароли (минимум 7 символов различных регистров) и не передавайте их третьим лицам (в eLearning Server доступна настройка сложности пароля в разделе «Настройки» > «Парольная политика»); В особенности обратите внимание на права доступа и пароли администраторов портала и менеджеров по обучению. Минимизируйте количество администраторов портала (желательно до 1) и менеджеров по обучению.
• Периодически меняйте пароли для входа в систему — если пароль станет известен третьим лицам, это поможет исключить несанкционированный доступ к данным.
• Отключите автоматическое сохранение паролей в настройках интернет-браузера, чтобы при использовании одного компьютера несколькими людьми не было возможности войти под чужим аккаунтом.
• Выходите из учётной записи после завершения работы, чтобы никто не смог позже продолжить выполнять какие-либо действия с этим аккаунтом.
• Создавайте отдельную учётную запись для каждого пользователя.
• Своевременно блокируйте потерявшие актуальность учетные записи.
• Проверяйте и актуализируйте списки пользователей, имеющих расширенные права на сайте (администраторы, менеджеры), чтобы исключить наличие данных ролей у сотрудников, фактически не обладающих такими полномочиями.
• Установите антивирус и не переходите по сомнительным ссылкам.
• В случае возникновения подозрительной активности в eLearning Sever, немедленно обратитесь в службу технической поддержки по телефонам +7 812 380-88-77 либо через наш телеграмм-канал горячей линии: t.me/hypermethodhotline для получения рекомендаций по дальнейшим действиям.

Попытки взломов серверов наших продуктов были и осуществлялись либо через дискредитацию логинов-паролей администраторов порталов, через фишинговые рассылки и т.п. механизмы и дискредитацию логинов-паролей администраторов самой IT инфраструктуры (операционной системы, виртуальных машин и т.п.). Советуем уделить пристальное внимание информационной безопасности и учесть все наши рекомендации в работе.

Ваш Hypermethod!