Читать полностью

Рекомендации по информационной безопасности

Дорогие коллеги, за последние несколько недель наблюдаются попытки взлома IT инфраструктур различных организаций в РФ. Такие попытки предпринимаются и в отношении серверов, на которых установлено наше программное обеспечение.

Поэтому обращаемся к вам с напоминанием внимательно относится к вопросам безопасности!

Чтобы предотвратить потерю важной информации и защитить данные от злоумышленников, мы составили список настоятельных рекомендаций:

  • 1. Убедитесь, что данные (база данных и ПО сервера) подлежат постоянному резервному копированию. (Это позволит восстановить большую часть данных в случае их утраты или искажения).
  • 2. Примите меры ограничения доступа пользователям к данным из сети Интернет и в первую очередь с зарубежных IP-адресов.
  • 3. Устанавливайте надёжные пароли (минимум 7 символов различных регистров) и не передавайте их третьим лицам (в eLearning Server доступна настройка сложности пароля в разделе «Настройки» > «Парольная политика»); В особенности обратите внимание на права доступа и пароли администраторов портала и менеджеров по обучению. Минимизируйте количество администраторов портала (желательно до 1) и менеджеров по обучению.
  • 4. Периодически меняйте пароли для входа в систему — если пароль станет известен третьим лицам, это поможет исключить несанкционированный доступ к данным.
  • 5. Отключите автоматическое сохранение паролей в настройках интернет-браузера, чтобы при использовании одного компьютера несколькими людьми не было возможности войти под чужим аккаунтом.
  • 6. Выходите из учётной записи после завершения работы, чтобы никто не смог позже продолжить выполнять какие-либо действия с этим аккаунтом.
  • 7. Создавайте отдельную учётную запись для каждого пользователя.
  • 8. Своевременно блокируйте потерявшие актуальность учетные записи.
  • 9. Проверяйте и актуализируйте списки пользователей, имеющих расширенные права на сайте (администраторы, менеджеры), чтобы исключить наличие данных ролей у сотрудников, фактически не обладающих такими полномочиями.
  • 10. Установите антивирус и не переходите по сомнительным ссылкам.
  • 11. В случае возникновения подозрительной активности в eLearning Sever, немедленно обратитесь в службу технической поддержки по телефонам +7 812 380-88-77 либо через наш телеграмм-канал горячей линии: t.me/hypermethodhotline для получения рекомендаций по дальнейшим действиям.

Попытки взломов серверов наших продуктов были и осуществлялись либо через дискредитацию логинов-паролей администраторов порталов, через фишинговые рассылки и т.п. механизмы и дискредитацию логинов-паролей администраторов самой IT инфраструктуры (операционной системы, виртуальных машин и т.п.). Советуем уделить пристальное внимание информационной безопасности и учесть все наши рекомендации в работе.

Ваш Hypermethod!

Отправить в архив?

Вы уверены что хотите отправить запрос в архив?

Обратная связь

При желании вы можете оценить качество обслуживания.