Текущие риски для бизнеса: DDOs-атаки на сервера и сайты, блокировки сервисов, замедление отдельных сайтов. Что нужно сделать?
- Исключить «человеческий фактор» — ограничить доступ к своему серверу/сайту.
Сейчас высокие риски для установки бот-нета на ваш сервер со стороны системного администратора, фрилансера. Т.е. любой мало-мальски грамотный специалист, имеющий доступы, может поставить вредоносный софт, который может быть использован, для, например, DDOs-атак на другие российские сервера. Ваши риски: блокировка, бан IP-адресов, уголовное дело.
В профессиональных сообществах в Телеграм есть вот такие просьбы: «Включить сервачек, запустить магическую ссылку».
Рекомендации
а) не ставить и не обновлять проприетарный ПО и opensource ПО на сервере;
б) сделать резервные копии конфигураций всего зарубежного ПО;
в) объяснить ваше отношение к безопасности системному администратору, поговорить, взять подписку.
Локально
а) рекомендуем проверять утром и вечером рабочие станции сотрудников антивирусами. Выключать компьютеры на ночь. Использовать российский антивирус;
б) не обновлять и не устанавливать приложения на мобильные телефоны. Отключить автоматические обновления.
- Перенести важную информацию с внешних файловых хранилищ.
- Перенести на локальный компьютер (или Яндекс.Диск) все документы с внешних хранилищ. Важно, чтоб вендор находился в юрисдикции РФ.
- Собрать важную информацию с внешних аккаунтов.
а) скачать все видео и продублировать или на съёмный жёсткий диск или на RuTube;
б) скачать с внешних SaaS-сервисов (находящихся вне юрисдикции РФ) важные для вашего бизнеса данные;
в) разделить аккаунты и у себя и сотрудников на бизнес-аккаунты и личные;
г) перенести почтовые ящики с Gmail на российские сервисы;
д) собрать данные клиентов из соцсетей и мессенджеров: создайте форму для сбора персональных данных ваших клиентов на вашем сайте.