Наша жизнь меняется стремительно и сразу во всех сферах. Санкции, ограничения и уход иностранных производителей ПО и оборудования повлекли за собой множество неприятных последствий. Возрастает и риск хакерских атак на данные (личные и корпоративные) и на IT-инфраструктуру компаний.
В очередное прекрасное утро предприниматель Василий Уточкин может обнаружить, что при загрузке его сайта появляется ошибка 505, а перейдя по ссылке из письма от партнера, попасть «на крючок» фишинга.
Чтобы не оказаться на месте Василия, рекомендуем проверить свою информационную безопасность по чек-листу:
Почта: не верь глазам своим
Шаг 1. Проверять адрес отправителя (адрес может быть похож на корректный, но отличаться, к примеру, одной буквой).
Шаг 2. Не торопиться. Письма с пометкой «Срочно!» от коллеги или государственной службы могут оказаться фишингом, не стоит отвечать на них, не успев вникнуть в суть сообщения.
Шаг 3. Смотреть, что вы собираетесь скачать, особенно если это архив, текстовый или PDF-документ. Скачивать только те файлы, в безопасности которых уверены.
Шаг 4. Не спешить нажимать на «кнопку» перехода на сайт (а ей заканчиваются многие информационные и продающие письма). Есть риск попасться «на удочку».
Эти же шаги актуальны и при получении сообщений в мессенджерах, соцсетях и СМС.
Нужно быть внимательным при входе в почту, на корпоративный портал — обязательно перепроверять адрес: форма авторизации, созданная для кражи информации, может быть очень похожа на настоящую.
Хосты: предотвратить опасность легче, чем исправить
Шаг 1. Отслеживать срабатывание средств защиты хоста, чтобы выявить вредоносную активность на компьютерах, ноутбуках, серверах.
Шаг 2. Обновлять антивирусное программное обеспечение, не дожидаясь, пока будет поздно.
Шаг 3. Обязательно мониторить работу интерпретаторов командной строки, активных каталогов, сетевых сканеров и т.д.
Ипортозамещение: на страже безопасности и доступности
Шаг 1. Проверить, что доменные имена ваших сайтов зарегистрированы в российских регистраторах, например, RU-Center, REG.RU. Если это не так, стоит перерегистрировать домены и заменить TLS-сертификаты на отечественные.
Шаг 2. Постепенно переходить на российское ПО: почтовые и облачные сервисы, сервисы хостинга сайтов, средства программной защиты. Не торопиться, хватаясь за первые попавшиеся «заменители» иностранных сервисов, но и не тянуть до последнего, чтобы остаться без программного обеспечения в случае его отключения в России.
Мы — MANGO OFFICE — предлагаем нашим клиентам ПО собственной разработки. Наша компания полностью российская, все серверы находятся на территории РФ, а облачные хранилища безопасны и стабильны.