smm.exploit

smm.exploit

Оказываем услуги по настройке, доработке, автоматизации соцсетей и сайтов для бизнеса. https://smm-e.ru Подключаем чат-ботов, интеграции, оплаты, API, SMM инструменты, скрипты. Занимаемся парсингом, выгрузками, сбором данных, SEO. Также настроим ваш интернет-магазин или онлайн-курс.
Пикабушница
поставилa 54 плюса и 138 минусов
178 рейтинг 2 подписчика 6 подписок 1 пост 1 в горячем

За безопасность надо платить, а за ее отсутствие – расплачиваться!2

Как вы уже знаете - сервисы СДЭКа не работают несколько дней после атаки хакеров. Ответственность за атаку взяли хакеры Head Mare. Они рассказали что проникли в систему СДЭКа с помощью вируса-шифровальщика. Также хакеры «передали привет» компании BiZone, которая консультирует СДЭК по кибербезопасности.


💻 Head Mare опубликовала и скриншоты уничтожения бэкапов, заявив, что СДЭК сохраняла резервные копии раз в полгода.
— Не особо верим этим данным, но если это правда, то на восстановление систем уйдет очень много времени.

За безопасность надо платить, а за ее отсутствие – расплачиваться! Информационная безопасность, Хакеры, Программа, СДЭК, Вирус, Вирусы-шифровальщики, Резервное копирование

Что советуем и делаем лично мы:

✅ Бэкапы нужно делать минимум раз в сутки. Не важно большая вы IT компания или начинающий разработчик, дизайнер, автор, ...

✅ Сохраняйте созданные бэкапы на внешние носители.
— Если данных не так много, то купите внешний SSD/HDD (а лучше два) и периодически копируйте данные на него.
— Создавайте бэкапы в хостинг панелях.

✅ Подумайте над сохранением контактов своих клиентов.
Используйте CRM, выгружайте контакты в эксель таблички, или хотя бы в обычный блокнот.

✅ Проверьте уровни доступа ваших сотрудников.
У рядового сотрудника не должно быть доступа к административным разделам, доступа к личным данным остальных сотрудников.

✅ Не переходите по подозрительным ссылкам в письмах. Не авторизуйтесь в малознакомых сервисах.
Используйте рабочие ПК только для работы — не сидите в соц.сетях, не играйте в игры, не скачивайте на них фильмы.
(Про это есть небольшая история как один сотрудник смотрел порно на работе и вместе с видео закачал вирус, Касперский не справился и вирус заразил все что можно на локалке. Кстати, виновного так и не нашли... вы уже догадались почему и кто он 😀)

✅ Создавайте сложные пароли и периодически меняйте их.
Никаких паролей с вашим именем или датой рождения. Длина пароля минимум 12 символов. Используйте символы *?%@$.

Перечислять можно еще много чего, мы рассказали о базовых моментах.
Эти правила можно применить не только к бизнесу, но и к личным данным, фото, перепискам, документам.


Данные можно случайно удалить, сервер с вашим бэкапом может сгореть, вы потеряете доступ к CRM... — делайте бэкапы и сохраняйте на внешние носители, ежедневно!!!
Помните о том, что вновь завоевать доверие клиентов максимально сложно.


Кстати
● СДЭК уже взламывали в феврале 2022, тогда слили базу данных размером 30гб.
● Название компании образовано по первым буквам фразы «Служба доставки Экспресс-Курьер».
● Количество сотрудников — 3300
● Штаб-квартира СДЭК расположена в Новосибирске.

Показать полностью 1
Отличная работа, все прочитано!