Что делать, если ваш сайт атакуют? Кейс TOPTOP.RU и Evrone
Недавно мы столкнулись с ddos-атакой, которую злоумышленники обрушили на нашего клиента, интернет-ритейлера TOPTOP.RU. Рассказываем, что мы предприняли, и делимся советами для тех, кто только задумывается о безопасности своего ресурса.
"Не допускайте, чтобы их записывали на бумажку и оставляли на столе или держали в заметках на телефоне.:"
Как это сделать с другими людьми в компании?
Это один из самых сложных вопросов. В голову сразу приходят кейсы про телеинтервью специалистов, у которых на заднем фоне на мониторе приклеен стикер с паролями...
В профилактических целях подойдёт то, что отзывается в корпоративной культуре, даже беседа с сотрудниками с описанием кейсов взлома и влияния их работы на других. Но полагаться на обещания всё равно рискованно.
Тут, как говорится, надо «стелить солому» везде, где возможно. По максимуму пройтись по настройкам рабочих сервисов и выставить там, двухфакторные авторизации, требования к сложности пароля, разграничить доступ по нужным функциям и т.д.