Dragi parteneri,
În ultima vreme, echipa noastră a observat o intensificare semnificativă a atacurilor cibernetice provenite de la entități externe. În acest context, dorim să vă atragem atenția asupra necesității de a securiza platformele online pe care le gestionați (website-uri, platforme custom, simple pagini web cu formulare sau pagini de înregistrare).
Pentru a reduce riscurile asociate acestor atacuri cibernetice și pentru a proteja datele utilizatorilor și ale companiei dumneavoastră, vă recomandăm implementarea următoarelor măsuri de securitate:
1. Utilizarea HTTPS
Asigurați-vă că toate paginile web, inclusiv cele de autentificare și formulare, sunt accesibile doar prin HTTPS, prin implementarea unui certificat digital.
2. Protecție anti-bot
Integrați un CAPTCHA v3 (sau o metodă similară) pe paginile cu formulare pentru a împiedica accesul roboților.
3. Parole sigure
Utilizați parole complexe (minim 6 caractere, incluzând litere mari, litere mici, cifre și caractere speciale). Schimbați parolele periodic, cel puțin o dată la 6 luni.
4. Autentificare în doi pași
Implementați autentificarea în doi pași pentru accesul la zona de backend a platformelor.
5. Restricționarea accesului
Acordați utilizatorilor acces doar la informațiile strict necesare rolului lor. Evitați acordarea drepturilor de administrator în mod inutil.
6. Gestionarea utilizatorilor
Dezactivați conturile utilizatorilor care nu mai lucrează în companie pentru a preveni accesul neautorizat. Schimbați parola la plecarea unui utilizator din companie.
7. Supravegherea traficului și a activităților suspecte
Contactați echipa de mentenanță dacă observați:
• creșteri inexplicabile ale numărului de clienți sau abonări la newsletter fără comenzi;
• creșteri anormale ale traficului într-un interval scurt;
• trafic suspect pe platformă sau website.
8. Backup-uri periodice pentru fișiere și pentru baza de date
Verificați dacă providerul de hosting vă oferă soluții de backup incremental zilnic, care se păstrează pe o perioadă de minimum 3 luni.
Aceste măsuri sunt cruciale pentru prevenirea de atacuri cibernetice, accesului neautorizat și a potențialelor pierderi de date.
În cazul în care aveți nevoie de suport pentru implementarea acestor recomandări, vă rugăm să ne contactați. Echipa noastră vă stă la dispoziție pentru orice întrebări sau asistență tehnică.
Suntem mereu la dispoziția dumneavoastră.
Echipa Setrio