В службу поддержки Kundalik часто поступают вопросы о том, как система защищена от хакерских атак и взломов. В этой статье мы расскажем подробно о механизмах защиты.
Существует два подхода несанкционированного доступа к информационным системам. Первый: через преодоление программной и технологической защиты. Для этого в арсенале злоумышленников есть программное обеспечение и подходы. Например, такие, как sql-инъекции, DDoS-атаки, ботнеты, троянские программы и другие вирусы. Все эти виды угроз хорошо известны в мире информационных технологий и для каждой из них предусмотрен свой способ борьбы.
«В Kundalik используются современные методы защиты. Инфраструктура платформы размещена в защищенном дата-центре. Для защиты от внешних угроз используются специализированные программно-аппаратные средства фильтрации трафика, разрешающие только легитимный трафик. Команда инженеров следит за регулярным обновлением программного обеспечения. В системе также используются антивирусные средства, что в комплексе позволяет инфраструктуре оставаться защищенной от известных уязвимостей. Конечно, есть и специальные средства мониторинга, антифлуд-фильтры. Это позволяет оперативно отслеживать попытки взлома и пресекать их. Дополнительную устойчивость к атакам обеспечивает использование современных платформ разработки. Использование шифрованного протокола https защищает от угрозы подмены пользователя и кражи паролей программным методом. Свои хитрости предусмотрены как для защиты от возможного копирования данных, так и их сохранности на случай выхода оборудования из строя», - говорит технический директор Kundalik, Алексей Рогожин.
Второй подход к получению несанкционированного доступа к системе касается человека. Незнающие основ цифровой безопасности пользователи легко поддаются на уловки фишинга, создают слабые пароли от своих аккаунтов, которые легко подобрать или даже отгадать, оставляют учетные данные в общедоступных местах. Как, например, озвученный пин-код от банковской карты на кассе магазина.
Чтобы бороться с угрозами такого вида, в Kundalik предусмотрен набор защит на уровне требований к логинам и паролей для пользователей с разными функциональными ролями, а также разграничение доступа к информации для каждой функциональной роли аккаунтов.
Просим пользователей соблюдать основные правила безопасности и не передавать данные карт чужим людям, не вступать в переписку с теми, кто просит совершить оплату за подписку на Kundalik другим способом. Ознакомиться с инструкцией по настройке безопасности профиля в Kundalik можно по этой ссылке.