#безопасность #CRM
Что сделать, чтобы избежать взлома вашего сайта и рассылки по вашей клиентской базе из CRM
В связи с текущей ситуацией ряд компаний попали в ситуацию, когда на их сайте появлялись нежелательные сообщения или была выполнена рассылка сообщений по клиентской базе.
Например, https://randstuff.ru/password/
2. Включить двухэтажную авторизацию(если сервис ее поддерживает)
Включить двухэтапную авторизацию в Битркис24
При включенной двухэтапной (двухфакторной) авторизации нужно не только ввести свой логин и пароль, но еще и индивидуальный уникальный код, который формируется в момент авторизации в приложении на смартфоне пользователя.
3. Поменять пароли от доступов к админке сайта/хостингу
Если вы предоставляли доступы к вашему сайту/хостингу разработчиками или подрядчикам, лучше их сменить.Проверить ранее выданные доступы и отключить не нужные аккаунты.
4. Проверить доступ к вашей CRM уволенных сотрудников.
Если доступ остался- отключить его.
5. Проверить доступ к сервисам для отправки сообщений.
Например, WAZZUP и ряд других приложений позволяют входить в личный кабинет и оттуда отправлять сообщения.
Если у сотрудника такой доступ есть, то его либо можно ограничить или отключить.
Ниже рассказываем, что нужно сделать, чтобы этого избежать.
1. Поменять пароли от аккаунтов с правами администратора в CRM
Также рекомендуется сделать это для всех пользователей с доступом к CRM.
При смене пароля ставите сложные пароли:
- Содержат от 8 символов;
- Есть минимум одна заглавная буква;
- Есть цифра;
- Наличие специального символа( “:”, “;” и др) будет преимуществом.
Например, https://randstuff.ru/password/
2. Включить двухэтажную авторизацию(если сервис ее поддерживает)
Включить двухэтапную авторизацию в Битркис24
При включенной двухэтапной (двухфакторной) авторизации нужно не только ввести свой логин и пароль, но еще и индивидуальный уникальный код, который формируется в момент авторизации в приложении на смартфоне пользователя.
3. Поменять пароли от доступов к админке сайта/хостингу
Если вы предоставляли доступы к вашему сайту/хостингу разработчиками или подрядчикам, лучше их сменить.Проверить ранее выданные доступы и отключить не нужные аккаунты.
4. Проверить доступ к вашей CRM уволенных сотрудников.
Если доступ остался- отключить его.
5. Проверить доступ к сервисам для отправки сообщений.
Например, WAZZUP и ряд других приложений позволяют входить в личный кабинет и оттуда отправлять сообщения.
Если у сотрудника такой доступ есть, то его либо можно ограничить или отключить.