Нарушения правил безопасности случаются. Это может быть человеческий фактор или недостаточная защита данных. Важно действовать четко и не паниковать.
Далее мы рассмотрим конкретные ситуации и детально опишем шаги их решения. Своевременные и решительные действия помогут минимизировать ущерб и восстановить безопасность вашей компании.
Нина Никанорова
Директор Битрикс24 Беларусь
Взломана почта или социальные сети связанные с Битрикс24
Вот несколько признаков взлома вашего аккаунта:
- ваши друзья получают сообщения, которые вы не отправляли,
- в профиле, например, в социальных сетях появляются чужие записи и фото,
- личная информация и настройки аккаунта изменены без вашего ведома,
- в истории активности видны входы с неизвестных устройств и мест.
Многие сервисы уведомляют о таких действиях, как смена пароля, добавление телефона или email, вход с нового устройства. Если вы получили такое уведомление, но ничего из этого не делали, это повод для беспокойства.
Первым делом, отвяжите аккаунт от учетной записи в Битрикс24.
Это особенно важно, если не получается войти в «пострадавший» аккаунт.
Далее уже можно приступить к процессу восстановления пароля.
Как только вход восстановлен или он не был утерян, приступайте к следующим шагам
Что предпринять?
-
Завершите активные сеансы
Зайдите в раздел «Безопасность» и нажмите на «Завершить все сеансы/Выйти со всех устройств» -
Измените пароль
При создании нового пароля убедитесь, что он надежный и уникальный. Если вам трудно придумать надежный пароль, воспользуйтесь генератором паролей -
Проверьте настройки
Если злоумышленники успели что-то изменить, исправьте -
Подключите двухфакторную аутентификацию
Тут повторимся, эту настройку надо применять во всех "важных" аккаунтах -
Смените пароль в Битрикс24
Это полезно будет сделать во всех учетках, привязанных к пострадавшему аккаунту
Утерян административный доступ
Администратор портала — это основной пользователь. Чтобы передать права другому человеку без его участия, нужны веские основания. Согласно Лицензионному соглашению, после оплаты лицензию на программу и права на портал получает тот, кто произвёл оплату (самостоятельно или через партнера Битрикс24)
Что предпринять?
-
Договориться с текущим администратором
попробовать связаться с администратором портала, чтобы он передал права доступа нужному сотруднику. Если договориться не получается или связаться невозможно вообще, переходите к следующему шагу. -
Обратиться в поддержку Битрикс24
необходимо максимально подробно описать произошедшую ситуацию и причину, по которой не получается решить вопрос с администратором самостоятельно. -
Будьте готовы предоставить дополнительную информацию
о компании и ее владельце, документы об оплате лицензии
Смена администратора без участия текущего администратора — это серьезный процесс. Мы внимательно проверяем все предоставленные данные. После получения всей необходимой информации и в случае положительного решения передача прав обычно осуществляется в течение 3 рабочих дней.
Важно!
Передача прав администратора возможна только на действующий и зарегистрированный на портале адрес электронной почты. Это значит, что:
- Мы не изменяем авторизационные данные текущего администратора или любого другого пользователя.
- Мы не создаем новых учетных записей на портале.
Во избежание подобных ситуаций мы рекомендуем:
- наделять правами администратора только тех пользователей, кому они действительно необходимы
- использовать корпоративную почту в качестве логина учетных записей на портале, к домену которого у вас есть доступ, корпоративные телефоны для двухфакторной авторизации
- обеспечить защиту доступов текущих администраторов (надежный пароль + OTP)
- сохранять платежные документы по оплате портала и не использовать для оплаты банковские карты третьих лиц
- работать с сертифицированными партнерами Битрикс24 и всегда заключать договор
Удалена или испорчена информация
Что предпринять?
-
Проверьте корзину
Удаленные элементы хранятся в корзине 30 дней. В течение этого времени вы можете восстановить их. Если этот способ не помог (данные удалены безвозвратно), данные можно восстановить с помощью Поддержки Битрикс24. -
Ознакомьтесь с материалами
Подробно о процессе восстановления можно почитать в статьях:
Восстановление данных в Битрикс24
Восстановление информации в CRM -
Напишите в поддержку Битрикс24
Подробно опишите ситуацию. В чате специалист поможет составить заявку на восстановление данных.Важно! Если информация была повреждена злоумышленником, будьте внимательны и не выбирайте дату восстановления, когда злоумышленник еще был на портале.
В противном случае, он сможет повторно воспользоваться ситуацией -
Проверьте текущие настройки прав
После восстановления информации, при необходимости, убедитесь, что права настроены корректно
Утеряно или украдено мобильное устройство (телефон, ноутбук, или планшет)
Как позаботиться о безопасности корпоративных данных?
-
Включить/переподключить OTP
Если возможность входа в Битрикс24 сохранена: зайти в свой профиль Битрикс24 в веб-версии Пароли > Авторизация > Выйти со всех устройств.
Если вы не можете зайти в Битрикс24, потому что включена двухфакторная аутентификация:
Вы единственный администратор: написать в поддержку Битрикс24
Несколько администраторов: связаться с администратором для временного отключения двухфакторной аутентификации. Когда двухфакторная аутентификация отключена, зайти в свой профиль на корпоративном портале, нажать Пароли > Авторизация > Выйти со всех устройств.
Далее, переподключить двухфакторную аутентификацию (ОТР) на новое устройство -
Выйти со всех устройств
Когда двухфакторная аутентификация отключена, зайти в свой профиль на корпоративном портале, нажать Пароли > Авторизация > Выйти со всех устройств. -
Завершение сеансов
Прекратить доступ устройства ко всем браузерам, мессенджерам и соцсетям, которые связаны с Битрикс24 — для этого нужно войти в них с другого устройства. На примере яндекс-браузера это делается так: Управление аккаунтом > Безопасность > Устройства > Выйти везде. Выйти со всех устройств в менеджерах паролей. -
Заблокировать телефон
iOS: iCloud.com > Настройки > Локатор > Все устройства > Отметить как пропавшее.
Android: Безопасность > Ваши устройства > Управление устройствами > Выйти.
Какие настройки помогут защитить данные в случае потери телефона
- Пароль для телефона — не используйте цифры, которые мошенники могут подобрать, исходя из ваших личных данных (день рождения), и слишком простые комбинации (четыре ноля).
-
Блокировка текста уведомлений на телефоне — это нужно, чтобы мошенники не могли ввести, например, код из из пуш-уведомления или SMS.
iOS: Настройки > Уведомления > Показ миниатюр > Никогда.
Android: Настройки > Уведомления > Экран блокировки > Скрыть содержимое. -
Функция «Найти телефон» должна быть включена всегда — она тратит заряд аккумулятора, но она важна.
iOS. Включите защиту украденного устройства и приложение Локатор. Локатор найдет ваш iPhone, даже если он не подключен к интернету, работает в режиме энергосбережения или выключен. 1. Настройки > Face ID и код-пароль > Защита украденного устройства. 2. Настройки > Ваше имя > Локатор > Найти iPhone > Вкл.
Android. Настройки > Безопасность и конфиденциальность > Защите потерянных устройств > Разрешить поиск этого телефона. - Для сим-карты должен быть установлен ПИН-код — ПИН-код, установленный при покупке сим-карты, надо сменить.
-
Вход по паролю в те приложения, где это возможно — в Битрикс24, банки и другие приложения:
на iOS можно установить вход по биометрии и паролю. Настройки > Пароль и биометрия > Разблокировка по биометрии и паролю.
на Android можно установить графический ключ Настройки> Безопасность> Защита приложений