Najboljše prakse za varnost računa

Namen

V tem priročniku so opisani varnostni mehanizmi, ki so na voljo v odjemalskem območju INTROSERV, in priporočene prakse za zaščito vašega računa. Opredeljuje razpoložljiva orodja, način njihove uporabe in najboljše prakse za preprečevanje nepooblaščenega dostopa in ohranjanje celovitosti računa.

Področje uporabe in občinstvo

Predvideno občinstvo: Nove in obstoječe stranke INTROSERV, odgovorne za upravljanje računov, zaračunavanje in upravljanje storitev.

Ta priročnik obravnava varnostne funkcije v območju za stranke INTROSERV in prakse za zaščito osebnega računa. Ne zajema varnosti na ravni strežnika, okrepitve aplikacij ali varnosti infrastrukture, ki presega nadzor dostopa do računa.

1. Pregled

Odjemalsko območje INTROSERV vključuje več varnostnih orodij za preprečevanje nepooblaščenega dostopa: močna gesla, dvofaktorsko preverjanje pristnosti (2FA), omejitve dostopa do IP, preverjene kontaktne podatke in beleženje dejavnosti s pregledom zgodovine.

Noben posamezen varnostni ukrep ne zagotavlja popolne zaščite. INTROSERV priporoča, da za zaščito računa uporabljate več varnostnih orodij skupaj. Varnostni ukrepi so kumulativni; vsak dodaten nadzor znatno zmanjša tveganje.

Varnostne plasti

Varnostni sistem računa deluje na petih dopolnjujočih se ravneh:

• Močno geslo - prva ovira pred napadi z grobo silo in napadi z vnašanjem poverilnic
• dvofaktorska avtentikacija (2FA) - druga ovira za zaščito pred krajo gesla in nepooblaščeno prijavo
• Omejitve dostopa do IP - nadzor oboda, ki omejuje dostop samo na zaupanja vredne lokacije.
• Preverjanje stikov - plast za obnovitev in preverjanje identitete za obnovitev računa, vključno z izbirno kodno besedo za potrditev identitete med občutljivimi operacijami
• beleženje dejavnosti - plast za odkrivanje, ki beleži operacije računa in omogoča pregled zgodovine dostopa za znake ogrožanja

2. Varnost gesel

2.1 Zahteve za gesla

Močno geslo je temelj zaščite računa.

Lokacija: V primeru, da je geslo uporabljeno v računalniku, je potrebno, da je geslo v računalniku vgrajeno v računalnik: Nastavitve > Varnost > Spremeni geslo

Močna gesla morajo vsebovati:

• Najmanj 12 znakov (za kritične račune je priporočljivo več kot 16 znakov).
• velike in male črke
• številke in posebne znake (!@#$%^&*)
• edinstveno geslo za vsako storitev (gesel ne uporabljajte ponovno)

Primeri močnih gesel:

• Zk9$Pm2#Vx7nQ!wL
• Blue$Sky-River-92!

Primeri šibkih gesel (ne uporabljajte):

• INTROSERV123
• qwerty2024
• mypassword
• 123456789

2.2 Upravljanje gesel

Za varno shranjevanje in ustvarjanje močnih gesel uporabite upravitelja gesel. Upravljavci gesel gesla lokalno šifrirajo in za dostop do njih zahtevajo samo eno glavno geslo.

2.3 Spreminjanje gesla

Pomembno: Če sumite na nepooblaščen dostop do gesla ali če je bilo geslo morda ogroženo, ga takoj spremenite.

3. Preverjanje pristnosti z dvema dejavnikoma (2FA)

3.1 Kako deluje 2FA

Dvofaktorsko preverjanje pristnosti okrepi zaščito računa tako, da zahteva vaše geslo in edinstveno kodo, ki jo ustvari aplikacija za preverjanje pristnosti.

Lokacija: V primeru, da je v sistemu za preverjanje identitete uporabnik, ki je bil uporabnik, je treba uporabiti kodo za preverjanje identitete: Nastavitve > Varnost > Dvofaktorsko preverjanje pristnosti

3.2 Omogočanje funkcije 2FA

Če želite omogočiti 2FA, sledite naslednjim korakom:

1. V razdelku Nastavitve > Varnost odprite razdelek Dvofaktorsko preverjanje pristnosti.
2. Skenirajte kodo QR, ki se prikaže z aplikacijo za preverjanje pristnosti:
• Google Authenticator
• Authy
• Microsoft Authenticator
• katero koli združljivo aplikacijo TOTP
3. Vnesite šestmestno kodo, ki jo ustvari aplikacija
4. Shranite spremembe

3.3 Kdaj se zahteva 2FA

Za prijavo v račun je potrebno preverjanje 2FA. Po preverjanju pristnosti lahko dostopate do vseh funkcij računa v okviru aktivne seje.

3.4 Kode za obnovitev

Ko omogočite preverjanje 2FA, sistem generira kode za obnovitev. Te kode varno shranite, če izgubite dostop do naprave za preverjanje pristnosti. S kodami za obnovitev lahko ponovno pridobite dostop do računa, če naprava za preverjanje pristnosti ni na voljo.

Pomembno: kode za obnovitev hranite na varnem mestu, ločeno od naprave za avtentikacijo. Kode za obnovitev omogočajo popoln dostop do računa. Z njimi ravnajte na enaki ravni varnosti kot z glavnim geslom.

4. Beseda kode

Kodna beseda je neobvezna varnostna funkcija, ki se uporablja za preverjanje vaše identitete med občutljivimi operacijami računa in interakcijami s podporo.

Namen: Kodna beseda ščiti pred nepooblaščenim dostopom, tudi če je nekdo pridobil vaše poverilnice. Služi kot zadnji korak preverjanja identitete pri stiku s podporo.

Lokacija: Nastavitve > Varnost

Kdaj se uporablja: Podpora INTROSERV bo vašo kodno besedo zahtevala le, ko se boste obrnili na podporo za obnovitev dostopa do računa (pozabljeno geslo, izgubljena naprava 2FA itd.). S tem potrdite, da ste lastnik računa.

Podpora lahko vašo kodno besedo zahteva, ko:

• gesla, če: zahtevate ponastavitev gesla
• prijavite nepooblaščen dostop do računa
• spremenite obračunske ali plačilne podatke
• zahtevate spremembe občutljivih storitev

Pomembno: Nikoli ne delite svoje kodne besede, če vas nekdo najprej kontaktira in trdi, da je podpora družbe INTROSERV. Zakonito osebje za podporo jo bo zahtevalo le, ko boste sprožili zahtevo za obnovitev.

5. Omejitve dostopa do IP

5.1 Namen

Funkcija "Omejitev po IP" omejuje dostop do računa samo na zaupanja vredne IP-naslove. Ko je nastavljena, lahko do računa dostopate samo z naslovov IP s seznama.

Lokacija: Na voljo so podatki o lokaciji, ki jih je mogoče pridobiti iz IP naslovov: Nastavitve > Varnost > Omejitev po IP

5.2 Konfiguracija

1. Pojdite v Nastavitve > Varnost > Omejitev po IP
2. Dodajte enega ali več zaupanja vrednih naslovov IP
3. Dostop bo dovoljen samo z navedenih naslovov
4. Vsi drugi poskusi dostopa bodo blokirani

5.3 Kdaj uporabiti omejitve IP

Omejitve IP so priporočljive, če:

• do računa dostopate s statičnega (nespremenljivega) naslova IP v pisarni ali doma
• Želite največjo možno varnost za svoj račun
• Vaša organizacija ima korporativno omrežje s fiksnim IP-jem

Opomba: Omejitev IP ne omogočite, če se vaš naslov IP pogosto spreminja (na primer, če uporabljate mobilna omrežja). Če ste zaradi omejitev IP zaklenjeni, se obrnite na podporo INTROSERV.

6. Preverjanje kontaktnih podatkov

6.1 Preverjanje elektronske pošte

Za obnovitev gesla, varnostna obvestila in preverjanje računa so potrebni natančni podatki o e-pošti.

Lokacija: V primeru, da se v računalniku nahaja e-poštni predal, je treba v tem primeru navesti naslov, ki ga je treba poslati: Nastavitve > Splošne nastavitve

Elektronska pošta mora imeti status "Potrjeno" za:

• zahtevke za ponastavitev gesla
• prejemanje varnostnih obvestil
• postopke obnovitve računa

Potrditev e-pošte:

1. Odprite Nastavitve > Splošne nastavitve.
2. Kliknite povezavo za preverjanje poleg svojega e-poštnega naslova
3. Dokončajte postopek preverjanja

6.2 Preverjanje telefonske številke

Preverjanje telefonske številke je potrebno za preverjanje identitete med interakcijami s podporo in občutljivimi operacijami računa.

Lokacija: Na voljo je telefonska številka, ki jo je treba shraniti na telefonski številki: Nastavitve > Splošne nastavitve

Preverjanje telefonske številke:

1. Telefonska številka: Pojdite v Nastavitve > Splošne nastavitve
2. Kliknite gumb "Potrdi s klicem" poleg svoje telefonske številke
3. Sledite navodilom za preverjanje
4. Vaša številka bo označena kot potrjena

6.3 Posodabljanje kontaktnih podatkov

Pomembno: Če se vaše kontaktne informacije spremenijo, jih takoj posodobite. Neaktualni kontaktni podatki lahko preprečijo obnovitev gesla in dostop do računa.

7. Zaščita pred ribarjenjem

7.1 Kaj je phishing?

Pri phishingu gre za goljufive poskuse izdajanja za družbo INTROSERV ali druge zaupanja vredne storitve, da bi ukradli vaše poverilnice, plačilne podatke ali kode 2FA.

7.2 Prepoznavanje lažnih elektronskih sporočil

Elektronska sporočila za lažno predstavljanje imajo običajno naslednje značilnosti:

Rdeče zastave - Verjetno ribarjenje:

• pošiljatelj ni iz domene @INTROSERV.COM
• Zahteve po geslih, kodah 2FA ali podatkih o karticah
• Umetna nujnost ("Vaš račun bo v 24 urah ukinjen!")
• Povezave ne kažejo na uradno domeno INTROSERV.COM
• pravopisne napake, slovnične napake ali nenavadno oblikovanje
• Nepričakovane priponke ali zahteve za prenos
• Splošni pozdravi ("Spoštovana stranka" namesto vašega imena)

Zelene oznake - verodostojna e-poštna sporočila INTROSERV:

• Naslov pošiljatelja je iz @INTROSERV.COM
• Osebni pozdrav z vašim registriranim imenom
• Brez zahtev po geslih ali kodah za preverjanje pristnosti
• Povezave samo na https://INTROSERV.COM
• Profesionalno oblikovanje in črkovanje

7.3 Česa INTROSERV ne bo nikoli zahteval

Družba INTROSERV ne bo nikoli zahtevala naslednjega prek nobenega kanala (e-pošte, klepeta, telefona ali podpore):

• vašega gesla za račun
• kode 2FA
• Onemogočanje varnostnih funkcij
• Plačila s kriptovaluto, darilnimi karticami ali bančnimi prenosi
• Dostop do vašega računalnika z oddaljenim namizjem
• Popolni podatki o kreditni kartici prek e-pošte ali klepeta

Če prejmete takšne zahteve, gre za goljufijo. Sumljivo komunikacijo nemudoma prijavite prek uradnega sistema za prijave za podporo.

7.4 Preverjanje povezav

Preden kliknete povezavo v e-poštnem sporočilu, preverite njen dejanski cilj:

1. S kazalcem se pomaknite nad povezavo (ne klikajte)
2. Opazujte dejanski naslov URL v vrstici stanja brskalnika
3. Primerjajte namembni kraj z navedenim virom

Zakonita povezava INTROSERV:

• https://introserv.com/ (glavno spletno mesto)
• https://my.introserv.com/ (območje za stranke)

Goljufanje - sumljive domene:

• https://introserv-verification.suspicious-domain.com
• http://my.introserv-secure-login.xyz
• https://intr0serv.com/login

Rdeče oznake v URL-jih:

• Nešifriran protokol (http namesto https)
• domenske končnice, ki niso .com
• Dodatne besede pred ali za "INTROSERV" v domeni
• skrajševalniki URL (bit.ly, tinyurl itd.)
• Pravopisne napake ali zamenjave znakov (INTR0SERV, INTROSERY, INTROSERB)

7.5 Poročanje o ribarjenju

Če prejmete goljufivo e-poštno sporočilo, ki se predstavlja kot sporočilo podjetja INTROSERV:

1. Ne klikajte povezav in ne prenašajte priponk
2. Ne odgovarjajte na e-poštno sporočilo
3. Sporočite e-poštno sporočilo prek uradnega sistema za prijavo za podporo
4. Če je mogoče, vključite glave e-poštnega sporočila

Takoj se obrnite na podporo INTROSERV: support@INTROSERV.COM

8. Spremljanje dejavnosti

8.1 Pregledovanje zgodovine računa

Z rednim spremljanjem dejavnosti na računu lahko odkrijete nepooblaščen dostop ali sumljivo vedenje.

Lokacija: V primeru, da je račun v računu vnesen v računalnik, lahko vnesete podatke o tem, ali je računalnik vnesen v računalnik ali ne: Nastavitve > Zgodovina

Prikaže se razdelek z zgodovino:

• Nedavni poskusi prijave (uspešni in neuspešni)
• naslovi IP, ki so bili uporabljeni za prijavo
• časovni žigi dostopa
• operacije, opravljene v računu

8.2 Kaj je treba poiskati

Redno pregledujte zgodovino dejavnosti in bodite pozorni na:

• prijave z neznanih naslovov IP ali lokacij
• neuspešne poskuse prijave (več poskusov v kratkem času lahko pomeni napad)
• Nepričakovane spremembe nastavitev računa
• Nepričakovano zagotavljanje ali spreminjanje storitev
• Nenavaden čas dostopa (zlasti zunaj običajnih vzorcev uporabe)

8.3 Odzivanje na sumljivo dejavnost

Če opazite sumljivo dejavnost:

1. Takoj spremenite geslo (Nastavitve > Varnost)
2. Omogočite funkcijo 2FA, če trenutno ni aktivna
3. preglejte vse nedavne dejavnosti v Nastavitve > Zgodovina
4. Preverite vse storitve (namenski strežniki, VPS/VDS, shramba v oblaku), ali niso bile nepooblaščeno spremenjene
5. Preverite zapise o obračunavanju (razdelek Invoicing) za nepooblaščene transakcije
6. Posodobite kontaktne podatke, če so bili ogroženi
7. Obrnite se na podporo INTROSERV prek uradnega sistema za prijave s popolnimi podrobnostmi o incidentu

9. Odzivanje na varnostne incidente

9.1 Če sumite na nepooblaščen dostop

Takojšnje ukrepanje:

1. Takoj spremenite geslo (Nastavitve > Varnost > Spremeni geslo)
2. Omogočite ali osvežite funkcijo 2FA, če trenutno ni aktivna
3. Preglejte Nastavitve > Zgodovina za vse nedavne dejavnosti
4. Preverite vse storitve (namenski strežniki, VPS/VDS) za nepooblaščene spremembe ali poskuse dostopa
5. Preverite Billing > Invoices za nepooblaščene transakcije ali določbe o storitvah
6. Posodobite kontaktne podatke, če so ogroženi
7. Takoj se obrnite na podporo INTROSERV

9.2 Posredovanje podrobnosti o incidentu podpori

Pri poročanju o varnostnem incidentu vključite:

• Datum in čas prve sumljive dejavnosti
• Opis tega, kar ste opazili (nepooblaščene spremembe, neznane prijave itd.)
• Posnetke zaslonskih slik sumljive dejavnosti ali zapise zgodovine
• morebitna sporočila o napakah ali nenavadno obnašanje sistema
• nedavne spremembe, ki ste jih opravili v nastavitvah računa
• Ali ste poverilnice ali naprave delili z drugimi

Ekipa za podporo bo raziskala incident in priporočila posebne korake za odpravo pomanjkljivosti glede na vaše razmere.

9.3 Časovni okvir obnovitve

Reševanje varnostnih incidentov je odvisno od resnosti in obsega incidenta. Podpora INTROSERV bo prednostno obravnavala varnostna poročila in zagotovila začetno oceno v okviru standardnih odzivnih časov.

10. Dodatna varnostna priporočila

10.1 Zaščita računov

• Ne shranjujte gesel v skupnih napravah ali javnih računalnikih
• Za varno shranjevanje gesel uporabljajte upravitelja gesel
• Spremljajte naslove IP za nedavne prijave v Nastavitve > Zgodovina
• Redno pregledujte razdelek Zgodovina (vsaj enkrat mesečno).
• Če imate statični domači ali službeni naslov IP, uporabite omejitve IP
• se vedno odjavite iz javnih ali skupnih računalnikov
• poverilnic za račun ne delite z drugimi
• Ne posredujte svojih poverilnic osebju za podporo (podpora INTROSERV dostopa do računov prek varnih zalednih sistemov, nikoli prek vašega gesla).

10.2 Varnost naprave

• Operacijski sistem in aplikacije posodabljajte z varnostnimi popravki
• Uporabljajte protivirusno in protivirusno programsko opremo
• Izogibajte se dostopanju do računa iz javnih omrežij Wi-Fi; po potrebi uporabite omrežje VPN
• Omogočite šifriranje diska v napravah, ki jih uporabljate za dostop do svojega računa
• Omogočite zaklepanje zaslona (s kodo PIN, biometričnimi podatki ali geslom)
• za domače omrežje uporabljajte šifriranje WPA3 (ali WPA2, če WPA3 ni na voljo)

10.3 Varnost elektronske pošte

• Omogočite 2FA za račun ponudnika e-pošte
• Uporabite namenski e-poštni naslov za kritične storitve (INTROSERV, bančništvo, kriptovalute)
• Ne klikajte povezav v sumljivih e-poštnih sporočilih; namesto tega neposredno obiščite spletna mesta
• Preden odgovorite na e-poštna sporočila, preverite naslove pošiljateljev
• Bodite previdni pri priponkah e-poštnih sporočil neznanih pošiljateljev

11. Pogoste napake, ki se jim je treba izogibati

Izogibajte se tem pogostim varnostnim praksam, ki slabijo zaščito vašega računa:

• Uporaba istega gesla za več storitev - če je ogrožena ena storitev, postanejo ranljivi vsi vaši računi. Za vsako storitev uporabljajte edinstvena in močna gesla.
• Shranjevanje gesel v brskalniku brez glavnega gesla - Upravljavci gesel v brskalniku brez šifriranja zagotavljajo minimalno zaščito. Uporabite namenskega upravitelja gesel s šifriranjem.
• Uporaba enega samega e-poštnega naslova za enkratno uporabo ali e-poštnega naslova v skupni rabi - obnovitev računa je odvisna od dostopa do e-pošte. Uporabite namenski, varen e-poštni naslov za INTROSERV, ki ga nadzorujete sami.
• Začasno ali "samo za zdaj" onemogočite funkcijo 2FA - Zaradi onemogočene funkcije 2FA je vaš račun izpostavljen. Ponovno jo omogočite takoj po situaciji, zaradi katere ste jo onemogočili.
• Dostopanje do računa iz javnega omrežja Wi-Fi brez omrežja VPN - Javna omrežja spremljajo napadalci. Pri dostopanju do računa iz javnega omrežja Wi-Fi vedno uporabite omrežje VPN.
• Dodajanje dinamičnih ali mobilnih naslovov IP v omejitve IP - Omejitve IP delujejo samo s statičnimi (nespremenljivimi) naslovi. Mobilni ali spreminjajoči se naslovi IP vas bodo zaklenili iz računa.

12. Varnostne funkcije v primerjavi z zmanjševanjem tveganja

Naslednja preglednica prikazuje, katere varnostne funkcije ščitijo pred določenimi grožnjami:

Varnostna funkcija	Zaščita pred
Močno geslo	Napadi z grobo silo, polnjenje poverilnic
Preverjanje pristnosti z dvema dejavnikoma (2FA)	Kraja gesla, nepooblaščena prijava brez drugega dejavnika
Omejitve dostopa do IP	Nepooblaščen dostop na daljavo z neznanih lokacij
Preverjanje e-pošte	Poskusi prevzema računa, nepooblaščena ponastavitev gesla
Spremljanje dejavnosti	Neodkrite kršitve, nepooblaščene operacije z računi
Kodna beseda	Upodabljanje identitete, nepooblaščen dostop do podpore