Как показала практика последних дней, большинство "взломов" сайтов, e-mail платформ и профилей в соцсетях произошло не из-за уязвимости ПО и умелых хакеров, а из-за оставленных доступов людям, которым эти доступы (уже) были не нужны. Или очень слабых паролей.
"Да кому мы нужны?", - больше не работает.
Например, если кто-то делал вам аудит, и для этого зарегистрировал новый аккаунт, не особо заморачиваясь паролем, а потом этот аккаунт бросил. А доступ остался.
Или какой-то не слишком уравновешенный бывший сотрудник, у которого после увольнения остался доступ.
Сейчас хороший момент - проверить контроль над всей вашей инфраструктурой. Удостовериться, что всюду, где это возможно, включена двухфакторная авторизация.
И, раз уж вы будете проводить такую "инвентаризацию", сразу оформляйте её в документ, чтобы потом, когда нужно отозвать доступ, например, при увольнении, это было легко сделать, так как полный перечень у вас будет.
Что конкретно проверить:
1. Доступ к панели регистратора домена (и настройке DNS серверов);
2. Доступ к управлению сервером / хостингом;
3. Доступ в Админку / панель управления сайтом;
4. Доступы в рекламные кабинеты;
5. Доступы к управлению профилями компании в социальных сетях;
6. Доступы к управлению облачной телефонией (если у вас такая);
7. Доступы к различным маркетинговым инструментам (через некоторые из них легко повесить закрывающий весь сайт баннер, как это было с известными СМИ несколько дней назад. Да-да, их по сути не взломали);
8. Я что-то забыл? Добавляйте в комментариях!