Към съдържанието

Правила и препоръки за сигурност

Ръководствата за сигурност, включени по-долу, са предназначени да ви помогнат сигурно да изпълнявате най-често срещаните потребителски действия, като автентикация, взаимодействия с API и управление на потребители в рамките на платформата SMSBAT и чрез API-тата на SMSBAT.

Сигурност на акаунта

След като създадете акаунт в SMSBAT, ще използвате своя имейл и парола, за да влезете в уеб интерфейса на SMSBAT.

Управление на пароли

Силата на паролата в SMSBAT е важна за сигурността на вашия акаунт. Следвайте тези важни съвети за парола, за да помогнете за защитата на акаунта си:

  • Не използвайте една и съща парола за различни потребители.
  • Не използвайте пароли, които използвате другаде, особено за други онлайн канали/услуги.
  • Променяйте паролите периодично.
  • Никога не споделяйте своите пароли или API ключове с трети страни, включително персонала на SMSBAT. Вместо това използвайте формуляра за нулиране на паролата в уеб интерфейса на SMSBAT или управлявайте API ключовете през съответния интерфейс.

Потребители на акаунта

Ето как да управлявате идентификационните данни на потребителя на акаунта за максимална сигурност:

  1. В уеб интерфейса на SMSBAT отворете настройките на вашия екип и потребител.

  2. Ограничете ролите на мениджър на акаунт или администратор стриктно до персонал, който изисква пълен достъп.

  3. За ежедневни операции и API интеграции присвойте роли на принципа на най-малките привилегии.

  4. Проверете имейл адресите и телефонните номера на всички потребители.

Контроли за сигурност, свързани с API

Този раздел предоставя информация за това как да се повиши сигурността за API свързаността.

За да смекчите риска от прихващане на мрежови данни:

  • Винаги използвайте SSL/TLS криптирани връзки (HTTPS) когато взаимодействате с нашите API съглашения.
  • Увеличете сигурността на API свързаността, като използвате специализирани API ключове вместо потребителски идентификационни данни за API интеграции. Това смекчава риска от прихващане на мрежови данни.
  • Ограничете API ключовете до специфични IP адреси (IP Safelisting), ако интеграцията ви позволява използването на статични IP адреси.

Злоупотреба с пароли/токени

За да смекчите риска от злоупотреба с токени или API ключове:

  • Отнасяйте се към своите API ключове и токени като към пароли и ги пазете в тайна.
  • Избягвайте хардкодирането на потребителски данни или API ключове в публично хранилилище за код.
  • Когато работите с API, използвайте токените като променливи на средата (environment variables), вместо да ги хардкодирате в програмите си.
  • Сменяйте своите API ключове периодично.

Проверете автентичността на страницата за вход, за да предотвратите фишинг атаки

Обърнете специално внимание на URL адреса и съдържанието на сайта, за да се уверите, че влизате в легитимния портал на SMSBAT:

  1. Проверете името на домейна: Името на домейна може да помогне да потвърдите, че попадате на легитимен сайт на SMSBAT. Той винаги трябва да завършва на smsbat.com. Внимавайте с домейни, които имитират реални бизнеси (напр. "smsbät.com", "sms-bat.com", ако не са официално съобщени).

  2. Проверете състоянието на сигурност на сайта: Потърсете иконата на катинарчето в адресната лента на браузъра си, за да потвърдите, че връзката е защитена с HTTPS.

  3. Оценете URL адреса: URL адресът на всеки уебсайт се състои от тип на връзката ("HTTPS"), приложение, име на домейн ("smsbat"), разширение (".com") и пътя на файла. Проверете дали URL адресът е точен.

  4. Прегледайте подробностите за сертификата: Повечето браузъри ви позволяват да преглеждате сертификата за сигурност, като щракнете върху иконата на катинар в адресната лента. Уверете се, че сертификатът е издаден на правилния субект.

Ако подозирате опит за фишинг или имате проблеми, свързани със сигурността, моля, свържете се незабавно с help@smsbat.com.