Безопасность вашего сайта и защита от хакерских атак. Что необходимо знать?

Опубликовано: 11 июня 2023

Ваш сайт может находиться в зоне риска прямо сейчас. Неважно, кто разработчик ПО вашего веб-проекта — российский или зарубежный вендор. Популярный или малоизвестный бренд. Системный или самописный код. Для хакеров это не имеет значения.

CMS от 1С-Битрикс упоминается в части инцидентов. Это статистически логично. Доля продукта на рынке коммерческих CMS — более 50%.

Но в чем причина большинства взломов?

Ключ к заражению вашего веб-проекта — игнорирование обновлений компонентов сайта и серверного ПО. Большинство компаний не обновляют свои сайты от нескольких месяцев до нескольких лет.

Мы следим за всеми известными нам инцидентами. Мы закончили расследование двух громких случаев взлома. Обе компании — крупнейшие игроки федерального масштаба. Один сайт не обновлялся с 2020 года. Второй — с 2018 года, ни разу с момента создания!

Хакеры используют уязвимости в древних версиях системы для установки троянов и закладок. Но активируют их не сразу. Компании даже не знают, что в их системе кто-то может присутствовать. Годами.

Цели черного рынка взломов — перепродажа доступов, шантаж владельцев, кибершпионаж. Это огромная и прибыльная индустрия.

Важно понимать. Публичный слив данных сайта компании — последняя возможность хакера заработать на полностью «выпотрошенном» проекте.

Разработчики CMS «1С-Битрикс: Управление сайтом» выпустили бесплатное обновление больше года назад. Также был запущен сервис для проверки лицензии на актуальность. Все компании в зоне риска были проинформированы.

К сожалению, большинство владельцев сайтов проигнорировали эту информацию. Не стоит повторять их путь — никто не обновит ваш сайт кроме вас.

Вендор не может принудительно обновить сайт всех клиентов.
Это невозможно. Ни технически, ни юридически. Доступ есть только у администратора на стороне владельца.

Рекомендации

1. Обновите CMS и любое другое ПО из критической инфраструктуры вашего сайта. Это ваша задача №1. Без исключений.
2. Обновили софт? Этого мало. Ваше устаревшее ПО месяцами работало без апдейта. Хакеры могли установить закладку или троян. Проведите проверку кибербезопасности всей системы.
3. Обращайтесь к IT-специалистам по любым вопросам кибербезопасности. Не стесняйтесь задавать вопросы в техподдержку разработчиков ПО.
4. Закажите аудит кибербезопасности всей системы. Количество способов взломов веб-проекта — бесконечно. Только профессионалы могут обеспечить максимальный уровень защиты.
5. Самописный код — потенциальная угроза взлома. Обязательно проверьте все элементы с «ручной сборкой». Атака и заражение могут начинаться оттуда.

Пожалуйста, отнеситесь к кибербезопасности ваших сайтов так же внимательно, как вы заботитесь о своем здоровье или о состоянии автомобиля. Это — важно.

Напишите нам, если появятся проблемы.
Мы всегда на связи!

Источник: Компания «1С-Битрикс»