Войти на сайт
Логотип
Клиентам

Безопасность вашего сайта и защита от хакерских атак. Что вы обязаны знать?

27 июля 2023

Ваш сайт может находиться в зоне риска прямо сейчас. Неважно, кто разработчик ПО вашего веб-проекта — российский или зарубежный вендор. Популярный или малоизвестный бренд. Системный или самописный код. Для хакеров это не имеет значения.

CMS от 1С-Битрикс упоминается в части инцидентов. Это статистически логично. Доля продукта на рынке коммерческих CMS — более 50%.


Но в чем причина большинства взломов?

Ключ к заражению вашего веб-проекта — игнорирование обновлений компонентов сайта и серверного ПО. Большинство компаний не обновляют свои сайты от нескольких месяцев до нескольких лет.

Мы следим за всеми известными нам инцидентами. Мы закончили расследование двух громких случаев взлома. Обе компании — крупнейшие игроки федерального масштаба. Один сайт не обновлялся с 2020 года. Второй — с 2018 года, ни разу с момента создания!

Хакеры используют уязвимости в древних версиях системы для установки троянов и закладок. Но активируют их не сразу. Компании даже не знают, что в их системе кто-то может присутствовать. Годами.

Цели черного рынка взломов — перепродажа доступов, шантаж владельцев, кибершпионаж. Это огромная и прибыльная индустрия.

Важно понимать. Публичный слив данных сайта компании — последняя возможность хакера заработать на полностью «выпотрошенном» проекте.

Разработчики CMS «1С-Битрикс: Управление сайтом» выпустили бесплатное обновление больше года назад. Также был запущен сервис для проверки лицензии на актуальность. Все компании в зоне риска были проинформированы.

К сожалению, большинство владельцев сайтов проигнорировали эту информацию. Не стоит повторять их путь — никто не обновит ваш сайт кроме вас.

Вендор не может принудительно обновить сайт всех клиентов.
Это невозможно. Ни технически, ни юридически. Доступ есть только у администратора на стороне владельца.


Мы подготовили список ключевых рекомендаций — перешлите их вашим IT-службам с пометкой «СРОЧНО».

Проблема больше, чем вам кажется. Не ждите, пока вас взломают.

Рекомендации

  1. Обновите CMS и любое другое ПО из критической инфраструктуры вашего сайта. Это ваша задача №1. Без исключений.

  2. Обновили софт? Этого мало. Ваше устаревшее ПО месяцами работало без апдейта. Хакеры могли установить закладку или троян. Проведите проверку кибербезопасности всей системы.

  3. Обращайтесь к IT-специалистам по любым вопросам кибербезопасности. Не стесняйтесь задавать вопросы в техподдержку разработчиков ПО.

  4. Закажите аудит кибербезопасности всей системы. Количество способов взломов веб-проекта — бесконечно. Только профессионалы могут обеспечить максимальный уровень защиты.

  5. Самописный код — потенциальная угроза взлома. Обязательно проверьте все элементы с «ручной сборкой». Атака и заражение могут начинаться оттуда.

  6. Внимательно изучите рекомендации от команды CyberOK. Если вы будете им следовать — риск взлома минимальный.


Пожалуйста, отнеситесь к кибербезопасности ваших сайтов так же внимательно, как вы заботитесь о своем здоровье или о состоянии автомобиля. Это — важно.

Напишите нам, если появятся проблемы.
Мы всегда на связи!



Частые вопросы

  • В чем причина последней волны взлома сайтов?

    Основная причина — игнорирование обновлений компонентов сайта и серверного ПО. Все обновления безопасности необходимо устанавливать сразу после их выхода.
  • Зачем хакеры взламывают сайты?

    Хакеры преследуют несколько целей: перепродажу доступов, шантаж владельцев, кибершпионаж, слив данных клиентов сайта.
  • Почему в части инцидентов упоминается «1С-Битрикс: Управление сайтом»?

    Взламывают самые разные сайты. Они работают под управлением разных CMS. Как российских, так и зарубежных. Также под угрозой находятся самописные сайты.

    Но статистически «1С-Битрикс: Управление сайтом» встречается чаще. Доля этой CMS среди коммерческих — более 50%.

  • Злоумышленники используют какую-то новую уязвимость?

    Нет, хакеры используют уязвимости в устаревших версиях любого ПО для веб-проектов.

    Разработчики CMS «1С-Битрикс: Управление сайтом» выпустили обновление безопасности больше года назад. Все уязвимости были устранены. А компании-клиенты — проинформированы.

  • Какие обновления надо установить, чтобы сайт не взломали?

    Все обновления CMS и любого серверного ПО (OS, PHP, DB, web-server и так далее).

    Но если хотя бы один компонент веб-проекта не был обновлен — бэкдор уже может находиться в критической инфраструктуре.

    Обновления — недостаточно. Нужно провести полный аудит кибербезопасности — силами штатных специалистов или внешних подрядчиков.

  • Если обновление выпущено давно — почему сайты продолжают взламывать?

    Владельцы сайтов игнорируют выпущенные обновления. Многие веб-проекты не обновлялись по 5-10 лет с момента их создания.

  • Как понять, что мой сайт уже заражен?

    Вот основные симптомы заражения веб-проекта:

    • любое нестандартное поведение его компонентов
    • нетипичные файлы в структуре сайта
    • резкое повышение количества обращений на сайт
    • появление неизвестных заданий по расписаний
    • уведомления от файрволла и сканера безопасности CMS
    • несанкционированное изменение контента сайта
    • незнакомые процессы ОС
    • любые другие нетипичные симптомы
    • нехарактерное изменение потребляемых ресурсов

    Также можно воспользоваться приложением «Поиск троянов» из маркетплейса 1С-Битрикс.

  • Могу ли я не заметить, что мой сайт уже заражен?

    Да, конечно. Нужен комплексный аудит кибербезопасности. Особенно — для владельцев необновленного ПО.

    Хакеры могут внедрить троян или закладку в любой момент до обновления. А активировать — спустя месяцы или годы. Компании могут годами не знать, что в их системе кто-то «сидит».

  • Что делать, если мой сайт уже взломали?

    Вот, что вам нужно сделать:

    • восстановите сайт из резервной копии
    • проведите аудит его безопасности
    • установите все необходимые обновления CMS и северного ПО
    • воспользоваться приложением «Поиск троянов» из маркетплейса 1С-Битрикс

    Важно! Этим должен заниматься IT-специалист.

  • Что сделал вендор для предотвращения таких случаев?

    Разработчики CMS «1С-Битрикс: Управление сайтом» своевременно выпустили обновление безопасности. Все уязвимости были устранены. А клиенты — неоднократно проинформированы.

    Также был запущен сервис для проверки лицензии на актуальность.

    К сожалению, большинство владельцев проигнорировали эту информацию.

  • Вендор может принудительно обновить все сайты клиентов?

    Нет. Это невозможно. Ни технически, ни юридически. Доступ есть только у администратора на стороне владельца.

  • Почему взломы продолжаются, если обновление выпущено больше года назад?

    Есть две основные причины.

    Первая — владельцы сайтов игнорируют выпущенные обновления.

    Вторая — они обновляются, но не проверяют всю критическую инфраструктуру веб-проекта.

  • Есть ли подробная пошаговая инструкция по защите CMS, которую я могу переслать IT-специалисту?

    Конечно. Например, подробная инструкция от CyberOK. Если вы будете следовать рекомендациям — риск взлома минимален.

  • Куда я могу обратиться, если мой сайт уже взломали?

    Обратитесь в любую компанию, профессионально занимающуюся безопасностью веб-проектов.

    Также обязательно свяжитесь с технической поддержкой 1С-Битрикс.

Читайте также