ООО «Ту Би Софт»

+7 (978) 717 00 40
Главная страница
Безопасность вашего сайта. Чек-лист по защите от хакерских атак
Внедрение CRM, Информационная безопасность

Новости

Безопасность вашего сайта. Чек-лист по защите от хакерских атак

Гранд-Смета
03 сентября 2025
Новые цены на программные продукты «ГРАНД-Смета» (с 03.09.2025)
Новые цены на «ГРАНД-Смета» с 3 сентября 2025 года: версии «Проф» и «Флеш», подписки на обновления и база ФСНБ-2022.
Онлайн-бронирование в Битрикс24: как работает новый сервис
Битрикс24
27 августа 2025
Онлайн-бронирование в Битрикс24: сервис, который работает за вас
Обзор нового сервиса Битрикс24 «Онлайн-бронирование» — как работает инструмент, чем полезен бизнесу и демонстрация реальной формы бронирования наших интеграторов.
Сметное дело
25 августа 2025
ФСНБ-2022. Изменение 15: новые нормы, ценники и индексы ФГИС ЦС (3 кв. 2025)
ФСНБ-2022. Изменение 15: новые нормы, изменения в сборниках ФСБЦ и ФСЭМ, актуальные индексы и ценники ФГИС ЦС за 3 квартал 2025 года.
Сметное дело
22 августа 2025
ТСН-2001 (Москва). Дополнение № 78: новые сборники, индексы пересчёта и цены ЕРКР
Дополнение № 78 к ТСН-2001 Москвы: новые сборники, обновлённые индексы и текущие цены ЕРКР (вступает в силу с 1 сентября 2025 года).
Летняя акция Битрикс24
Битрикс24
29 июля 2025
Летняя акция Битрикс24 2025: скидки до 40% — ваш шанс сэкономить на цифровой трансформации бизнеса
До 31 августа скидки до 40% на тарифы Битрикс24. Облачные и коробочные версии со специальными условиями, бонус — CoPilot за 1 ₽ и бесплатный аудит.
Инструмент «Коллабы» в Битрикс24: видеообзор
Битрикс24
10 июня 2025
Обзор инструмента «Коллабы» в Битрикс24 от наших интеграторов: смотрите новое видео
Обзор нового инструмента «Коллабы» в Битрикс24: удобство, ограничения, сценарии использования.
Богдан, Алексей и Эмир разбирают Битрикс24 Невесомость
Битрикс24
28 мая 2025
“Невесомость” без прикрас: интеграторы Ту Би Софт разбирают новинки Битрикс24
Богдан, Алексей и Эмир разбирают новинки Битрикс24 «Невесомость» в 57-минутном видео. Смотрите live-реакцию интеграторов Ту Би Софт
Интеграторы Ту Би Софт смотрят «Невесомость» онлайн
Битрикс24
25 мая 2025
Первые впечатления от «Невесомости»: наши интеграторы смотрят и комментируют онлайн
Реакция наших интеграторов на новый релиз Битрикс24 «Невесомость» в прямом эфире
Новый релиз Битрикс24 Невесомость
Битрикс24
23 мая 2025
Битрикс24 «Невесомость»: искусственный интеллект, новый интерфейс и мультипространства для команд будущего
Представляем новый весенний релиз Битрикс24 Невесомость
Новый ФН (1)
20 июня 2023

Какие могут причины:

  • игнорирование обновлений компонентов сайта и серверного ПО. Большинство компаний не обновляют свои сайты от нескольких месяцев до нескольких лет. Хакеры используют уязвимости в древних версиях системы для установки троянов и закладок. Но активируют их не сразу. Компании даже не знают, что в их системе кто-то может присутствовать годами.
  • цели черного рынка взломов — перепродажа доступов, шантаж владельцев, кибершпионаж. Это огромная и прибыльная индустрия. Важно понимать, что публичный слив данных сайта компании — последняя возможность хакера заработать на полностью «выпотрошенном» проекте. Разработчики CMS «1С-Битрикс: Управление сайтом» выпустили бесплатное обновление больше года назад. Также был запущен сервис для проверки лицензии на актуальность. К сожалению, большинство владельцев сайтов проигнорировали эту информацию. Не стоит повторять их путь — никто не обновит ваш сайт кроме вас.
  • 1С-Битрикс не может принудительно обновить сайт всех клиентов. Это невозможно ни технически, ни юридически. Доступ есть только у администратора на стороне владельца.

Рекомендации:

  1. Обновите CMS и любое другое ПО из критической инфраструктуры вашего сайта. Это ваша задача №1.
  2. Обновили софт? Этого мало. Ваше устаревшее ПО месяцами работало без апдейта. Хакеры могли установить закладку или троян. Проведите проверку кибербезопасности всей системы.
  3. Обращайтесь к IT-специалистам по любым вопросам кибербезопасности. Не стесняйтесь задавать вопросы в техподдержку разработчиков ПО.
  4. Закажите аудит кибербезопасности всей системы. Количество способов взломов веб-проекта — бесконечно. Только профессионалы могут обеспечить максимальный уровень защиты.
  5. Самописный код — потенциальная угроза взлома. Обязательно проверьте все элементы с «ручной сборкой». Атака и заражение могут начинаться оттуда.
  6. Внимательно изучите рекомендации от команды Если вы будете им следовать — риск взлома минимальный.

Если в вашей компании нет человека с соответствующими компетенциями для выполнения рекомендаций, то Вы всегда можете обратиться к стороннему исполнителю. В нашей компании есть направления информационной безопасности и Битрикс24, специалисты которых сделают всю работу за вас и обеспечат безопасность сайта.

Партнеры компании

Wazzup
логотип партнеров в раздел Партнеры на сайтах Tobesoft.ru и Avi Centr.ru
логотип партнеров в раздел Партнеры на сайтах Tobesoft.ru и Avi Centr.ru (1)
логотип партнеров в раздел Партнеры на сайтах Tobesoft.ru и Avi Centr.ru
Дизайн без названия (18)
Дизайн без названия (17)
Дизайн без названия (16)
Дизайн без названия (15)
Дизайн без названия (14)
Дизайн без названия (13)
Просмотр корзины Оформить заказ Продолжить покупки

Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie ( в т.ч. с использованием систем сбора статистики, например Яндекс.Метрика) и иных данных вашего устройства ( в т.ч. об ip-адресе, местоположении, типе устройства, времени посещения страниц, источника перехода на наш сайт и сведений о действиях на нем). Данная информация важна для функционирования сайта, рекламы и статистических исследований. Если вы не хотите использовать файлы cookie, измените настройки браузера. Политика конфиденциальности

Понятно