ООО «Ту Би Софт»

Безопасность вашего сайта. Чек-лист по защите от хакерских атак
Внедрение CRM, Информационная безопасность

Новости

Безопасность вашего сайта. Чек-лист по защите от хакерских атак

820x360 Cutted
Битрикс24
17 мая 2024
Новые инструменты уже доступны в новом релизе Битрикс24 Ореон. CoPilot PRO, Потоки, Каналы, Геймификация на работе, BI Аналитика, Цифровое рабочее место и многое другое для эффективной работы!
Контур. Сайт ТБСдиадок
Новости отраслей и продуктов
27 апреля 2024
Электронный документооборот с контрагентами - отправляйте акты, накладные, счета‑фактуры и другие документы без дублирования на бумаге. Получайте документы бесплатно.
Смета. День сметчика (1)
Сметное дело
26 апреля 2024
Этот праздник не имеет официального статуса, тем не менее он крепко укоренился в сметном сообществе и отмечается всеми специалистами сметного дела России.
Контур. Сайт ТБС кэдо (1)
Битрикс24
17 апреля 2024
Теперь в Битрикс24 есть кадровый электронный документооборот. Подписывайте договоры и приказы с сотрудниками в один клик, используя Госключ.
Смета. Учебный центр. (8)
Сметное дело
11 апреля 2024
Выпущена новая версия программы «ГРАНД-Смета» – версия 2024.2. В программу добавлен ряд нововведений.
Контур. Сайт ТБС (1)
Внедрение CRM
08 апреля 2024
В Битрикс24 хранится важная информация, которая не должна попасть в руки мошенников, выдающих себя за специалистов по настройке Битрикс24.
Контур. Сайт ТБС
Новости отраслей и продуктов
04 апреля 2024
Повышение цен позволит разрабатывать новые возможности и сохранить качество услуг на высоком уровне. Сервисы Контур.Маркет и Контур.Диадок продолжат развиваться, чтобы помогать вам в работе, автоматизировать и улучшать процессы. 
запись вебинара
Битрикс24
03 апреля 2024
Уважаемые коллеги! Мы рады подвести итоги вебинара: "Поиск и подбор персонала на дефицитном рынке труда" и поделиться с вами полезными материалами.
Смета. Учебный центр. (5)
Сметное дело
01 апреля 2024
Изменения в основную Методику определения сметной стоимости строительства №421/пр –  № 55/пр прошли регистрацию в Минюсте РФ 28.03.2024 г.
Новый ФН (1)
20 июня 2023

Какие могут причины:

  • игнорирование обновлений компонентов сайта и серверного ПО. Большинство компаний не обновляют свои сайты от нескольких месяцев до нескольких лет. Хакеры используют уязвимости в древних версиях системы для установки троянов и закладок. Но активируют их не сразу. Компании даже не знают, что в их системе кто-то может присутствовать годами.
  • цели черного рынка взломов — перепродажа доступов, шантаж владельцев, кибершпионаж. Это огромная и прибыльная индустрия. Важно понимать, что публичный слив данных сайта компании — последняя возможность хакера заработать на полностью «выпотрошенном» проекте. Разработчики CMS «1С-Битрикс: Управление сайтом» выпустили бесплатное обновление больше года назад. Также был запущен сервис для проверки лицензии на актуальность. К сожалению, большинство владельцев сайтов проигнорировали эту информацию. Не стоит повторять их путь — никто не обновит ваш сайт кроме вас.
  • 1С-Битрикс не может принудительно обновить сайт всех клиентов. Это невозможно ни технически, ни юридически. Доступ есть только у администратора на стороне владельца.

Рекомендации:

  1. Обновите CMS и любое другое ПО из критической инфраструктуры вашего сайта. Это ваша задача №1.
  2. Обновили софт? Этого мало. Ваше устаревшее ПО месяцами работало без апдейта. Хакеры могли установить закладку или троян. Проведите проверку кибербезопасности всей системы.
  3. Обращайтесь к IT-специалистам по любым вопросам кибербезопасности. Не стесняйтесь задавать вопросы в техподдержку разработчиков ПО.
  4. Закажите аудит кибербезопасности всей системы. Количество способов взломов веб-проекта — бесконечно. Только профессионалы могут обеспечить максимальный уровень защиты.
  5. Самописный код — потенциальная угроза взлома. Обязательно проверьте все элементы с «ручной сборкой». Атака и заражение могут начинаться оттуда.
  6. Внимательно изучите рекомендации от команды Если вы будете им следовать — риск взлома минимальный.

Если в вашей компании нет человека с соответствующими компетенциями для выполнения рекомендаций, то Вы всегда можете обратиться к стороннему исполнителю. В нашей компании есть направления информационной безопасности и Битрикс24, специалисты которых сделают всю работу за вас и обеспечат безопасность сайта.