Массовый взлом сайтов. Как обезопасить свой бизнес?
С марта 2022 года наблюдается стремительный рост числа кибератак на российские интернет-ресурсы. Новостные ленты СМИ ежедневно сообщают о новых инцидентах и даже самые крупные компании теряют конфиденциальные данные. Роскомнадзор сообщал, что примерно за год в российском сегменте интернета произошло 60 крупных взломов с утечкой более 230 миллионов записей персональных данных граждан.
А совсем недавно, в конце мая 2023 года зафиксирован массовый взлом сайтов. Пострадали и сайты на СМS 1С-Битрикс. Процедура взлома состояла из трех частей:
- Загрузка вредоносного кода через существующие уязвимости сайта.
- Дефейс сайта - замена главной страницы сайта на призывы к экстремизму.
- Хищение персональных данных пользователей (у интернет-магазинов).
Подобные взломы чреваты не только потерей деловой репутации, но и штрафами со стороны государства. В.В. Путин дал поручение правительству увеличить штрафы за утечку персональных данных россиян.
В такой ситуации, надежная защита бизнеса от угроз цифрового мира становится базовой потребностью.
Особенно это касается малого и среднего бизнеса, компаний для которых сайт - это основа прибыли и любая потеря данных или остановка работы может стать причиной немалых финансовых потерь, а иногда и закрытия бизнеса.
Проверьте, относитесь ли вы к группе риска (для владельцев сайтов на 1С-Битрикс):
- сайт не обновляли более двух месяцев: хакеры используют уязвимости старых версий
- не проводите проверку сайта на вирусы, не используете модули по защите от уязвимостей
- у вас установлен модуль «Опросы, голосования»/«Vote» или «Визуальный редактор»
- на вашем сайте есть элементы с самописным кодом
- ваш сайт не переведен на актуальную версию PHP 8.1 и выше
Нужно срочно обратиться к программистам, если вы:
- получаете уведомления проактивного фильтра, веб-антивируса и сканера безопасности Битрикс
- наблюдаете резкий скачок обращений на сайт, идут дубли заявок
- обнаружили нетипичные файлы, типа xmlrpcs.php, inputs.php, access.php, wp.php и пр.
- обнаружили файлы с несловарным, случайно сгенерированным именем: например, /bitrix/admin/f408f2b7df70.php, bitrix/admin/8f1c222aae51.php и пр.
К сожалению, простого восстановления сайта из резервной копии и обновления Битрикс может быть недостаточно, так как злоумышленники могли уже установить закладки и трояны в любой момент использования устаревших продуктов 1С-Битрикс.
Компания CREATIVE является официальным партнером 1С-Битрикс с 2010 года, золотым партнером с 2020 года. Мы рекомендуем провести:
- комплексный аудит безопасности сайтов на 1С-Битрикс;
- проверку сайта на вирусы и трояны, удалить вредоносные программы с сайта;
- установку обновлений 1С-Битрикс и другого ПО сайта;
- обновление PHP до версии 8 старше.
Мы настоятельно рекомендуем обратить особое внимание на эту потенциальную проблему сейчас и обезопасить ваш сайт от возможного взлома в будущем.
Появились проблемы с сайтом? Мы знаем как вам помочь.
Свяжитесь с нами любым удобным способом!