Наверх
  1. CREATIVE
  2. Блог
  3. Новости
  4. Массовый взлом сайтов. Как обезопасить свой бизнес?

Просмотров: 648

Автор: Дарья К.

Массовый взлом сайтов. Как обезопасить свой бизнес?

Массовый взлом сайтов. Как обезопасить свой бизнес?

С марта 2022 года наблюдается стремительный рост числа кибератак на российские интернет-ресурсы. Новостные ленты СМИ ежедневно сообщают о новых инцидентах и даже самые крупные компании теряют конфиденциальные данные. Роскомнадзор сообщал, что примерно за год в российском сегменте интернета произошло 60 крупных взломов с утечкой более 230 миллионов записей персональных данных граждан.

А совсем недавно, в конце мая 2023 года зафиксирован массовый взлом сайтов. Пострадали и сайты на СМS 1С-Битрикс. Процедура взлома состояла из трех частей:

  • Загрузка вредоносного кода через существующие уязвимости сайта.
  • Дефейс сайта - замена главной страницы сайта на призывы к экстремизму.
  • Хищение персональных данных пользователей (у интернет-магазинов).

Взломали сайт: что делать?

Подобные взломы чреваты не только потерей деловой репутации, но и штрафами со стороны государства. В.В. Путин дал поручение правительству увеличить штрафы за утечку персональных данных россиян.

В такой ситуации, надежная защита бизнеса от угроз цифрового мира становится базовой потребностью.

Особенно это касается малого и среднего бизнеса, компаний для которых сайт - это основа прибыли и любая потеря данных или остановка работы может стать причиной немалых финансовых потерь, а иногда и закрытия бизнеса.

Проверьте, относитесь ли вы к группе риска (для владельцев сайтов на 1С-Битрикс):

  • сайт не обновляли более двух месяцев: хакеры используют уязвимости старых версий
  • не проводите проверку сайта на вирусы, не используете модули по защите от уязвимостей
  • у вас установлен модуль «Опросы, голосования»/«Vote» или «Визуальный редактор»
  • на вашем сайте есть элементы с самописным кодом
  • ваш сайт не переведен на актуальную версию PHP 8.1 и выше

Нужно срочно обратиться к программистам, если вы:

  • получаете уведомления проактивного фильтра, веб-антивируса и сканера безопасности Битрикс
  • наблюдаете резкий скачок обращений на сайт, идут дубли заявок
  • обнаружили нетипичные файлы, типа xmlrpcs.php, inputs.php, access.php, wp.php и пр.
  • обнаружили файлы с несловарным, случайно сгенерированным именем: например, /bitrix/admin/f408f2b7df70.php, bitrix/admin/8f1c222aae51.php и пр.

К сожалению, простого восстановления сайта из резервной копии и обновления Битрикс может быть недостаточно, так как злоумышленники могли уже установить закладки и трояны в любой момент использования устаревших продуктов 1С-Битрикс.

Компания CREATIVE является официальным партнером 1С-Битрикс с 2010 года, золотым партнером с 2020 года. Мы рекомендуем провести:

  • комплексный аудит безопасности сайтов на 1С-Битрикс;
  • проверку сайта на вирусы и трояны, удалить вредоносные программы с сайта;
  • установку обновлений 1С-Битрикс и другого ПО сайта;
  • обновление PHP до версии 8 старше.

Мы настоятельно рекомендуем обратить особое внимание на эту потенциальную проблему сейчас и обезопасить ваш сайт от возможного взлома в будущем.

Появились проблемы с сайтом? Мы знаем как вам помочь.

Свяжитесь с нами любым удобным способом!

Читайте также

Просмотров: 2173

Критические уязвимости в модуле landing (Сайты24) CMS Битрикс

Спешим предупредить всех о важной информации от разработчиков компании Битрикс. Найдена критическая уязвимость в модуле landing (Сайты 24).

Читать дальше

Просмотров: 1333

Вошли в топ-3 агентств по созданию и продвижению сайтов в Челябинске

Аналитический сайт «Рейтинг Рунета» опубликовал ежегодный рейтинг digital агентств Челябинска и России за 2023 год.

Читать дальше