1С-Битрикс опубликовала рекомендации по защите сайтов

После громких инцидентов с утечками данных сайтов российских компаний «1С-Битрикс» опубликовала рекомендации по повышению уровня защиты сайтов. Компания завершила собственное расследование двух крупных инцидентов. По его итогам отмечается, что первая пострадавшая организация не обновляла свой сайт с 2020-го года, а вторая не сделала этого ни раз с момента создания собственного веб-ресурса в 2018-м году.

В связи с полученными результатами, первая рекомендация, которую в компании оценивают как №1, — это обновление CMS и остального ПО из критической инфраструктуры сайта. После этого специалисты советуют провести тотальную проверку безопасности систем, так как устаревшее ПО уже могло содержать троян или закладку.

Простой проверкой кибербезопасности в «1С-Битрикс» рекомендуют не ограничиваться. Оптимальным решением эксперты называют комплексный аудит. Также в «1С-Битрикс» рекомендовали обращаться к специалистам по любым связанным с кибербезопасностью опасениям и не стесняться задавать техподдержке любые вопросы.

Как особый риск взлома в рекомендациях отмечен самописный код. Именно элементы «ручной сборки» могут служить потенциальным источником заражения.

В компании отметили, что о присутствии в своей системе троянов и закладок многие владельцы сайтов не знаю годами. Хакеры активируют подобные «подарки» не сразу, а после используют результаты для перепродажи доступов, шантажа владельцев и кибершпионажа. Публикацию данных сайта в открытом доступе в «1С-Битрикс» назвали последней возможностью хакера заработать на сайте.

В компании также напомнили, что больше года назад в CMS «1С-Битрикс: Управление сайтом» вышло бесплатное обновление. Также был запущен сервис для проверки лицензии на актуальность. Однако пока не все находящиеся в зоне риска владельцы сайтов воспользовались рекомендациями.