Безопасность вашего сайта и защита от хакерских атак. Что вы обязаны знать?
Ваш сайт может находиться в зоне риска прямо сейчас. Неважно, кто разработчик ПО вашего веб-проекта — российский или зарубежный вендор. Популярный или малоизвестный бренд. Системный или самописный код. Для хакеров это не имеет значения.
CMS от 1С-Битрикс упоминается в части инцидентов. Это статистически логично. Доля продукта на рынке коммерческих CMS — более 50%.
Но в чем причина большинства взломов?
Ключ к заражению вашего веб-проекта — игнорирование обновлений компонентов сайта и серверного ПО. Большинство компаний не обновляют свои сайты от нескольких месяцев до нескольких лет.
Мы следим за всеми известными нам инцидентами. Мы закончили расследование двух громких случаев взлома. Обе компании — крупнейшие игроки федерального масштаба. Один сайт не обновлялся с 2020 года. Второй — с 2018 года, ни разу с момента создания!
Хакеры используют уязвимости в древних версиях системы для установки троянов и закладок. Но активируют их не сразу. Компании даже не знают, что в их системе кто-то может присутствовать. Годами.
Цели черного рынка взломов — перепродажа доступов, шантаж владельцев, кибершпионаж. Это огромная и прибыльная индустрия.
Важно понимать. Публичный слив данных сайта компании — последняя возможность хакера заработать на полностью «выпотрошенном» проекте.
Разработчики CMS «1С-Битрикс: Управление сайтом» выпустили бесплатное обновление больше года назад. Также был запущен сервис для проверки лицензии на актуальность. Все компании в зоне риска были проинформированы.
К сожалению, большинство владельцев сайтов проигнорировали эту информацию. Не стоит повторять их путь — никто не обновит ваш сайт кроме вас.
Вендор не может принудительно обновить сайт всех клиентов.
Это невозможно. Ни технически, ни юридически. Доступ есть только у администратора на стороне владельца.
Мы подготовили список ключевых рекомендаций — перешлите их вашим IT-службам с пометкой «СРОЧНО».
Проблема больше, чем вам кажется. Не ждите, пока вас взломают.
Рекомендации
- Обновите CMS и любое другое ПО из критической инфраструктуры вашего сайта. Это ваша задача №1. Без исключений.
- Обновили софт? Этого мало. Ваше устаревшее ПО месяцами работало без апдейта. Хакеры могли установить закладку или троян. Проведите проверку кибербезопасности всей системы.
- Обращайтесь к IT-специалистам по любым вопросам кибербезопасности. Не стесняйтесь задавать вопросы в техподдержку разработчиков ПО.
- Закажите аудит кибербезопасности всей системы. Количество способов взломов веб-проекта — бесконечно. Только профессионалы могут обеспечить максимальный уровень защиты.
- Самописный код — потенциальная угроза взлома. Обязательно проверьте все элементы с «ручной сборкой». Атака и заражение могут начинаться оттуда.
- Внимательно изучите рекомендации от команды CyberOK. Если вы будете им следовать — риск взлома минимальный.
Пожалуйста, отнеситесь к кибербезопасности ваших сайтов так же внимательно, как вы заботитесь о своем здоровье или о состоянии автомобиля. Это — важно.
Напишите нам, если появятся проблемы.
Мы всегда на связи!
Частые вопросы
-
В чем причина последней волны взлома сайтов?
Основная причина — игнорирование обновлений компонентов сайта и серверного ПО. Все обновления безопасности необходимо устанавливать сразу после их выхода. -
Зачем хакеры взламывают сайты?
Хакеры преследуют несколько целей: перепродажу доступов, шантаж владельцев, кибершпионаж, слив данных клиентов сайта. -
Почему в части инцидентов упоминается «1С-Битрикс: Управление сайтом»?
Взламывают самые разные сайты. Они работают под управлением разных CMS. Как российских, так и зарубежных. Также под угрозой находятся самописные сайты.
Но статистически «1С-Битрикс: Управление сайтом» встречается чаще. Доля этой CMS среди коммерческих — более 50%.
-
Злоумышленники используют какую-то новую уязвимость?
Нет, хакеры используют уязвимости в устаревших версиях любого ПО для веб-проектов.
Разработчики CMS «1С-Битрикс: Управление сайтом» выпустили обновление безопасности больше года назад. Все уязвимости были устранены. А компании-клиенты — проинформированы.
-
Какие обновления надо установить, чтобы сайт не взломали?
Все обновления CMS и любого серверного ПО (OS, PHP, DB, web-server и так далее).
Но если хотя бы один компонент веб-проекта не был обновлен — бэкдор уже может находиться в критической инфраструктуре.
Обновления — недостаточно. Нужно провести полный аудит кибербезопасности — силами штатных специалистов или внешних подрядчиков.
-
Если обновление выпущено давно — почему сайты продолжают взламывать?
Владельцы сайтов игнорируют выпущенные обновления. Многие веб-проекты не обновлялись по 5-10 лет с момента их создания.
-
Как понять, что мой сайт уже заражен?
Вот основные симптомы заражения веб-проекта:
- любое нестандартное поведение его компонентов
- нетипичные файлы в структуре сайта
- резкое повышение количества обращений на сайт
- появление неизвестных заданий по расписаний
- уведомления от файрволла и сканера безопасности CMS
- несанкционированное изменение контента сайта
- незнакомые процессы ОС
- любые другие нетипичные симптомы
- нехарактерное изменение потребляемых ресурсов
Также можно воспользоваться приложением «Поиск троянов» из маркетплейса 1С-Битрикс.
-
Могу ли я не заметить, что мой сайт уже заражен?
Да, конечно. Нужен комплексный аудит кибербезопасности. Особенно — для владельцев необновленного ПО.
Хакеры могут внедрить троян или закладку в любой момент до обновления. А активировать — спустя месяцы или годы. Компании могут годами не знать, что в их системе кто-то «сидит».
-
Что делать, если мой сайт уже взломали?
Вот, что вам нужно сделать:
- восстановите сайт из резервной копии
- проведите аудит его безопасности
- установите все необходимые обновления CMS и северного ПО
- воспользоваться приложением «Поиск троянов» из маркетплейса 1С-Битрикс
Важно! Этим должен заниматься IT-специалист.
-
Что сделал вендор для предотвращения таких случаев?
Разработчики CMS «1С-Битрикс: Управление сайтом» своевременно выпустили обновление безопасности. Все уязвимости были устранены. А клиенты — неоднократно проинформированы.
Также был запущен сервис для проверки лицензии на актуальность.
К сожалению, большинство владельцев проигнорировали эту информацию.
-
Вендор может принудительно обновить все сайты клиентов?
Нет. Это невозможно. Ни технически, ни юридически. Доступ есть только у администратора на стороне владельца.
-
Почему взломы продолжаются, если обновление выпущено больше года назад?
Есть две основные причины.
Первая — владельцы сайтов игнорируют выпущенные обновления.
Вторая — они обновляются, но не проверяют всю критическую инфраструктуру веб-проекта.
-
Есть ли подробная пошаговая инструкция по защите CMS, которую я могу переслать IT-специалисту?
Конечно. Например, подробная инструкция от CyberOK. Если вы будете следовать рекомендациям — риск взлома минимален.
-
Куда я могу обратиться, если мой сайт уже взломали?
Обратитесь в любую компанию, профессионально занимающуюся безопасностью веб-проектов.
Также обязательно свяжитесь с технической поддержкой 1С-Битрикс.