Группа компаний «АВИ-Центр»

Безопасность вашего сайта. Чек-лист по защите от хакерских атак
Внедрение CRM

Новости

Безопасность вашего сайта. Чек-лист по защите от хакерских атак

смета
Сметное дело
21 февраля 2024
Утверждено и опубликовано Изменение №9 к ФСНБ-2022 на сайте ФГИС ЦС.
Битрикс24 CoPilot
Новость компании
08 февраля 2024
Делимся содержанием выступления про CoPilot Bitrix24 нашего спикера, Владислава Ткачука, которое вызвало много откликов на мероприятии HR DAY.
Смета. Учебный центр. (2)
Сметное дело
05 февраля 2024
Битрикс24 CoPilot
Новость компании
05 февраля 2024
ГК "АВИ-Центр" уже третий год становилась участником главного HR события Крыма. Подобный опыт имеет множество плюсов, и мы решили поделиться с вами их списком.
HR диплом 2
Новость компании
29 января 2024
Этот момент настал! 26 января прошел форум HR BRAND CRIMEA, который собрал рекордное количество компаний участников, спикеров и гостей.
Битрикс24
25 января 2024
Присоединяйтесь к нам и узнайте, как CoPilot может помочь вам сократить время на выполнение задач и повысить вашу продуктивность.
новосмти сметного дела 3
Сметное дело
17 января 2024
С 17 января 2024 года правообладателем данного программного продукта внесены изменения в действующий прайс-лист на программное обеспечение «ГРАНД-Смета».
HR 4
Новость компании
17 января 2024
С 2019 года наша компания становится участником главного делового события Крыма для управленцев и HR.
С Новым Годом. АВИ Центр
Новость компании
29 декабря 2023
Уважаемые партнеры, клиенты и коллеги, от всей души поздравляем вас с Новым Годом! Нет лучшего подарка для нас, чем видеть вас довольными и счастливыми.
Новый ФН (1)
20 июня 2023

Какие могут причины:

  • игнорирование обновлений компонентов сайта и серверного ПО. Большинство компаний не обновляют свои сайты от нескольких месяцев до нескольких лет. Хакеры используют уязвимости в древних версиях системы для установки троянов и закладок. Но активируют их не сразу. Компании даже не знают, что в их системе кто-то может присутствовать годами.
  • цели черного рынка взломов — перепродажа доступов, шантаж владельцев, кибершпионаж. Это огромная и прибыльная индустрия. Важно понимать, что публичный слив данных сайта компании — последняя возможность хакера заработать на полностью «выпотрошенном» проекте. Разработчики CMS «1С-Битрикс: Управление сайтом» выпустили бесплатное обновление больше года назад. Также был запущен сервис для проверки лицензии на актуальность. К сожалению, большинство владельцев сайтов проигнорировали эту информацию. Не стоит повторять их путь — никто не обновит ваш сайт кроме вас.
  • 1С-Битрикс не может принудительно обновить сайт всех клиентов. Это невозможно ни технически, ни юридически. Доступ есть только у администратора на стороне владельца.

Рекомендации:

  1. Обновите CMS и любое другое ПО из критической инфраструктуры вашего сайта. Это ваша задача №1.
  2. Обновили софт? Этого мало. Ваше устаревшее ПО месяцами работало без апдейта. Хакеры могли установить закладку или троян. Проведите проверку кибербезопасности всей системы.
  3. Обращайтесь к IT-специалистам по любым вопросам кибербезопасности. Не стесняйтесь задавать вопросы в техподдержку разработчиков ПО.
  4. Закажите аудит кибербезопасности всей системы. Количество способов взломов веб-проекта — бесконечно. Только профессионалы могут обеспечить максимальный уровень защиты.
  5. Самописный код — потенциальная угроза взлома. Обязательно проверьте все элементы с «ручной сборкой». Атака и заражение могут начинаться оттуда.
  6. Внимательно изучите рекомендации от команды Если вы будете им следовать — риск взлома минимальный.

Если в вашей компании нет человека с соответствующими компетенциями для выполнения рекомендаций, то Вы всегда можете обратиться к стороннему исполнителю. В нашей компании есть направления информационной безопасности и Битрикс24, специалисты которых сделают всю работу за вас и обеспечат безопасность сайта.