Группа компаний «АВИ-Центр»

Безопасность вашего сайта. Чек-лист по защите от хакерских атак
Внедрение CRM

Новости

Безопасность вашего сайта. Чек-лист по защите от хакерских атак

Смета. Учебный центр. (5)
Сметное дело
26 августа 2024
Минстрой РФ готовит целый ряд изменений в методики по разработке и применению нормативов накладных расходов и сметной прибыли
Смета. Учебный центр. (5)
Сметное дело
26 августа 2024
Изменения в Классификатор строительных ресурсов приказом Минстроя России от 15 августа 2024 года № 545/пр  «О внесении изменений в классификатор строительных ресурсов, сформированный приказом Министерства строительства и  жилищно-коммунального хозяйства Российской Федерации от 17 ноября 2022  г. № 969/пр»
Смета. Учебный центр. (5)
Сметное дело
10 августа 2024
Изменения в основную Методику определения сметной стоимости строительства №421/пр -  № 55/пр прошли регистрацию в Минюсте РФ 28.03.2024 г.
820x360 Cutted
Битрикс24
24 мая 2024
Новые инструменты уже доступны в новом релизе Битрикс24 Ореон. CoPilot PRO, Потоки, Каналы, Геймификация на работе, BI Аналитика, Цифровое рабочее место и многое другое для эффективной работы!
Смета. День сметчика
Сметное дело
26 апреля 2024
Этот праздник не имеет официального статуса, тем не менее он крепко укоренился в сметном сообществе и отмечается всеми специалистами сметного дела России.
Контур. Сайт ТБС кэдо (1)
Битрикс24
17 апреля 2024
Теперь в Битрикс24 есть кадровый электронный документооборот. Подписывайте договоры и приказы с сотрудниками в один клик, используя Госключ.
Смета. Учебный центр. (8)
Сметное дело
11 апреля 2024
Выпущена новая версия программы «ГРАНД-Смета» - версия 2024.2. В программу добавлен ряд нововведений.
битр3
Битрикс24
09 апреля 2024
В Битрикс24 хранятся конфиденциальные данные о сотрудниках и клиентах, а также финансовые и юридические документы. Очень важно обеспечить безопасность этих данных.
запись вебинара
Битрикс24
03 апреля 2024
Уважаемые коллеги! Мы рады подвести итоги вебинара: "Поиск и подбор персонала на дефицитном рынке труда" и поделиться с вами полезными материалами.
Новый ФН (1)
20 июня 2023

Какие могут причины:

  • игнорирование обновлений компонентов сайта и серверного ПО. Большинство компаний не обновляют свои сайты от нескольких месяцев до нескольких лет. Хакеры используют уязвимости в древних версиях системы для установки троянов и закладок. Но активируют их не сразу. Компании даже не знают, что в их системе кто-то может присутствовать годами.
  • цели черного рынка взломов — перепродажа доступов, шантаж владельцев, кибершпионаж. Это огромная и прибыльная индустрия. Важно понимать, что публичный слив данных сайта компании — последняя возможность хакера заработать на полностью «выпотрошенном» проекте. Разработчики CMS «1С-Битрикс: Управление сайтом» выпустили бесплатное обновление больше года назад. Также был запущен сервис для проверки лицензии на актуальность. К сожалению, большинство владельцев сайтов проигнорировали эту информацию. Не стоит повторять их путь — никто не обновит ваш сайт кроме вас.
  • 1С-Битрикс не может принудительно обновить сайт всех клиентов. Это невозможно ни технически, ни юридически. Доступ есть только у администратора на стороне владельца.

Рекомендации:

  1. Обновите CMS и любое другое ПО из критической инфраструктуры вашего сайта. Это ваша задача №1.
  2. Обновили софт? Этого мало. Ваше устаревшее ПО месяцами работало без апдейта. Хакеры могли установить закладку или троян. Проведите проверку кибербезопасности всей системы.
  3. Обращайтесь к IT-специалистам по любым вопросам кибербезопасности. Не стесняйтесь задавать вопросы в техподдержку разработчиков ПО.
  4. Закажите аудит кибербезопасности всей системы. Количество способов взломов веб-проекта — бесконечно. Только профессионалы могут обеспечить максимальный уровень защиты.
  5. Самописный код — потенциальная угроза взлома. Обязательно проверьте все элементы с «ручной сборкой». Атака и заражение могут начинаться оттуда.
  6. Внимательно изучите рекомендации от команды Если вы будете им следовать — риск взлома минимальный.

Если в вашей компании нет человека с соответствующими компетенциями для выполнения рекомендаций, то Вы всегда можете обратиться к стороннему исполнителю. В нашей компании есть направления информационной безопасности и Битрикс24, специалисты которых сделают всю работу за вас и обеспечат безопасность сайта.