Рост кибератак на российские интернет-ресурсы

Рост кибератак на российские интернет-ресурсы

РОСТ КИБЕРАТАК НА ВЕБ-РЕСУРСЫ

В течение 2022 г. число зарубежных кибератак на российские интернет-ресурсы выросло в несколько раз. В начале 2023 мы зафиксировали значительный прирост вредоносной активности по сравнению с прошлым 2022 годом. Кибератаки носят массовый, системный характер. Становятся сложнее, технологичнее, изощренней. Враг старается нанести максимальный ущерб и нам требуется больше времени для его устранения.

17 марта 2022 мы опубликовали Рекомендации по защите и адаптации ресурсов в сети интернет под новые реалии и сделали рассылку на e-mail наших клиентов. Прошел почти год… Еще раз обращаем внимание на данную публикацию. Рекомендации остались прежними!

КАКИЕ САЙТЫ ПОДВЕРЖЕНЫ АТАКАМ?

Атакам подвержены все сайты, на любых CMS. Ключевой момент - 98% кибератак происходят через ранее известные уязвимости в CMS. Заражению подвергаются старые сайты на которых платформа, шаблон сайта и модули не обновлялись несколько лет. 

1С-Битрикс: Управление сайтом - популярная система управления, среди платных тиражных CMS она находится на 1 месте, на ней создано около ~50% веб-ресурсов. Безусловно, привлекает внимание злоумышленников, так как на ней создано большое количество сайтов. Разработчики 1С-Битрикс: Управление сайтом оперативно выпускают обновления и устраняют уязвимости. К сожалению, часть сайтов не обновляется несколько лет и содержит критические ошибки уязвимости...

Собственники веб-ресурсов не уделяют должного внимания и безответственно относятся к собственным интернет-активам: регулярно не устанавливают обновления, не меняют пароли, не делают резервные копии, не проводят ежегодный аудит, не проверяют настройки безопасности и тд.

Атаки приводят к серьезным последствиям: нарушается работа сайта, системы управления, почты, происходит утечка персональных данных, рассылка спама, публикуется посторонняя информация, противоречащая УК РФ.

РЕКОМЕНДУЕМ ПРИНЯТЬ МЕРЫ ДЛЯ ЗАЩИТЫ ВАШИХ САЙТОВ НА 1С-БИТРИКС

Мы настоятельно рекомендуем всем нашим клиентам заранее принять меры для защиты своих сайтов: 

1. Обновить 1С-Битрикс, шаблон сайта и все модули до последних версий. 
2. Перевести сайт и хостинг на php 8.1. 
3. Настроить модуль проактивной защиты 1С-Битрикс.
4. Сделать резервную копию сайта (локально, в облако и к себе на ПК).

ЧТО ДЕЛАТЬ, ЕСЛИ САЙТ ЗАРАЖЕН?

Решать вопрос нужно быстро и комплексно! Время работает против владельца интернет-ресурса. 
Если при кибератаке были удалены\повреждены файлы сайта, могут наступить необратимые последствия.
Спустя некоторое время рабочие резервные копии сайта заменяться копиями сайта с поврежденными файлами...

Недостаточно восстановить сайт и устранить вредоносную активность.
Если не установить обновления и не произвести настройки безопасности, веб-ресурс подвергается повторной кибератаке.

Рекомендуемые этапы действий:

№1.
☑ Восстановление работоспособности сайта 1С-Битрикс.☑ Поиск, проверка, удаление вирусов, троянов, вредоносного кода на зараженном сайте 1С-Битрикс.
☑ Полный комплексный технический аудит сайта, анализ безопасности сайта 1С-Битрикс.


№2.
☑ Настройка 1С-Битрикс в соответствии с результатами проведенного аудита.
☑ Обновление платформы 1С-Битрикс: Управление сайтом.☑ Обновление php до версии 8.1 и переход 1С-Битрикс на php 8.1.
☑ Обновление готового решения (шаблона сайта).
☑ Обновление сторонних модулей (marketplace.1c-bitrix.ru).

№3.
Восстановление кастомизаций (работоспособности функционала сайта).

ВАЖНО
Процессы обновления платформы 1С-Битрикс и готовых решений, процедура перехода на новую версию php, напрямую связаны с программным кодом каждого конкретного сайта, сторонних модулей, решений и их особенностей, а также истории разработки и иных доработок в процессе существования сайта.  Если система 1С-Битрикс, кастомизированная в части установленных решений, дополнительных модулей и готовых решений, то после обновлений или переключения версии php могут возникнуть ошибки приводящие к полной или частичной потере работоспособности функционала сайта.

ИТОГИ

Невозможно защитить интернет-ресурс на 100%. В любом программном продукте есть уязвимые места, некоторые из которых уже известны сейчас, а некоторые еще не найдены.

Соблюдайте простейшие правила безопасности. Регулярно устанавливайте обновления. Делайте резервные копии. Используйте надежные пароли. Заказывайте комплексный технический аудит сайта, анализ безопасности сайта не менее 1 раз в год.

Актуальная платформа, наличие резервных копий и регулярный мониторинг работы сайта, позволит минимизировать риски кибератак и сократить сроки восстановления сайта в случае возникновения проблем.

СПРАВОЧНАЯ ИНФОРМАЦИЯ

Последние изменения в «1С-Битрикс: Управление сайтом»

Последние изменения в АСПРО
Аспро: Максимум - интернет-магазин
Аспро: Лайтшоп
Аспро: Шины и диски 2.0 - интернет-магазин
Аспро: Next - интернет-магазин
Аспро: Оптимус - интернет-магазин
Аспро: Маркет - адаптивный интернет-магазин
Аспро: Приорити – Корпоративный сайт
Аспро: Инжиниринг - универсальный корпоративный сайт
Аспро: Металл - корпоративный сайт
Аспро: Медицинский центр 3.0
Аспро: Стройка 2.0 - Корпоративный сайт строительной компании
Аспро: Ландшафт – благоустройство и проектирование
Аспро: Курорт 2.0 - сайт базы отдыха, санатория, гостиницы
Аспро: Детский сад и образовательный центр – корпоративный сайт
Аспро: Корпоративный сайт 3.0
Аспро: Корпоративный сайт 2.0
Аспро: Корпоративный сайт, адаптивный
Аспро: Корпоративный сайт современной компании
Аспро: Digital 2.0 - Корпоративный сайт