Ваш сайт может находиться в зоне риска прямо сейчас. Неважно, кто разработчик ПО вашего веб-проекта — российский или зарубежный вендор, популярный или малоизвестный бренд, системный или самописный код. Для хакеров это не имеет значения.
CMS от 1С-Битрикс упоминается в части инцидентов. Это статистически логично, ведь доля продукта на рынке коммерческих CMS — более 50%.
Но в чем причина большинства взломов?
Ключ к заражению вашего веб-проекта — игнорирование обновлений компонентов сайта и серверного ПО. Большинство компаний не обновляют свои сайты от нескольких месяцев до нескольких лет.
Мы отслеживаем все известные нам случаи взлома. Недавно закончилось расследование двух громких инцидентов. Обе компании — крупнейшие игроки федерального масштаба. Один сайт не обновлялся с 2020 года. Второй — ни разу с момента создания, то есть с 2018 года.
Хакеры используют уязвимые места в устаревших версиях системы для внедрения закладок и троянов. Они годами могут храниться в системе и ничем себя не выдавать.
Цели черного рынка взломов — перепродажа доступов, кибершпионаж, шантаж владельцев. Эта индустрия выросла до огромных масштабов и приносит большую прибыль мошенникам.
Важно понимать. Публичный слив данных сайта компании — последняя возможность хакера заработать на полностью «выпотрошенном» проекте.
Разработчики CMS «1С-Битрикс: Управление сайтом» выпустили бесплатное обновление больше года назад. Также был запущен сервис для проверки лицензии на актуальность. Все компании в зоне риска были проинформированы.
К сожалению, большинство владельцев сайтов проигнорировали эту информацию. Не стоит повторять их путь — никто не обновит ваш сайт кроме вас.
Вендор не может принудительно обновить сайт всех клиентов.
Это невозможно. Ни технически, ни юридически. Доступ есть только у администратора на стороне владельца. |