Из новостей мы постоянно слышим о массовых взломах сайтов и сливе данных пользователей. Не стоит полагать, что происходит это только с крупными и известными веб-ресурсами.
Большинство случаев — это попытка хакеров использовать сайт для распространения спама или создания на нем временного хранилища незаконных файлов. Еще один возможный сценарий развития воровства сайта заключаются в использовании его для ботнета или скрытого майнинга криптовалюты. И под эти критерии подходит любой слабозащищенный ресурс.
Летом 2022 года владельцы сайтов на «Битриксе» обнаружили на страницах своих ресурсов баннеры, размещенные хакерами. Причина — уязвимость, которая устраняется простым обновлением. И эта причина считается одной из самых распространенных.
Совет номер один — не игнорируйте обновления компонентов сайта и серверного ПО. Владельцы, пропустившие даже пару обновлений, уже рискуют попасть в руки хакеров.
Хакеры успешно пользуются уязвимостью древних версий системы для установки троянов и закладок, но активацию оставляют «на попозже». Некоторые компании, которые не следят за обновлениями, могут даже не знать о присутствии посторонних в их системе.
Цель хакеров — взломать сайт для дальнейшей перепродажи доступов, шантаж владельца или кибершпионаж. Публичные сливы — это последнее, что делают взломщики в своей черной работе.
Для сайтов, разработанных на «Битриксе» был запущен сервис (https://www.1c-bitrix.ru/products/cms/security/) для проверки лицензии на актуальность. Воспользуйтесь им, если не уверенны в своей безопасности.
