Из новостей мы постоянно слышим о массовых взломах сайтов и сливе данных пользователей. Не стоит полагать, что происходит это только с крупными и известными веб-ресурсами.
Большинство случаев — это попытка хакеров использовать сайт для распространения спама или создания на нем временного хранилища незаконных файлов. Еще один возможный сценарий развития воровства сайта заключаются в использовании его для ботнета или скрытого майнинга криптовалюты. И под эти критерии подходит любой слабозащищенный ресурс.
Летом 2022 года владельцы сайтов на «Битриксе» обнаружили на страницах своих ресурсов баннеры, размещенные хакерами. Причина — уязвимость, которая устраняется простым обновлением. И эта причина считается одной из самых распространенных.
Совет номер один — не игнорируйте обновления компонентов сайта и серверного ПО. Владельцы, пропустившие даже пару обновлений, уже рискуют попасть в руки хакеров.
Хакеры успешно пользуются уязвимостью древних версий системы для установки троянов и закладок, но активацию оставляют «на попозже». Некоторые компании, которые не следят за обновлениями, могут даже не знать о присутствии посторонних в их системе.
Цель хакеров — взломать сайт для дальнейшей перепродажи доступов, шантаж владельца или кибершпионаж. Публичные сливы — это последнее, что делают взломщики в своей черной работе.
Для сайтов, разработанных на «Битриксе» был запущен сервис (https://www.1c-bitrix.ru/products/cms/security/) для проверки лицензии на актуальность. Воспользуйтесь им, если не уверенны в своей безопасности.
В наши дни выполняется внедрение на сайтах систем с искусственным интеллектом. Генеративный ИИ может быть использован для обнаружения и предотвращения кибератак.
Искусственный интеллект может обеспечить безопасность веб-сайтов на нескольких уровнях. Вот несколько примеров:
*Межсайтовый скриптинг, или XSS, это тип атаки на веб-системы, при котором злоумышленник внедряет вредоносный код на веб-страницы, просматриваемые другими пользователями. Этот код может выполняться на стороне пользователя без его ведома, что может привести к различным негативным последствиям, таким как кража личных данных или нарушение работы системы.