Главной мишенью киберпреступников стали веб-приложения 📲

Взломы идут нон-стоп, с разными целями и задачами.

Среди «популярных» сценариев атак👇

🔹Атаки ради денег. Пример — атака на ИИ-интеграции через взлом API, когда хакеры подключаются к ИИ-модели для кражи токенов доступа. Чтобы защититься, используйте систему хранения для API-ключей и внедрите мониторинг аномальных запросов к ИИ-системам.

🔹Атаки ради идеологии. В таких кейсах участвуют хактивисты, чья цель чаще всего — политический протест. Они проводят DDoS-атаки сайтов, организуют утечки компромата, дестабилизируют работу сервисов. Например, используют ChatGPT для генерации уникальных HTTP-запросов, которые способны обрушить сервер жертвы. Защититься поможет модель ИИ, обученная на трафике, и автоматическая фильтрация аномальных запросов.

🔹Угрозы внутри. Инсайдеры — самый сложный тип угроз! Из новых сценариев стоит отметить аудио-дипфейки в корпоративных чатах, когда злоумышленник использует клон голоса одного из руководителей и, например, просит скинуть деньги или критическую информацию. Защититься помогают тренировочные атаки, обучение сотрудников и политика «двух человек» — требование подтверждения от двух руководителей для любых критических изменений.

👉 Об этих и других распространенных угрозах и методах защиты рассказываем по ссылке.
Сохраняйте информацию — берегите свои данные 🙌

❗️Всем пользователям, использующим виртуальную машину BitrixVM, настоятельно рекомендуем в кратчайшие сроки обновиться до версии 9.0.5.

Описание уязвимости:
В виртуальной машине возможно повышение привилегий bitrix->root

Модуль:
vmbitrix

Дата публикации:
10.04.2025

Дата выявления:
16.12.2024

Дата исправления:
14.03.2025

Уровень опасности:
Оценка составляет 8

Версия исправления:
9.0.5

Актуально для:
1С-Битрикс: Управление сайтом
1C-Битрикс24

⚠️ Для всех решений от сторонних компаний-разработчиков, в которых наш Центр мониторинга инцидентов выявил уязвимости, мы создали отдельный реестр на сайте "1С-Битрикс".

Конечно, компании-разработчики должны самостоятельно заниматься безопасностью своих решений, информировать своих клиентов и устранять уязвимости на проектах.

Но мы считаем своим долгом информировать пользователей и со своей стороны🙌

Как телефоны помогают социальным инженерам 📲

Не стоит недооценивать методы манипулирования, которые используют злоумышленники. Доверчивость может свести на нет любые меры кибербезопасности 🔒

Социальную инженерию можно разделить на два типа👇

🔹Прямые атаки: в таком случае жертва не осознает, что стала объектом атаки. Злоумышленники узнают о стандартных процедурах в компании, представляются коллегами и просят о помощи, ссылаясь на срочность. Например, могут представиться новым системным администратором и запросить доступ к системе.

🔹Обратные атаки: злоумышленники создают ситуацию, в которой сотрудник сам обращается к ним. К примеру, узнают, что бухгалтер в отпуске, и пишут от его лица, уверяя, что он работает из дома и готов принимать на рассмотрение операции и документы.

🤳Один из любимых инструментов социальных инженеров — мобильный телефон. Мошенники, как правило, начинают атаки именно с него: просят установить вредоносное ПО или пройти по ссылке.

Чтобы эффективно бороться с атаками социальных инженеров, важно работать с людьми: анализировать распространенные сценарии атак, обучать сотрудников распознавать угрозы и «тестировать» защищенность. Например, вы можете позвонить в кадровую службу от имени сотрудника госорганов с просьбой предоставить персональные данные.

☝️Киберзащита на уровне устройств важна, но она не устраняет угрозы, вызванные человеческим фактором.
🔥Подробнее о методах защиты от социальных инженеров рассказываем в статье.

Компания-разработчик «eSolutions» по нашему запросу подготовила подробные рекомендации по безопасности сайтов, использующих перечисленные решения.

⚡️Ознакомиться с рекомендациями вы можете здесь

В рамках проекта «Безопасные интеграции» Центр мониторинга инцидентов «1С-Битрикс» изучает случаи взломов сайтов, эксплуатирующих уязвимости в подключаемых решениях, созданных сторонними компаниями-разработчиками.

В марте 2025 года мы хотим обратить внимание на пока ещё единичные случаи взломов сайтов, использующих устаревшие версии следующих решений:

⚡️От компании «eSolutions»:
«Многофункциональный экспорт/импорт в Excel»
«Экспорт/Импорт товаров в Excel»
«Импорт из XML, YML, JSON. Загрузка каталога товаров»
«Массовая обработка элементов инфоблока (товаров)»

⚡️От компании «Маяк»:
«Экспорт в Excel. Выгрузка каталога товаров. Создание прайс-листа»
«Импорт из Excel. Загрузка каталога товаров»

Под угрозой снова оказались сайты, владельцы которых не обновляли эти решения последние несколько лет. По нашим данным, разработчик исправил уязвимости в 2023 году, а также выпустил патчер. Однако некоторые владельцы сайтов пренебрегли обновлением.

��Подробнее

Что делать, если вам поступи деньги от неизвестного человека?

Это может быть случайной ошибкой, но чаще это начало мошенничества.

5 советов от Романа Стрельникова, руководителя информационной безопасности Битрикс24👇

👍 Проверьте баланс: убедитесь, что деньги действительно поступили на ваш счет. Проверьте это через мобильное приложение или интернет-банк. Сообщения о зачислении могут быть фальшивыми.

👍 Сообщите в банк: сразу позвоните или напишите в ваш банк и расскажите о непонятном переводе. Банк зафиксирует ваше обращение и начнет разбираться.

👍 Не тратьте эти деньги: пока ситуация не прояснится, не используйте эти средства. Если вы их потратите, вас могут обязать вернуть их, а также могут возникнуть проблемы с законом.

👍 Не возвращайте деньги самостоятельно: если кто-то напишет или позвонит с просьбой вернуть деньги на другие реквизиты, не соглашайтесь. Это может быть обман. Например, вас могут обвинить в переводе денег мошенникам (а возможно и хуже). Все возвраты должны идти только через ваш банк.

👍 Сохраняйте доказательства: записывайте все разговоры и сохраняйте переписки с тем, кто якобы отправил вам деньги. Это может пригодиться, если дело дойдет до разбирательств.

Перешлите пост коллегам и сохраняйте советы 🔥

В топе киберугроз для бизнеса — фишинговые атаки. Они воруют данные под видом надежных источников ❗️

Сохраняйте 7 рекомендаций от Романа Стрельникова, руководителя информационной безопасности Битрикс24, которые помогут вам обезопасить свои данные:

😻Научите сотрудников определять и обезвреживать фишинг

Проводите семинары, вебинары и тренинги, проверяйте коллег с помощью имитации фишинговых атак.

😻Поставьте систему фильтрации почты

В них есть специальные алгоритмы, которые проверяют входящие письма, отсеивают подозрительные и кидают их в спам или блок.

😻Используйте двухфакторную аутентификацию

Тогда при входе в систему придется вводить пароль + отпечаток пальца, код в SMS, токен и пр. Мошенникам это не понравится 👌

😻Обновляйте ПО

Разработчики не зря выпускают новые обновления и исправляют уязвимости — это точка входа для фишинговых атак и вредоносных программ.

😻Используйте антивирус и прочие средства защиты

Современные программы — оберег от фишинга, шпинского и рекламного ПО. Они блокируют подозрительные сайты и проверяют на вирусы каждое прикрепленное письмо или ссылку.

😻Разработайте и внедрите политику информационной безопасности

В компании должны быть четкие правила, как проверять почту, пользоваться интернетом и смартфоном и реагировать на попытки взлома.

😻Проводите аудит безопасности и тестируйте систему на проникновение

Так вы найдете все уязвимые места в ИТ-инфраструктуре/приложениях и проверите, насколько эффективно защищает ваша система.

Помните: в мире информационной безопасности паранойя — это не баг, а фича. Берегите себя и... свои данные

❗️1С-Битрикс предупреждает о взломах сайтов на необновленных решениях Аспро

Если вы пользователь модулей этого разработчика — важно обратить внимание на этот пост!

В статье информируют о кибератаках и необходимости защиты сайта.

��Рассказывают, почему это происходит и как обезопаситься

Большинство россиян по-прежнему используют общедоступные мессенджеры в рабочей коммуникации 🧐

Рабочие чатики в общедоступных мессенджерах — привычное дело даже для бизнесов, которые заботятся о безопасности: устанавливают VPN на рабочие устройства, закупают антивирусы и лицензионное ПО, проводят тренинги по цифровой грамотности.

С одной стороны, мессенджеры — это удобный инструмент для быстрой коммуникации. С другой — хакеры и мошенники любят их не меньше нас. Поэтому маленькое послабление может привести к большим неприятностям☝️

Альтернатива — защищенный корпоративный мессенджер👇

🔹Доступ к корпоративному мессенджеру есть только у проверенных пользователей.
🔹Переписка и файлы дополнительно защищены шифрованием — их нельзя перехватить или прочитать без разрешения.
🔹Логика интерфейса и функции корпоративного мессенджера уже знакомы пользователям.

🔒 Конечно, наличие корпоративного мессенджера не решит на 100% все проблемы с безопасностью. Но это важный вклад в защиту конфиденциальной информации.

🔥 Подробнее о преимуществах и возможностях корпоративного мессенджера рассказываем в статье.

Как мы развиваем архитектуру безопасности «Битрикс24» в коробке» ✍️

🔹Внимательно разрабатываем политику безопасности и настраиваем ее для каждой группы пользователей. В политику безопасности входят привязка сессии к IP-адресу или к сети по маске для защиты от XSS/CSS, настройка сроков активности сессии, установка максимального количества одновременно запомненных авторизаций и другие пункты.

🔹Развиваем систему авторизации, регистрации и управления пользователями и группами пользователей. В общей базе данных регистрируются как сотрудники компании, так и пользователи веб-сайта.

🔹Реализуем в программном продукте двухуровневую систему разграничения прав доступа. На первом уровне доступны файлы и каталоги, на втором — модули и логистические операции в модулях.

🔹Обеспечиваем независимость системы контроля доступа от бизнес-логики страницы.

🔹Открываем возможность шифровать данные при работе с административным разделом или закрытыми разделами сайта.

🔹Используем технологию оперативного обновления SiteUpdate. Она позволяет без дополнительных расходов скачивать обновления продукта и новые модули.

🔹Используем методику обработки внешних переменными и файлов, поступающих извне. Для приема файлов от пользователей, например, реализуем специальные функции класса CFile.

🔥👉Узнать о безопасности в «Битрикс24» в коробке» больше можно в разделе по ссылке.

Как сделать безопасным код сайта на Битрикс 👀

Существует очень много типов уязвимостей. Мы решили разобраться в самых распространенных, которые обязательно нужно учесть при разработке👇

1️⃣ XSS-атаки

Злоумышленники могут писать плохие вещи туда, куда писать бы только хорошее. Например, отправить через форму на сайте не требуемые данные, а вредоносный скрипт.

Все данные, которые мы получаем либо отдаем пользователю в HTML или JavaScript, надо делать безопасными. Для этого спецсимволы заменяют HTML-аналогами, как при считывании данных из форм, так и при их выводе на страницу сайта.

2️⃣ SQL-инъекции

Эта уязвимость позволяет злоумышленникам вмешиваться в запросы, которые приложение делает к своей базе данных. Успешная атака SQL-инъекции может привести к несанкционированному доступу к конфиденциальным данным: паролям, данным кредитных карт, личной информация пользователей.

Многие громкие утечки данных в последние годы стали результатом атак с использованием SQL-инъекций.

Ключ к безопасности SQL-запросов — это приведение типов, экранирование и подготовленные выражения.

👉 Подробнее о том, как сделать код максимально безопасным, рассказываем в статье.
🔥Следите за обновлениями — в следующих частях статьи расскажем о других уязвимостях.

Как защитить корпоративный портал от кибератак 📲

Ущерб от киберпреступлений в 2024 году вырос на 36% — до 200 млрд рублей😦

Никогда не забывайте о безопасности и защищайте корпоративный портал правильно! Делимся чек-листом, который поможет снизить риски👇

1️⃣ Выбирайте безопасного вендора:

🔹Убедитесь, что вендор применяет Secure Software Development Life Cycle (SSDLC).
🔹Проверьте сертификацию по стандартам безопасности и наличие системы мониторинга безопасности.
🔹Убедитесь, что в комплекте с продуктом есть инструкции по безопасной установке, настройке и эксплуатации.
🔹Изучите политику резервного копирования и восстановления.
🔹Выбирайте вендора, который гарантирует оперативную техподдержку.

2️⃣ Проверьте работу интегратора. Безопасный интегратор:

🔹Имеет подтвержденную экспертизу, сертифицированных специалистов и успешные кейсы внедрений.
🔹Проводит аудит инфраструктуры перед внедрением и настраивает все функции безопасности.
🔹Уделяет внимание защите от человеческого фактора: может настроить двухфакторную аутентификацию и ограничить ролевые доступы для сотрудников к разным частям системы
🔹Проводит аудит настроек и тестирование на уязвимость после развертывания системы.

3️⃣ Примите меры безопасности внутри компании:

🔹Разработайте четкие регламенты работы с системой.
🔹Регулярно обновляйте ПО.
🔹Следите за ИБ-событиями. Используйте системы SIEM — они помогают централизованно анализировать события безопасности и выявлять аномалии.
🔹Обучите сотрудников выявлять фишинговые письма и избегать ловушек злоумышленников.
🔹Проверяйте инфраструктуру с помощью специалистов по кибербезопасности.

🤝 Кибербезопасность — это совместная ответственность вендора, интегратора и компании.
🔥 Подробнее о мерах безопасности на каждом этапе внедрения корпоративного портала рассказываем в статье.

Привет! На связи команда 1С-Битрикс👋

В этом канале мы будем собирать свежие новости, аналитику, экспертные мнения и кейсы взломов с советами по защите.

А также делиться информацией о возможных уязвимостях, чтобы вы могли оперативно защитить свои ресурсы 🤕