В этой статье речь пойдет о защите коробочного Битрикс24 от вирусов и других угроз. А именно о том, как сохранить в безопасности клиентскую базу, важные документы и информацию. Также расскажем для чего нужны бэкапы и почему важно их делать на постоянной основе.
![]()
Если вы хотите настроить обмен задачами и комментариями между порталами Битрикс24 с дублированием информации в Телеграм, вам поможет наш сервис Пинкит.
Протестируйте сценарии автоматизации в личном кабинете Пинкит, зарегистрировавшись по ссылке: https://lk.pinkit.io/register/
Тарифы на платформу и функционал в тарифной сетке можно посмотреть здесь: https://pinkit.io/
Алексей Окара,
основатель Пинол и продакт-менеджер Пинкит
1. Основные угрозы безопасности или откуда берутся вирусы-шифровальщики
1.1. Незащищенная конфигурацию RDP.
RDP — это протокол удаленного доступа к рабочей станции или серверу.
Термин стал широко известен во времена пандемии.
Бизнес начал массово переходить на удаленку, чем и воспользовались мошенники.
С помощью специальных программ они находили компьютеры с включенным удаленным рабочим столом и уже через них получали доступ к корпоративным ресурсам.
1.2. Вредоносные вложения и почтовые рассылки.
Тут все очевидно из названия: на электронную почту приходит письмо в котором содержится ссылка на скачивание вредоносной программы.
1.3. Вредоносная реклама на сайтах.
1.4. Инсталляторы рабочих программ из интернета, зараженные вирусами.
1.5. Эксплойты.
Эти вредоносные программы злоумышленники размещают на поддельных сайтах.
Попадая в рабочую систему, такие вирусы подгружают скрытые утилиты, которые крадут личные данные, рассылают спам или используют компьютер в DDoS-атаках.
1.6. Веб-инжекты.
Разновидность троянских программ. В основном их используют для банковского мошенничества.
1.7. Фальшивые обновления.
1.8. Гипервизоры.
Это ПО для виртуальных машин. Предоставляют доступ к информации на виртуальном сервере, запуская в системе код мошенников.
Итак, мошенники получили доступ к вашим данным заблокировали их.
Следующий этап — требование выкупа.
Скажем сразу, суммы они запрашивают немаленькие, а оплаты требуют в основном биткоинами (один такой стоит в районе 5 млн рублей).
При этом никаких гарантий, что все данные вернуться в целости и сохранности.
2. Заражение системы
На деле потерять все данные из системы не так уж и просто.
Одного лишь скачанного вируса недостаточно. Разберем ситуацию на примере.
Предположим, у сотрудника компании нет антивируса на компьютере и он работает удаленно через Wi-Fi.
В какой-то момент ему на почту приходит сомнительное письмо с непонятной ссылкой, которую он случайно открывает.
Ссылка ведет на сайт мошенников, с которого автоматически скачивается "левая" утилита в обход устаревших защитных механизмов браузера.
Затем вирус попадает в оперативную память и на жесткий диск компьютера.
В дальнейшем он либо немедленно начинает шифрование, либо сначала сканирует компьютер на "важные" данные, проверяет доступные сетевые ресурсы и пытается получить пароль администратора.
Его основная цель — заразить как можно больше информации.
Однако есть значительная разница между зашифрованными личными данными пользователя, который может просто “забить” на проблему, и заражением файловых серверов или серверов с базами данных, обеспечивающих работу всей компании или сети корпораций.
![]()
Шифровальщики такого типа запускаются по установленному расписанию (обычно это конец месяца 30 число). Запуск на исполнение происходит во время простоя рабочей машины или в ночное время.
Скорость распространения вируса и шифрования данных очень высока: казалось бы, еще полчаса назад все работало и шуршало, а тут хлоп - и данных нет.
Алексей Окара,
основатель Пинол и продакт-менеджер Пинкит
3. Как защитить коробку Битрикс24 от вирусов-шифровальщиков
Не думайте, что антивирус решит все ваши проблемы. Многие вредоносные программы давно научились их обходить.
Однако, есть отличный инструмент для защиты ваших данных без привлечения разработчика или администратора — это регулярное создание резервных копий системы (бэкапов).
Рекомендуем периодически делать резервные копии всех важных документов, баз данных, снимков состояния серверов, а также всех других файлов, которые имеют значение.
Если это возможно, храните бэкапы в облаке или на сервере, который находится вне доступа злоумышленников.
Хотите узнать больше о различных типах бэкапов? Подробную информацию читайте в этой статье.
Бэкапы позволят восстановить данные в кратчайшие сроки без их потери или повреждения.
Для предотвращения заражения компьютерными вирусами важно также грамотно организовывать систему информационной безопасности.
Если вы сомневаетесь в степени защиты своих данных, наши DevOps-инженеры выполнят аудит на безопасность инфраструктуры вашего портала, предоставят рекомендации, протестируют систему на возможность проникновения и настроят автоматическое резервное копирование.
![]()
Если вы хотите настроить обмен задачами и комментариями между порталами Битрикс24 с дублированием информации в Телеграм, вам поможет наш сервис Пинкит.
Протестируйте сценарии автоматизации в личном кабинете Пинкит, зарегистрировавшись по ссылке: https://lk.pinkit.io/register/
Тарифы на платформу и функционал в тарифной сетке можно посмотреть здесь: https://pinkit.io/
Алексей Окара,
основатель Пинол и продакт-менеджер Пинкит

Время работы специалистов Пн.–Пт.: с 9:30 до 18:30; Сб.-Вс.: выходные.
![]()
Маргарита Захарова
|
Самые востребованные интеграции по API: Google Sheets, Unisender, СберБанк, HH.ru, Контур.Фокус, GetCourse, Банки, iiko. |
![]()
Маргарита Захарова
|
Для тех, кто идет в ногу со временем, мы проводим регулярные
Если у Вас есть вопросы по настройке, по функционалу или вы просто хотите быть в курсе новых трендов, тогда регистрируйтесь и подключайтесь к нашим вебинарам. Для вас всегда интересные спикеры, разбор задач на примере реальных кейсов, а также подарки самым активным. |
![]()
Маргарита Захарова
|
|
![]()
Елена Хажина
|
Регистрируйтесь по ссылке:
|
