Как защитить коробку Битрикс24 от вирусов: учимся делаем бэкапы
Коробка или облако Битрикс24 — это не только ПО для бесперебойной работы компании, но и хранилище клиентской базы, документов и другой важной информации. В первую очередь кейс будет посвящен вопросам безопасности и сохранения этих данных. Также расскажем, почему важно регулярно делать бэкапы.
1. Угрозы для безопасности. Откуда берутся вирусы-шифровальщики?
1.1. Незащищенная конфигурация RDP
Не только бизнес, но и рядовой пользователь интернета, рискует подвергнуться взлому. Например, через незащищенную конфигурацию RDP (RDP — это протокол удаленного доступа к рабочей станции или серверу).
Это стало более актуально во времена массового перехода на удаленку из-за пандемии. Мошенники ищут уязвимости в протоколе, находят компьютеры с включенным удаленным рабочим столом и получают доступ к корпоративным ресурсам с помощью специальных утилит.
1.2. Почтовые рассылки (email-спам) и вредоносные вложения
Сотруднику на почту приходит письмо непонятного содержания с просьбой перейти по ссылке или скачать вложение, в котором содержится вирус.
1.3. Вредоносная реклама на сайтах
1.4. Зараженные вирусами инсталляторы рабочих программ из интернета
1.5. Еще один вариант заражения - эксплойты
Это вредоносные программы, которые используют уязвимости в ПО, например, в браузере. Эксплойты можно подцепить с сайтов или фишинговых ссылок.
При их запуске загружаются дополнительные вирусы с сервера мошенников, а затем злоумышленник может использовать ваш личный компьютер для кражи данных, DDoS-атак и рассылки спама.
1.6. Веб-инжекты ("трояны")
Это троянские программы, которые часто используются для банковского мошенничества.
1.7. Фальшивые обновления
1.8. ПО для виртуальных машин — гипервизоры
В таком ПО тоже бывают уязвимости, которые запускают вредоносный код и открывают мошенникам доступ к данным на виртуалке.
2. Как происходит заражение
Подцепить вирус, который обойдет защиту компьютера или сервера, на самом деле не так просто и это происходит не сразу. Вы не потеряете данные, если просто скачаете вирус или перейдете по фишинговой ссылке.
Итак, представим ситуацию. Вы или ваш сотрудник, работая удаленно без антивируса и с давно не обновлявшимся браузером, открыли "левую" ссылку в почте или перешли на сомнительный сайт. Если браузер давно не обновлялся, то у него нет актуальных защитных механизмов. Это, можно сказать, открытые ворота для вредоносного ПО.
Далее вирус попадает в оперативную память компьютера и на жесткий диск. При дальнейшей работе операционной системы либо сразу начинается шифрование, либо вирус сначала сканирует компьютер на наличие важных данных, сеть — на доступные ресурсы и попытается подобрать пароль администратора для получения полного доступа.
Так вирус действует, чтобы в дальнейшем разом зашифровать все ресурсы, к которым получил доступ вредоносный код. Его цель — зашифровать как можно больше информации, чтобы ее восстановление стоило владельцу максимально дорого.
Но одно дело — зашифровать личные данные пользователя, который может о них поплакать и забыть, и другое — заразить файловые сервера или сервера с базами данных, обеспечивающими жизнедеятельность целой компании или даже сети корпораций.
3. Как защитить компьютер от вирусов шифровальщиков?
Сразу скажем — один только антивирус не поможет, так как большинство новых шифровальщиков умеют его обходить. Необходимо стараться обновлять ПО сразу как только видите уведомление о выходе обновления.
Неоригинальный, но полезный совет: регулярно делайте бэкапы! Этот простой и доступный способ работы с данными способен эффективно защитить их от потерь без привлечения разработчика или администратора.
Нужно делать резервные копии документов, баз данных, снапшотов серверов и всего, что важно не потерять, если вдруг вирус заблокирует к нему доступ. По возможности делайте бэкапы в облако либо на сервер с глухой обороной извне.
Бэкапы помогут оперативно восстановить данные, а предотвратить внедрение вируса можно с помощью грамотно организованной системы ИТ-безопасности.
#пинол #пинкит #pinall #pinkit #bitrix24 #битрикс24 #amo #amocrm #амо #амоцрм #crm #црм #црмсистема #црм_система #внедрениецрм #интеграция #миграция #обмен #коробкабитрикс24 #вирусы #шифрование #бэкапы