🔐 Рассказываем, как определить, что мессенджер безопасен
Мессенджеры стали настолько привычными, что заменили многим электронную почту. Но для решения рабочих задач часто используют общедоступные мессенджеры — это создает риски утечки конфиденциальных данных.
Как вести переписку безопасно👇
Как определить, что мессенджер безопасен? Вот несколько важных факторов:
🔹Подключение к DLP — позволяет контролировать мессенджер как канал утечки.
🔹Интеграция с SIEM-системой — помогает отлавливать нестандартные события.
🔹Подключение доменной авторизации — помогает управлять пользователями, отзывать доступ при инцидентах, увольнении, изменении должности.
🔹Контроль использования данных — дает возможность запретить копирование информации и создания скриншотов.
🔹Контроль сессий на устройствах — снижает риски перехвата сеанса пользователя злоумышленником.
🔹Двухфакторная аутентификация — снижает риски компрометации учетной записи пользователя при краже или несанкционированном подборе его пароля.
✍️ Помните — с 2023 года использование иностранных мессенджеров при оказании финансовых и государственных услуг и передаче любых персональных и платежных данных незаконно. Максимальный штраф за такое нарушение — 700 тыс. рублей.
👉 Больше о безопасности мессенджеров читайте в статье по ссылке.
Мессенджеры стали настолько привычными, что заменили многим электронную почту. Но для решения рабочих задач часто используют общедоступные мессенджеры — это создает риски утечки конфиденциальных данных.
Как вести переписку безопасно👇
Утечка данных — это действительно серьезная проблема для бизнеса. По данным InfoWatch, в 2024 году количество утечек выросло на треть, каждый второй инцидент произошел по вине сотрудников. Решение — корпоративный мессенджер. Удобный, быстрый, грамотно интегрированный в инфраструктуру компании и в ее культуру — он может гарантировать безопасность информационных активов организации как при внутренних, так и при внешних коммуникациях.
Как определить, что мессенджер безопасен? Вот несколько важных факторов:
🔹Подключение к DLP — позволяет контролировать мессенджер как канал утечки.
🔹Интеграция с SIEM-системой — помогает отлавливать нестандартные события.
🔹Подключение доменной авторизации — помогает управлять пользователями, отзывать доступ при инцидентах, увольнении, изменении должности.
🔹Контроль использования данных — дает возможность запретить копирование информации и создания скриншотов.
🔹Контроль сессий на устройствах — снижает риски перехвата сеанса пользователя злоумышленником.
🔹Двухфакторная аутентификация — снижает риски компрометации учетной записи пользователя при краже или несанкционированном подборе его пароля.
✍️ Помните — с 2023 года использование иностранных мессенджеров при оказании финансовых и государственных услуг и передаче любых персональных и платежных данных незаконно. Максимальный штраф за такое нарушение — 700 тыс. рублей.
👉 Больше о безопасности мессенджеров читайте в статье по ссылке.
👍3🔥3⚡2❤1🤔1
Forwarded from Битрикс24 печатает…
Битрикс24 теперь можно запустить в докер-контейнерах ⚡️ ⚡️ ⚡️
Появился ещё один удобный способ развертывания Битрикс24 — в докер-контейнерах. Теперь даже для самых крупных проектов запуск системы занимает всего несколько минут.
Мы подготовили официальный репозиторий сборки Битрикс24 в контейнерах и подробную документацию по проекту на GitHub.
🔥 за новость!
Появился ещё один удобный способ развертывания Битрикс24 — в докер-контейнерах. Теперь даже для самых крупных проектов запуск системы занимает всего несколько минут.
Контейнерное окружение Битрикс24 — это готовое решение на базе технологий Docker, которое позволяет быстро настроить среду для тестирования и разработки.
Мы подготовили официальный репозиторий сборки Битрикс24 в контейнерах и подробную документацию по проекту на GitHub.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥38👍23⚡6❤2🤔2😱2
Как сделать безопасным код сайта?
В предыдущих постах мы рассказывали о четырёх типовых уязвимостях веб-приложений и о том, как разработчикам предусмотреть защиту от них при написании кода.
Сегодня поговорим о трёх методах, которые помогут противостоять злоумышленникам 👇
1. Нормализация путей. В чем заключается?
Как надо
2. Десериализация. Что поможет сделать код безопаснее?
Криптоподпись (Signer)
Передача важных данных по незащищённым каналам несёт в себе потенциальную опасность — пользователь может подменить данные, добавить вредоносный код. Чтобы защититься от этой уязвимости, необходимо подтверждать авторство данных, а в нашем случае — передаваемых значений. Для этого существует криптоподпись — валидируя ее, можно понять, действительно ли данные не менялись в процессе передачи.
👉Подробнее читайте в статье
В предыдущих постах мы рассказывали о четырёх типовых уязвимостях веб-приложений и о том, как разработчикам предусмотреть защиту от них при написании кода.
Сегодня поговорим о трёх методах, которые помогут противостоять злоумышленникам 👇
1. Нормализация путей. В чем заключается?
👍 Два и более слэшей подряд заменяются на один.👍 Корректно обрабатываются "." и "..": убираются из текущего пути или заменяются на директорию выше уровнем соответственно. Всё происходит в рамках переданной строки, поэтому, например, если начать нормализацию с "..", скрипт бросит исключение.
Помимо этого в классе есть набор функций для получения имени, расширения, пути и прочей информации, но в этой статье я на них останавливаться не буду.
Как надо
👍 Всегда нужно знать директорию, в которой должен лежать файл: DOCUMENT_ROOT, tmp, upload и т.д.👍 Если от пользователя ждём только название или относительный путь, нормализуем его и конкатенируем с нужной папкой.👍 Если вдруг по какой-то причине из запроса прилетает абсолютный путь, нормализуем его и проверяем, что начинается он из допустимого места.
2. Десериализация. Что поможет сделать код безопаснее?
👍 JSON
Если есть возможность представлять данные в каком-то другом формате, то лучше использовать его. Самый простой и надёжный вариант - JSON.👍 ['allowed_classes' => false]
Если всё-таки планируем получать что-то от пользователя, нельзя позволить ему внедрять какие-то объекты в наш код. Для этого в функции unserialize() есть второй аргумент, в который можно либо передать массив разрешённых безопасных классов, либо запретить вообще любые классы:👍 CheckSerializedData
В main/tools.php есть функция CheckSerializedData, которая с помощью регулярного выражения определяет наличие объектов в сериализованной строке и возвращает false, если что-то нашлось. Способ чуть менее надёжный, чем белый список или полный запрет классов, но тоже имеет место.
Криптоподпись (Signer)
Передача важных данных по незащищённым каналам несёт в себе потенциальную опасность — пользователь может подменить данные, добавить вредоносный код. Чтобы защититься от этой уязвимости, необходимо подтверждать авторство данных, а в нашем случае — передаваемых значений. Для этого существует криптоподпись — валидируя ее, можно понять, действительно ли данные не менялись в процессе передачи.
Представим, что вы отправили пользователю какой-то набор параметров и ждёте, что он передаст их в другое место. Передать он, может, и передаст, но по пути обязательно что-нибудь подменит. Для защиты от этого нужна подпись. Отправляем пользователю подписанное значение, и если потом подпись окажется некорректной, значит мы имеем дело с хакером.
👉Подробнее читайте в статье
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥4⚡2
Не смогли оставить без внимания эту статью и решили дать пояснения🤓
☑️ Скрипт, который разобрали в статье — это часть известного сервиса «Скорость сайтов» в «1С-Битрикс: Управление сайтом». Он собирал только технические показатели о скорости загрузки страниц и рисовал графики для владельцев сайтов.
Этот сервис мы уже отключили — в актуальной версии его нет. Для старых версий, если вдруг владелец сайта не установил обновление, мы тоже уже отключили обработку на своей стороне.
Тем не менее, автор провёл отличную работу, хороший экспертный контент 🙌
☑️ Скрипт, который разобрали в статье — это часть известного сервиса «Скорость сайтов» в «1С-Битрикс: Управление сайтом». Он собирал только технические показатели о скорости загрузки страниц и рисовал графики для владельцев сайтов.
Этот сервис мы уже отключили — в актуальной версии его нет. Для старых версий, если вдруг владелец сайта не установил обновление, мы тоже уже отключили обработку на своей стороне.
Тем не менее, автор провёл отличную работу, хороший экспертный контент 🙌
👍15⚡8👌6😱4❤2👏1
🔐 Фишинговая волна: как хакеры атакуют МСП и что делать?
Кажется безобидным? Статистика говорит об обратном — за 2024 год количество фишинговых атак в России выросло на 425%, и хакеры все чаще интересуются средним и малым бизнесом.
Почему хакеры любят МСП?
🔹«Входные ворота» для атак на крупный бизнес (через API подрядчиков).
🔹 Легкая добыча: сотрудники часто верят письмам «от руководства» и используют пароли типа «12345».
Как теперь атакуют?
Массовые атаки все чаще приобретают свойства целевых — хакеры целятся в отделы продаж и руководство, подделывают страницы CRM и корпоративных сервисов, используют ИИ для убедительных текстов и подделки голосов.
Как защититься?
1️⃣ Обучайте команду распознавать угрозы.
Письмо от CEO@MYC0MPANNY.RU — фишинг? Да, если ваш домен @mycompany.ru — обратите внимание на 0 вместо О в фишинговом письме.
2️⃣ Включите техническую защиту.
На первом плане — управление идентификацией и доступом. В помощь МСП — строгие политики управления доступом на основе ролей, многофакторная аутентификация, антивирусное ПО и другие решения, например, спам-фильтры.
3️⃣ Проводите «учебные тревоги».
Раз в квартал рассылайте тестовые фишинговые письма. Кто клюнул — проходит повторный инструктаж.
🎯Фишинг теперь — не просто массовый спам, а продуманная охота.
👉Подробнее о том, как защитить компанию, читайте в статье.
«Уважаемый Иван! Срочно проверьте документ по ссылке. Отдел кадров»
«Коллеги, премии зависли — нужно зайти в систему до 16:00!»
Кажется безобидным? Статистика говорит об обратном — за 2024 год количество фишинговых атак в России выросло на 425%, и хакеры все чаще интересуются средним и малым бизнесом.
Почему хакеры любят МСП?
🔹«Входные ворота» для атак на крупный бизнес (через API подрядчиков).
🔹 Легкая добыча: сотрудники часто верят письмам «от руководства» и используют пароли типа «12345».
Как теперь атакуют?
Массовые атаки все чаще приобретают свойства целевых — хакеры целятся в отделы продаж и руководство, подделывают страницы CRM и корпоративных сервисов, используют ИИ для убедительных текстов и подделки голосов.
Как защититься?
1️⃣ Обучайте команду распознавать угрозы.
Письмо от CEO@MYC0MPANNY.RU — фишинг? Да, если ваш домен @mycompany.ru — обратите внимание на 0 вместо О в фишинговом письме.
2️⃣ Включите техническую защиту.
На первом плане — управление идентификацией и доступом. В помощь МСП — строгие политики управления доступом на основе ролей, многофакторная аутентификация, антивирусное ПО и другие решения, например, спам-фильтры.
3️⃣ Проводите «учебные тревоги».
Раз в квартал рассылайте тестовые фишинговые письма. Кто клюнул — проходит повторный инструктаж.
🎯Фишинг теперь — не просто массовый спам, а продуманная охота.
👉Подробнее о том, как защитить компанию, читайте в статье.
👍13⚡5👌2
Мы усиливаем безопасность корпоративного мессенджера и ВКС⚡️
По нашим данным, жертвами мошенников становились 34% компаний. При этом 56%(!) продолжают обсуждать бизнес в публичных мессенджерах.
Альтернатива небезопасным публичным площадкам — корпоративный мессенджер. И мы рады представить масштабное обновление наших решений.
Что мы улучшили👇
🔹Сквозное шифрование (E2EE) и SSL-сертификат с шифрованием RSA данных. Это позволяет обеспечить доступ к информации только участникам общения.
🔹Биометрия + двухфакторная аутентификация. Чтобы зайти в мессенджер с компьютера, нужно подтвердить вход через мобильное приложение. В мобильной версии — вход по отпечатку пальца или Face ID.
🔹Автоудаление сообщений. Настраивайте таймер: час, день, неделя или месяц — и чат сам «стирает» конфиденциальные данные. Идеально для обсуждения финансов, персональных данных или временных проектов.
🔹Защита от скриншотов (мобильные приложения). Теперь нельзя сделать скриншот чата — система его заблокирует.
🔹QuantumConnect для видеозвонков. Новая технология для улучшения качества связи и безопасности конференций на базе Javanoscript Web Token.
Безопасность — это не сложно! Используйте возможности обновления и берегите ваши данные.
Бухгалтер получает в WhatsApp сообщение: «Срочно! Переведите деньги на новые реквизиты» — и 500 000 рублей уходят мошенникам. Или менеджер по продажам кликает на ссылку в Telegram — и через час хакеры получают доступ к CRM.
По нашим данным, жертвами мошенников становились 34% компаний. При этом 56%(!) продолжают обсуждать бизнес в публичных мессенджерах.
Альтернатива небезопасным публичным площадкам — корпоративный мессенджер. И мы рады представить масштабное обновление наших решений.
Что мы улучшили👇
🔹Сквозное шифрование (E2EE) и SSL-сертификат с шифрованием RSA данных. Это позволяет обеспечить доступ к информации только участникам общения.
🔹Биометрия + двухфакторная аутентификация. Чтобы зайти в мессенджер с компьютера, нужно подтвердить вход через мобильное приложение. В мобильной версии — вход по отпечатку пальца или Face ID.
🔹Автоудаление сообщений. Настраивайте таймер: час, день, неделя или месяц — и чат сам «стирает» конфиденциальные данные. Идеально для обсуждения финансов, персональных данных или временных проектов.
🔹Защита от скриншотов (мобильные приложения). Теперь нельзя сделать скриншот чата — система его заблокирует.
🔹QuantumConnect для видеозвонков. Новая технология для улучшения качества связи и безопасности конференций на базе Javanoscript Web Token.
Безопасность — это не сложно! Используйте возможности обновления и берегите ваши данные.
👍13🔥11❤6👏3😱2
Как работать удалённо и не стать причиной утечки данных? 💻🔒
Почему это так важно?🤔 Хакеры просто обожают удалёнку:
— Сотрудники работают из дома, где нет защиты, как в офисе.
— Используют личные устройства, на которых нет нужных настроек безопасности.
— Могут случайно кликнуть по фишинговой ссылке, переслать документ не в тот чат или сохранить на свой облачный диск.
Всё это может привести к утечке важной информации, штрафам и даже блокировке работы компании. Вот главные угрозы и как от них защититься👇
1. Фишинг (обманные письма) ✉️
Пример: приходит письмо от «службы безопасности» с просьбой СРОЧНО сменить пароль. На самом деле — это подделка.
Что делать:
— Не переходите по ссылкам в письмах от незнакомцев.
— Внимательно проверяйте адрес отправителя (часто он похож на настоящий, но с ошибкой).
— Сомневаетесь? Спросите у коллег из ИТ или ИБ.
2. Работа с личных устройств🧑💻
Пример: вы зашли в рабочую почту с домашнего ноутбука, на котором ребёнок установил «лёгкий» чит-клиент с вирусом для какой-нибудь игры.
Что делать:
— Работайте только с корпоративных ноутбуков или устройств с настройками от компании.
— Обновляйте операционную систему и антивирус.
— Не устанавливайте подозрительные и «левые» программы.
3. Общественный Wi-Fi в кафе или отелях ☕️
Пример: вы подключились к бесплатному Wi-Fi в торговом центре, чтобы проверить почту. В этот момент злоумышленник перехватил ваши данные.
Что делать:
— Используйте VPN. Это как защищённый туннель в интернете.
— Избегайте открытых сетей. Надежнее раздать интернет с мобильного телефона.
4. Мессенджеры и облачные хранилища ☁️
Пример: вы отправили файл с внутренней документацией себе в Telegram «чтобы не забыть», а потом ваш аккаунт взломали.
Что делать:
— Не пересылайте рабочие файлы в личные мессенджеры и чаты.
— Храните все документы только в разрешённых системах (например, корпоративное облако).
5. Видеоконференции 📹
Пример: на онлайн-встрече с клиентом вы обсуждали внутреннюю стратегию, а к звонку незаметно подключился посторонний.
Что делать:
— Всегда проверяйте список участников перед началом конференции.
— Не обсуждайте секретные темы в открытых или подозрительных каналах.
— Созванивайтесь на корпоративном портале, например, в Битрикс24.
Случайно кликнули на подозрительное письмо? Потеряли ноутбук? Отправили не тот файл? Сразу сообщите в ИТ или отдел информационной безопасности.
👉Сохраняйте этот чек-лист и делитесь с коллегами
Привет, меня зовут Роман Стрельников, я руководитель информационной безопасности Битрикс24. Многие компании работают удаленно, особенно в летний период. Кто-то работает из дома, кто-то — из кафе или на ходу. Это удобно. Но есть один нюанс: при работе вне офиса риски для информационной безопасности выше. И наша с вами задача — защитить данные компании и клиентов. Ниже расскажу основные правила👇
Почему это так важно?🤔 Хакеры просто обожают удалёнку:
— Сотрудники работают из дома, где нет защиты, как в офисе.
— Используют личные устройства, на которых нет нужных настроек безопасности.
— Могут случайно кликнуть по фишинговой ссылке, переслать документ не в тот чат или сохранить на свой облачный диск.
Всё это может привести к утечке важной информации, штрафам и даже блокировке работы компании. Вот главные угрозы и как от них защититься👇
1. Фишинг (обманные письма) ✉️
Пример: приходит письмо от «службы безопасности» с просьбой СРОЧНО сменить пароль. На самом деле — это подделка.
Что делать:
— Не переходите по ссылкам в письмах от незнакомцев.
— Внимательно проверяйте адрес отправителя (часто он похож на настоящий, но с ошибкой).
— Сомневаетесь? Спросите у коллег из ИТ или ИБ.
2. Работа с личных устройств🧑💻
Пример: вы зашли в рабочую почту с домашнего ноутбука, на котором ребёнок установил «лёгкий» чит-клиент с вирусом для какой-нибудь игры.
Что делать:
— Работайте только с корпоративных ноутбуков или устройств с настройками от компании.
— Обновляйте операционную систему и антивирус.
— Не устанавливайте подозрительные и «левые» программы.
3. Общественный Wi-Fi в кафе или отелях ☕️
Пример: вы подключились к бесплатному Wi-Fi в торговом центре, чтобы проверить почту. В этот момент злоумышленник перехватил ваши данные.
Что делать:
— Используйте VPN. Это как защищённый туннель в интернете.
— Избегайте открытых сетей. Надежнее раздать интернет с мобильного телефона.
4. Мессенджеры и облачные хранилища ☁️
Пример: вы отправили файл с внутренней документацией себе в Telegram «чтобы не забыть», а потом ваш аккаунт взломали.
Что делать:
— Не пересылайте рабочие файлы в личные мессенджеры и чаты.
— Храните все документы только в разрешённых системах (например, корпоративное облако).
5. Видеоконференции 📹
Пример: на онлайн-встрече с клиентом вы обсуждали внутреннюю стратегию, а к звонку незаметно подключился посторонний.
Что делать:
— Всегда проверяйте список участников перед началом конференции.
— Не обсуждайте секретные темы в открытых или подозрительных каналах.
— Созванивайтесь на корпоративном портале, например, в Битрикс24.
Случайно кликнули на подозрительное письмо? Потеряли ноутбук? Отправили не тот файл? Сразу сообщите в ИТ или отдел информационной безопасности.
👉Сохраняйте этот чек-лист и делитесь с коллегами
👍10👌4❤2🔥1
🤖ИИ атакует, ИИ защищает: как использовать нейросети в ИБ
ИИ становится полноценным игроком в области защиты безопасности — причем сразу в двух командах, атакующей и защищающейся. Разбираемся, на что способны технологии — и какие преимущества это дает специалистам по ИБ 👇
ИИ в руках хакеров — опасное оружие, главное преимущество которого — скорость:
🔹Взлом паролей в 50 раз быстрее — ИИ анализирует утечки, строит вероятностные модели и понимает, какие комбинации более характерны для конкретного человека.
🔹Вирусы-невидимки — технология пишет вредоносные коды, которые меняются при каждом запуске
🔹Автоматизация фишинга.
Хорошая новость в том, что это направление активно развивается — кое-что ИИ может сделать для защиты вашей компании уже сегодня:
🔹Анализ поведения пользователей и сигнал об аномалиях.
🔹Предсказание атак — ИИ видит цепочки угроз еще до взлома.
🔹Блокировка угроз — правда, не без ошибок.
👉 Подробнее об ИИ в ИБ и о нашем опыте рассказываем в статье.
— Внимание, аномальная активность! — замигал экран.
— Это же просто обновление, — махнул рукой админ. А через 10 минут всему отделу продаж пришлось лихорадочно менять пароли.
ИИ становится полноценным игроком в области защиты безопасности — причем сразу в двух командах, атакующей и защищающейся. Разбираемся, на что способны технологии — и какие преимущества это дает специалистам по ИБ 👇
ИИ в руках хакеров — опасное оружие, главное преимущество которого — скорость:
🔹Взлом паролей в 50 раз быстрее — ИИ анализирует утечки, строит вероятностные модели и понимает, какие комбинации более характерны для конкретного человека.
🔹Вирусы-невидимки — технология пишет вредоносные коды, которые меняются при каждом запуске
🔹Автоматизация фишинга.
У человека нет скорости, которую хакерам дает ИИ — если на защите компании не стоит аналогичная технология, скорее всего, атака неизбежна.
Хорошая новость в том, что это направление активно развивается — кое-что ИИ может сделать для защиты вашей компании уже сегодня:
🔹Анализ поведения пользователей и сигнал об аномалиях.
🔹Предсказание атак — ИИ видит цепочки угроз еще до взлома.
🔹Блокировка угроз — правда, не без ошибок.
ИИ — это не «волшебная кнопка», а инструмент, эффективность которого зависит от качества данных и постоянного переобучения. Не стоит пытаться все переложить на нейросеть, важнее научиться использовать ее быстрее, глубже и умнее, чем противник.
👉 Подробнее об ИИ в ИБ и о нашем опыте рассказываем в статье.
👍6⚡2🔥2🤔1
❗️В ходе реализации программы Standoff365 Bug Bounty, которая помогает 1С-Битрикс создавать безопасные решения, мы устранили 5 уязвимостей.
👉 Настоятельно рекомендуем в кратчайшие сроки обновиться до версии 25.100.400.
👉 Настоятельно рекомендуем в кратчайшие сроки обновиться до версии 25.100.400.
👍13🔥5⚡3
Мы получили официальное извещение от ФСТЭК РФ ⚡
Что это значит для вас?
Сертификат ФСТЭК открывает новые возможности для использования наших продуктов в различных критически важных сферах. В частности, это подтверждает, что наши решения могут быть применены в следующих областях:
👍 Значимые объекты критической информационной инфраструктуры первой категории.
👍 Государственные информационные системы первого класса.
👍 Автоматизированные системы управления производственными технологиями первого класса.
👍 ИСПДн первого уровня защиты.
👍 Для защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну.
Продукты версии 25.100.300, поддерживающие PostgreSQL Pro, успешно подтвердили выполнение требований безопасности ФСТЭК. И соответствуют четвертому уровню доверия.
Что это значит для вас?
Сертификат ФСТЭК открывает новые возможности для использования наших продуктов в различных критически важных сферах. В частности, это подтверждает, что наши решения могут быть применены в следующих областях:
Эта сертификация является важным шагом в укреплении доверия к нашим продуктам и подтверждает их соответствие самым высоким стандартам безопасности. Мы уверены, что это достижение откроет новые горизонты для наших клиентов и партнеров, обеспечивая им уверенность в использовании наших решений.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥34👍17❤🔥5⚡2🤔2
Эксперты «1С-Битрикс» предупреждают: бизнес сталкивается с волной атак через подстановку паролей⚡️
Летом 2025 года участились атаки на корпоративные аккаунты в различных системах с использованием уже скомпрометированных пар «логин-пароль».
Основная цель атак — получить доступ к внутренним системам и данным компании, не взламывая ничего напрямую, а просто подставляя данные для входа из ранее утёкших баз.
Как это работает?
Такие атаки не требуют взлома сервера, хитрых вирусов или социальной инженерии - они работают за счёт человеческой ошибки. Миллионы логинов и паролей из старых утечек доступны в интернете.
Злоумышленники просто автоматизируют процесс: «подставляют» эти пары, пытаясь войти в ваш корпоративный аккаунт. Если пароль повторяется и двухфакторка отключена — они получают доступ.
Как защититься
👍 Включите двухфакторную аутентификацию (2FA) — даже если пароль утёк, вход без второго фактора станет невозможен.
👍 Проверяйте ваши аккаунты по базе утечек — существуют сервисы, которые позволяют проверить, не был ли ваш email скомпрометирован.
👍 Используйте разные пароли для каждого сервиса. Никогда не повторяйте рабочий пароль в личных аккаунтах.
👍 Регулярно обновляйте программное обеспечение.
👍 Регулярно проверяйте список авторизованных устройств и отключайте лишние.
❗️И главное: обучайте сотрудников.
Многие атаки успешны не потому, что произошел взлом, а потому что кто-то когда-то ввёл один и тот же пароль в пять разных мест.
Летом 2025 года участились атаки на корпоративные аккаунты в различных системах с использованием уже скомпрометированных пар «логин-пароль».
Уязвимы те сотрудники, которые:
— Используют один и тот же пароль в разных сервисах;
— Используют пароли, которые уже фигурировали в базах утечек других сайтов;
— Не применяют двухфакторную аутентификацию (2FA).
Основная цель атак — получить доступ к внутренним системам и данным компании, не взламывая ничего напрямую, а просто подставляя данные для входа из ранее утёкших баз.
Как это работает?
Такие атаки не требуют взлома сервера, хитрых вирусов или социальной инженерии - они работают за счёт человеческой ошибки. Миллионы логинов и паролей из старых утечек доступны в интернете.
Злоумышленники просто автоматизируют процесс: «подставляют» эти пары, пытаясь войти в ваш корпоративный аккаунт. Если пароль повторяется и двухфакторка отключена — они получают доступ.
Как защититься
❗️И главное: обучайте сотрудников.
Многие атаки успешны не потому, что произошел взлом, а потому что кто-то когда-то ввёл один и тот же пароль в пять разных мест.
Рассылайте короткие и понятные напоминания. Внедряйте привычку думать, прежде чем задать пароль.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥5❤🔥4⚡2❤1
Что должна делать компания для безопасности работы удаленных сотрудников?
В посте выше мы рассказывали, на что обратить внимание сотрудникам.
Сегодня рассказываем, какие шаги должна предпринять компания 👇
👍 Установить антивирус и шифрование на корпоративных устройствах.
👍 Настроить VPN, двухфакторную аутентификацию при подключении и систему обнаружения угроз.
👍 Провести внутренние тренинги и тестирования.
Несколько простых правил, которые можно отправить команде прямо сейчас:
— Используйте корпоративные устройства и приложения
— Подключайтесь через VPN с 2FA
— Проверяйте письма на фишинг
— Храните файлы в защищенных системах компании
Не делаем/избегаем:
— Работы с личного ПК без защиты
— Открытых сетей Wi-Fi
— Переходов по подозрительным ссылкам
— Отправки документов в личные чаты
Что делать, если что-то пошло не так:
👍 Сразу сообщить в отдел информационной безопасности. Раннее предупреждение помогает быстро предотвратить проблемы.
👉Сохраняйте этот чек-лист и делитесь с коллегами.
В посте выше мы рассказывали, на что обратить внимание сотрудникам.
Сегодня рассказываем, какие шаги должна предпринять компания 👇
Важно помнить, что вы можете выстроить самую надёжную систему, но, если кто-то из ваших сотрудников случайно отправит пароль в Telegram или откроет вредоносное письмо — всё рушится.
Несколько простых правил, которые можно отправить команде прямо сейчас:
— Используйте корпоративные устройства и приложения
— Подключайтесь через VPN с 2FA
— Проверяйте письма на фишинг
— Храните файлы в защищенных системах компании
Не делаем/избегаем:
— Работы с личного ПК без защиты
— Открытых сетей Wi-Fi
— Переходов по подозрительным ссылкам
— Отправки документов в личные чаты
Что делать, если что-то пошло не так:
Случайно кликнули на подозрительное письмо? Потеряли ноутбук? Отправили не тот файл?
👉Сохраняйте этот чек-лист и делитесь с коллегами.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥3⚡2
This media is not supported in your browser
VIEW IN TELEGRAM
👍6🔥4❤3😱1
Миграция, которая нужна каждому бизнесу: переход из публичного мессенджера в корпоративный ✅
Напомним, почему это важно:
А в этом посте раскрывали тему безопасности в Битрикс24 Мессенджере 👍
Напомним, почему это важно:
📌Возможность интеграции с системами защиты и мониторинга (DLP, SIEM)
📌Контроль за вложениями, автоудаление сообщений по расписанию
📌Контроль сессий — снижает риски перехвата сеанса злоумышленником
📌Двухфакторная аутентификация — помогает усилить безопасность коммуникаций
📌Криптографическая защита — шифрование данных при передаче и хранении
А в этом посте раскрывали тему безопасности в Битрикс24 Мессенджере 👍
👍7❤5🔥2😱1
Как защитить данные в мобильном приложении? 🧐
👍 В мобильном приложении Битрикс24 можно запретить сотрудникам делать снимки и запись экрана, а также копировать текст. Это поможет защитить конфиденциальную информацию от утечки.
Как работает защита информации?
— Запрет на скриншоты. При попытке сделать снимок или запись экрана, сотрудники увидят сообщение о запрете. Снимок или видео не сохранятся.
— Запрет на копирование текста. Сотрудники смогут пересылать друг другу сообщения внутри приложения, но не смогут копировать и отправлять текст за пределы Битрикс24.
🔛 Включить запрет может администратор Битрикс24.
👉Подробнее
Запрет можно включить для конкретных сотрудников или всего отдела. Например, для тех, кто работает с персональными данными, коммерческой тайной или другими важными документами.
Как работает защита информации?
— Запрет на скриншоты. При попытке сделать снимок или запись экрана, сотрудники увидят сообщение о запрете. Снимок или видео не сохранятся.
— Запрет на копирование текста. Сотрудники смогут пересылать друг другу сообщения внутри приложения, но не смогут копировать и отправлять текст за пределы Битрикс24.
🔛 Включить запрет может администратор Битрикс24.
Перейдите в Настройки Битрикс24 > Безопасность > Защита информации от утечки.
👉Подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤5⚡4🔥4🤔2
Forwarded from Битрикс24 Беларусь
Это официальное подтверждение, что наши решения соответствуют требованиям законодательства Республики Беларусь, а также высоким стандартам информационной безопасности и защиты персональных данных! Подробнее
Надежность: Ваши данные защищены на уровне, подтвержденном государственным аккредитованным органом.
Соответствие законодательству: продукты Битрикс24 отвечают требованиям технического регламента ТР 2013/027/BY и стандартам СТБ в области информационной безопасности и защиты персональных данных.
🛡️ Сертификация — это знак качества, который подтверждает, что вы можете безопасно работать с данными в наших продуктах.
Летим дальше!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍5⚡3❤3
Битрикс24 добавил настройки безопасности для защиты корпоративной информации 🔥
В настройках в разделе «Безопасность» появился новый блок «Защита информации от утечек», который включает в себя запрет на создание скриншотов и копирование текста в мобильном приложении.
Администратор может настроить ограничения для отдельных сотрудников, отделов или всей компании. Система будет автоматически блокировать запрещенные действия и выводить предупреждение.
👉Подробнее
В настройках в разделе «Безопасность» появился новый блок «Защита информации от утечек», который включает в себя запрет на создание скриншотов и копирование текста в мобильном приложении.
Администратор может настроить ограничения для отдельных сотрудников, отделов или всей компании. Система будет автоматически блокировать запрещенные действия и выводить предупреждение.
👉Подробнее
🔥19⚡5👌5👍2