ds_1C Jul 28 at 09:24

Как не дать фундаменту треснуть: защита данных в 1С

Easy

10 min

3.6K

Бэклог corporate blog1C*Antivirus protection*Data recovery*

Comments 8

zuek Jul 28 at 10:15

Вроде, и не поспоришь особо, но почти весь текст - наибанальнейшие вещи.

unkas42 Jul 28 at 10:41

При этом все эти вещи можно сказать не только лишь про 1С.

Peter_K_A Jul 29 at 04:57

Действительно, это банальные вещи, но сплошь и рядом про них забывают или пренебрегают ими, что приводит к печальным последствиям. Далеко ходить не будем, в последнее время в новостях только и слышно про взломы того, или иного сектора, а это не какие-то маленькие компании - это гигантские холдинги! Поэтому важно помнить и применять эти простые правила.

Vlad_habr Jul 29 at 07:30

Так текст писан при помощи нейросетей процентов на 50...

unkas42 Jul 28 at 10:49

"Например, последний кейс с кибератакой на 12Storeez, через уязвимость в 1С".
По этой ссылке ничего не сказано конкретно про 1С.
По другой ссылке прочитал что-то про отключенную двухфакторную авторизацию.
Казалось бы, где здесь "уязвимость в 1С"?
Вообще можно конкретные примеры дыр в старых версиях 1С? Насколько они были старые?

no_game_katya Jul 28 at 14:02

Компании не любят разглашать причины и последствия своих взломов и утечек. Конкретные примеры можно посмотреть на сайте БДУ - Уязвимости, там представлен список уязвимостей в разных системах, в том числе и в1С:Предприятие, а так же пути их устранения.

а про 12Storeez https://telegra.ph/My-poteryali-48-millionov-rublej-iz-za-kiberataki-v-iyune-07-23. злоумышленники проникли в корпоративную систему 1С: для входа не требовалась двухфакторная аутентификация

nafa2017 Jul 31 at 09:04

По ссылке написано: "Злоумышленники проникли в корпоративную систему 1С: для входа не требовалась двухфакторная аутентификация".

Но там не написано что проникли через уязвимость в 1С. И не написано, для входа куда требовалась 2FA . Если получили доступ к SQL серверу с базой или к бекапам, вообще без разницы, какая в 1С аутентификация.

В любом случае отсутствие двухфакторной аутентификации - это уязвимость конкретной инсталляции. А никак не "уязвимость в 1С".

Alex70077007 Jul 29 at 04:57

Согласен с автором статьи, что архивы надо хранить не только на сервере бекапа, а и обязательно в другом месте (облако или даже на серваке бекапа другой организации в зашифрованном виде (несколько раз спасало (кража, затопление)), риск потерять данные в данном случае, сводится к минимуму).