ГлавнаяНовостиСтатьиВендорыКаталог  +7 (495) 231-0169 © 

[ Список статей ] ...


ITSec.ru. Watchguard: во втором квартале 2020 года число атак уменьшилось, но вредоносное ПО стало агрессивнее

CISO CLUB. Ультимативный гайд по электронным подписям от УЦ ITCOM

WhatsBetter.ru. Лучшие антивирусы 2020

WhatsBetter.ru. Лучшие браузеры 2020

WhatsBetter.ru. Какая операционная система лучше?

WhatsBetter.ru. Что лучше: Windows 10, 8, 7, Vista или XP?

WatchGuard Technoligies. Новые возможности сервисов Network Discovery и Mobile Security позволили WatchGuard значительно увеличить "Прозрачность" cети

Илья Шабанов. Названы самые комфортные в работе антивирусы

Мария «Mifrill» Нефедова. Облава: о том, как спецслужбы ловят дропов, и не только

Алексей Кадиев. Ботнет Bredolab. Конец истории?

Юрий Ильин. «Добровольные» DDoS-атаки: комментарии экспертов

Берд Киви. За кулисами кибервойны

Берд Киви. Шифровальщик устал...

Chad Perrin. Эффективное уничтожение данных на жестких дисках и других накопителях

Н.Н. Федотов. Риски системного администратора: семь и еще один способ подвести сисадмина под монастырь

Берд Киви. Ближе к железу

Microsoft TechNet. Десять непреложных законов безопасности

Анатолий Темкин. Как карта ляжет

Андрей Сидельников. Правообладатели не придумали, как делить болваночный сбор

Антон Носик. Лохотрон в зоне .рф

Максим Букин. Лжевирусы атакуют

habr.ru. Взгляд на современные системы защиты от спама веб-форм

Cio.com (перевод — Елена Фирсова). Самые опасные работы в области технологий

 habr.ru 

  

Вы несете деньги в Банк, Банки несут деньги в Bitrix


  Требования безопасности к сайтам финансовых компаний должны быть максимально жесткими. Мы просмотрели сайты ведущих банков России и зарубежных филиалов и обнаружили, что многие банки оставляют открытый доступ к панели администрирования Bitrix. То есть папке /bitrix/admin/

  Ниже представлен список банков из первой 40-ки в каталоге Яндекса.

  Дельтакредит

  БТА Банк

  АкБарс

  Банк Глобекс

  Москоммерцбанк

  Nordea

  Собинбанк

  Uniastrumbank

  Страховая компания в нашем списке. АльфаСтрахование



  Теперь банки, которые закрыли доступ.

  На сайте Московского кредитного банка защита реализована на базе сервера, через .htpasswd

  По нашему мнению до сайта банка необходимо закрывать доступ извне и блокировать на уровне ip.

  Такое правильное решение реализовано на сайтах банков Траст и Россельхозбанка.

  При этом сам Bitrix предусматривает настройки безопасности для скрытия доступа к папке.

  Подробно об этом рассказывается в блоге самого Битрикса. И именно защиту на уровне ip можно легко реализовать в системе.

  Ограничение доступа к административной части по IP

  Очень часто компании строго регламентируют сети, которые считают безопасными и из которых разрешают сотрудникам администрировать сайт.

  Мы разработали специальный простой интерфейс, который позволяет вам указать список IP адресов или диапазоны адресов из которых можно управлять сайтом. Система проверяет, чтобы вы не закрыли себе доступ в момент установки блокировки. Но вообще при желании вы можете допустить и такую ошибку :) на этот случай загляните в настройки модуля Проактивной защиты. Там вы найдете путь к файлу-флажку запрета блокировки по IP. Для каждого проекта это уникальное имя файла.

  Настроив такой вариант вы сможете просто и очень эффективно защитить папку /bitrix/admin/ от доступа извне ваших сетей.

  Настройка требуется для получения уровня безопасности Высокий.

  http://habrahabr.ru/company/bitrix/blog/57171/

  Выводы каждый делает сам. Какому из банков стоит доверят свои деньги, и в каком банке слово «безопасность» относится не только к проверке кредитных историй, но работает по всему периметру. В частности в сфере «информационной безопасности».

Источник: habr.ru  

Рейтинг @Mail.ru
Rambler''s Top100