Безопасность 1С

Обновлено: 25.02.2024
Важные публикации о безопасности программ и сервисов 1С Бухгалтерия - представлены ниже.

Пользователи, которые искали Безопасность 1С, потом также интересовались следующими продуктами:

См. также: Топ 10: Антивирусы для бизнеса

2022. 1С под колоссальной DDoS-атакой. Под ударом важные сервисы и сдача отчетов в налоговую



Российский разработчик ПО 1С второй день подвергается мощнейшей DDoS-атаке. Хакеры атакуют различные сервисы для учета и отчетности в организациях. Не доступны «1С:ЭДО», «1С-ОФД», «1С:отчетность». Сервисы предназначены для обмена счетами, актами, договорами с контрагентами, а также для сдачи отчетности в Федеральную налоговую службу. «Часть наших сайтов и сервисов была временно недоступна или работали медленно и неустойчиво», — отмечают в «1С». После была зарегистрировано в восемь раз больше DDoS-атак на российские компании по сравнению с аналогичным месяцем 2021 г.


2022. В 1С обнаружили вредоносный код



Исследователи RTM Group обнаружили вредоносный код в нескольких модулях «1C», которые дорабатывали сторонние аутсорсинговые компании. Программа отправляла данные компаний на почту злоумышленников. Модули в системе «1С» содержат различные данные компаний. Например, информацию о клиентах, платежах и другое. Если в стандартном модуле нет нужных функций для бизнеса, компания отправляет его на доработку ИТ-специалистам. RTM Group считает, что сторонние программисты могли сами встроить вредоносное ПО в доработанные модули — при их запуске данные «утекли» на заранее записанный в коде злоумышленниками адрес электронной почты.


2017. Вирус украл уже 200 млн руб через платежки 1С



Вирусы могут не только поломать ваши компьютеры или украсть коммерческую информацию, но и просто своровать деньги вашей компании. Лаборатория Касперского и Eset обнаружили вирус TwoBee, который, поселившись на компьютере бухгалтера, редактирует файлы для передачи платежного поручения из предприятия в систему ДБО. Точнее, он подставляет новый расчетный счет, куда и уходят деньги. Таким нехитрым способом хакеры увели уже 200 млн руб у десятков российских компаний. В 1С говорят, что исправили уязвимость в версии 1С: Бухгалтерии 8 v3 и пообещали исправить в других типовых решениях. А пока рекомендуют пользоваться сервисом 1С:Директбанк, который напрямую взаимодействует с банковскими серверами и не требует создания промежуточных файлов, которые могут быть отредактированы злоумышленниками.


2016. Появился первый вирус на языке 1C



Предупредите своего бухгалтера! Специалисты компании «Доктор Веб» отловили вирус 1C.Drop.1, стали его изучать и пораскрывали рты от удивления: вирус полностью написан на языке 1С. Действует вирус следующим образом: бухгалтеру приходит письмо от реального контрагента, в котором сообщается о смене БИК предприятия и предлагается обновить классификатор. К письму приложен файл с расширением epf. Если бухгалтер запускает этот файл, вирус рассылает себя по списку контрагентов в 1C и шифрует всю бухгалтерию. Расшифровщика нет. Офигевшему главбуху предлагается либо заплатить за разблокировку базы, либо пойти объяснить директору предприятия, что отныне считать придется на счетах, а отчеты в налоговую сдавать в устной форме.


2014. Zecurion представил новую версию DLP-системы для контроля сетевого трафика Zgate

Компания Zecurion, игрок российского рынка средств защиты информации от утечек, представила новую версию своей флагманской DLP-системы для контроля сетевого трафика Zecurion Zgate (Traffic Control) версии 5.0. По словам разработчиков, главные отличия пятой версии — инновационные технологии анализа данных, которые расширили возможности Zecurion Zgate. Метод опорных векторов SVM так же прост в настройке, как и технология цифровых отпечатков, однако учитывает большее количество факторов и позволяет ещё точнее определять категорию анализируемых данных. По опыту пилотных внедрений технология SVM оказалась востребована для защиты наиболее важной для организации информации. Ещё одна новая технология ImagePrints, впервые используемая в DLP-системах, обнаруживает документы, содержащие определенные изображения, например, печать организации. В арсенал технологий Zecurion Zgate (Traffic Control) также была добавлена возможность создавать цифровые отпечатки данных из различных информационных систем и баз данных, в том числе SAP, 1C, SharePoint, Oracle Database и Microsoft SQL Server.


2011. «Аладдин Р.Д.» предлагает новый продукт для защиты «1С-конфигураций»

Компания «Аладдин Р.Д.» объявила о выводе на рынок нового продукта «Стартовый комплект SDK HASP SL для защиты 1С-конфигураций». Решение автоматически защищает современные версии платформы «1С:Предприятие», не требует при этом знания языков программирования и дополнительной настройки программных продуктов, подчеркнули в «Аладдин Р.Д.». В настоящее время российский рынок программного обеспечения характеризуется активным ростом электронных продаж, говорится в сообщении компании. Многие отечественные разработчики осуществляют поставки своих продуктов за рубеж и в отдаленные регионы РФ. Для них особенно актуальны вопросы защиты и лицензирования программных продуктов, поставляемых электронным способом. Разработчикам конфигураций на платформе для автоматизации бизнеса «1С:Предприятие» компания «Аладдин Р.Д.» предлагает новый продукт — «Стартовый комплект SDK HASP SL для защиты 1С-конфигураций» (HASP SL — программные ключи для продажи через интернет защищенного ПО и поставок проектного ПО корпоративным клиентам).


2011. Три продукта Secret Disk сертифицированы на совместимость с «1С:Предприятием 8»

Компания «Аладдин Р.Д.» сообщила о том, что сразу три продукта семейства Secret Disk компании прошли сертификационные тесты на совместимость с решениями на платформе «1С:Предприятие 8». Полученный сертификат «Совместимо! Система программ 1С:Предприятие» подтверждает корректность работы и удобство применения решений Secret Disk для защиты конфиденциальной информации и баз данных для «1С:Предприятие 8.2». «1С:Предприятие» является платформой для автоматизации различных задач управления и учета, говорится в сообщении «Аладдин Р.Д.». Зачастую в системах на базе «1С:Предприятие» хранится информация конфиденциального характера, утеря которой может привести к самым серьезным последствиям, вплоть до потери бизнеса. Обеспечить необходимый уровень защиты баз данных «1С» помогают продукты линейки Secret Disk от «Аладдин Р.Д.». Используемый в решениях Secret Disk метод «прозрачного» шифрования и двухфакторной аутентификации с помощью электронных ключей eToken делает невозможным доступ злоумышленников к данным, хранящимся на рабочей станции или сервере, подчеркнули в компании.