Специалисты RTM Group обнаружили мошенническую схему, связанную с приложениями 1С, точнее с их доработкой программистами на аутсорсинге.
По данным компании, не менее трети пользователей 1С заказывают доработку системы у сторонних программистов. Речь идет о таких модулях, как «Бухгалтерия», «Управление торговлей», «Управление фирмой». Именно в это время в софт может быть встроен вредоносный код.
В результате, доработанные модули в момент проверки лицензионного ключа отправляют содержащиеся в них сведения о клиентской базе, платежах и потенциальных договорах на определенный адрес электронной почты, заранее прописанный с этой целью. При этом программы работают в нормальном режиме, и это затрудняет выявление проблемы.
Известно уже о нескольких десятках подобных случаев, жертвами схемы в основном стали компании из сферы торговли, а также фирмы, занимающиеся дистрибуцией ПО. В RTM Group сообщают, что направили материалы в правоохранительные органы, где сейчас проводится проверка на предмет преступления по статье 272 УК РФ («Неправомерный доступ к компьютерной информации»).
Представитель 1С заявил, что у компании нет данных о подобных инцидентах, а описанная схема «представляется технически несостоятельной»: проверка лицензионности производится на уровне «ядра» системы, код которого закрыт.
В то же время в компании не отрицают, что модули платформы могут быть доработаны сторонними специалистами и в дальнейшем использоваться злоумышленниками. Представитель 1С посоветовал клиентам при необходимости доработки модулей обращаться не к сторонним программистам, которые «и без таких ухищрений могут взломать эти системы и оставить в подарок вредоносные программы», а к сертифицированным партнерам.
Эксперты рынка считают, что подобные инциденты не всегда происходят злонамеренно: исполнители для выполнения задач по доработке и модернизации решения могут использовать стороннее или бесплатное ПО, находящееся в общем доступе, в исходном коде которого уже «зашито» вредоносное программное обеспечение. К тому же сам компьютер исполнителя может быть заражен, как и впоследствии разрабатываемый модуль системы.
Отметим, согласно исследованию Хабр Карьеры, зарплата программиста 1С в прошлом году в среднем составляла 120 000 рублей.
Продвижение медицинских сайтов — это набор стратегий и методов, направленных на увеличение видимости и трафика веб-ресурса клиники или медицинского учреждения в поисковых системах и на других онлайн-платформах. Целью продвижения является привлечение новых пациентов, улучшение имиджа клиники и повышение узнаваемости бренда.
Преимущества продвижения медицинских сайтов:
- Увеличение трафика: Повышение количества посетителей на сайте, что может привести к большему количеству записей на приём.
- Увеличение конверсии: Лучшая видимость и качественный контент способствуют тому, что большее количество посетителей становится пациентами клиники.
- Укрепление репутации: Высокие позиции в поисковой выдаче способствуют повышению доверия к клинике и её специалистам.
- Долгосрочные результаты: Эффективное SEO-продвижение обеспечивает стабильный поток пациентов без постоянных затрат на рекламу.
Продвижение медицинских сайтов является важной частью интернет-маркетинга для клиник и медицинских учреждений, позволяя им эффективно привлекать новых пациентов и поддерживать связь с существующими.
