Гайд по безопасности в Битрикс24: что делать, когда нужен «План Б»

Иногда даже самые надёжные системы подвергаются угрозам. Если вы подозреваете, что ваша почта или соцсети, привязанные к Битрикс24, были взломаны — действуйте быстро. Ниже — чек-лист признаков взлома и пошаговые инструкции, как защитить данные и восстановить контроль.

Как понять, что аккаунт взломан?

Обратите внимание на следующие сигналы:

• Друзья получают от вас сообщения, которых вы не отправляли;
• В профиле (например, в соцсетях) появляются чужие записи или фото;
• Личные данные или настройки аккаунта изменены без вашего участия;
• В истории активности — входы с незнакомых устройств или из неожиданных мест.

Многие сервисы автоматически уведомляют о действиях вроде смены пароля, привязки нового email или входа с нового устройства. Если вы получили такое уведомление, но ничего не меняли — это тревожный звоночек.

Первый шаг: отвяжите аккаунт от Битрикс24

Если вы не можете зайти в пострадавший аккаунт — отвяжите его от портала Битрикс24 как можно скорее. Это снизит риски несанкционированного доступа к корпоративным данным. После этого можно приступать к восстановлению доступа.

Что делать после подозрения на взлом?

1. Завершите все активные сеансы

Зайдите в раздел «Безопасность» → «Завершить все сеансы» (или «Выйти со всех устройств»).

2. Смените пароль

Создайте надёжный и уникальный пароль. Если сложно придумать — воспользуйтесь генератором паролей.

3. Проверьте настройки аккаунта

Убедитесь, что злоумышленники не изменили важные параметры: email, телефон, уведомления и т.д.

4. Подключите двухфакторную аутентификацию (2FA)

Это обязательная мера для всех критически важных аккаунтов — включая Битрикс24.

5. Обновите пароли во всех связанных сервисах

Если к пострадавшему аккаунту привязаны другие учётные записи — смените и там пароли.

Что делать, если утерян административный доступ?

Администратор портала — ключевая роль. Передать права без его участия можно, но только при веских основаниях. Согласно лицензионному соглашению, права на портал принадлежат тому, кто оплатил лицензию (самостоятельно или через партнёра Битрикс24).

Как вернуть контроль?

1. Свяжитесь с текущим администратором
   Попросите передать права нужному сотруднику. Если это невозможно — переходите к следующему шагу.

2. Обратитесь в поддержку Битрикс24
   Подробно опишите ситуацию и укажите, почему вы не можете договориться с администратором.

3. Подготовьте подтверждающие документы
   Вам могут понадобиться:

   • Данные о компании и её владельце;
   • Документы об оплате лицензии.

Передача прав возможна только на уже зарегистрированный в системе email. Поддержка не создаёт новых учётных записей и не меняет данные существующих пользователей.

Обычно решение по таким запросам принимается в течение 3 рабочих дней после получения всех документов.

Как избежать потери доступа в будущем?

• Назначайте администраторами только тех, кому это действительно необходимо;
• Используйте корпоративную почту (с доменом, к которому у вас есть доступ) в качестве логина;
• Применяйте надёжные пароли + двухфакторную аутентификацию (OTP);
• Сохраняйте платёжные документы и не оплачивайте портал картами третьих лиц;
• Работайте только с сертифицированными партнёрами Битрикс24 и заключайте официальные договоры.

Удалены или повреждены данные?

Некоторые данные (на Диске, в CRM, в задачах) после удаления попадают в Корзину и хранятся там 30 дней.

Что делать?

1. Проверьте Корзину — возможно, данные можно восстановить самостоятельно.
2. Если данные удалены безвозвратно — напишите в поддержку Битрикс24.
   • Опишите ситуацию максимально подробно;
   • Специалист поможет оформить заявку на восстановление.

Важно!

Если данные были испорчены злоумышленником, не выбирайте дату восстановления, когда он ещё имел доступ к порталу — иначе история может повториться.

После восстановления перепроверьте настройки прав доступа, чтобы избежать повторного инцидента.

Утеряно или украдено устройство (телефон, ноутбук, планшет)?

Потеря гаджета — прямая угроза корпоративной безопасности. Вот как минимизировать риски.

Если вы ещё можете зайти в Битрикс24:

• Перейдите в Профиль → Пароли → Авторизация → Выйти со всех устройств.

Если вход невозможен из-за двухфакторной аутентификации:

• Вы — единственный администратор? → Обратитесь в поддержку Битрикс24.
• Администраторов несколько? → Попросите коллег временно отключить 2FA, затем:
  • Зайдите в профиль → Пароли → Авторизация → Выйти со всех устройств;
  • После этого подключите 2FA заново на новом устройстве.

Дополнительные меры:

• Завершите сеансы во всех связанных сервисах (браузеры, мессенджеры, соцсети). Например, в Яндекс.Браузере:
  Управление аккаунтом → Безопасность → Устройства → Выйти везде.
• Заблокируйте устройство:
  • iOS: iCloud.com → Настройки → Локатор → Все устройства → «Отметить как пропавшее»;
  • Android: Настройки → Безопасность → Ваши устройства → Управление → Выйти.

Как защитить данные заранее?

• Используйте надёжный пароль/графический ключ на устройстве (избегайте простых комбинаций и дат вроде дня рождения);
• Скройте содержимое уведомлений на экране блокировки:
  • iOS: Настройки → Уведомления → Показ миниатюр → «Никогда»;
  • Android: Настройки → Уведомления → Экран блокировки → «Скрыть содержимое»;
   
• Включите функцию «Найти устройство»:
  • iOS: Настройки → Face ID и код-пароль → Защита украденного устройства + Настройки → [Ваше имя] → Локатор → Найти iPhone → Вкл.;
  • Android: Настройки → Безопасность → Защита потерянных устройств → Разрешить поиск;
   
• Установите ПИН-код на SIM-карту (и замените стандартный);
• Включите вход по паролю в приложениях (Битрикс24, банки и др.):
  • iOS: Настройки → Пароль и биометрия → Разблокировка по биометрии и паролю;
  • Android: Настройки → Безопасность → Защита приложений.

Безопасность — не разовая задача, а постоянная забота. Следуя этим рекомендациям, вы не только защитите Битрикс24, но и снизите риски в будущем. А если что-то пойдёт не так — вы уже знаете, как действовать по «Плану Б».