КРАСНЫЙ ЖЕЛТЫЙ ЗЕЛЕНЫЙ СИНИЙ
 Архив | Страны | Персоны | Каталог | Новости | Дискуссии | Анекдоты | Контакты | PDAFacebook  RSS  
 | ЦентрАзия | Афганистан | Казахстан | Кыргызстан | Таджикистан | Туркменистан | Узбекистан |
ЦентрАзия
  Новости и события
| 
Пятница, 25.08.2017
21:14  Госконцерн "Узавтосаноат/Узбавтопром" возглавил Умиджан Салимов
20:21  Трамп повышает ставки в Афганистане, - Christian Science Monitor
20:12  Остановят ли депопуляцию Европы мигранты-мусульмане? - П.Искендеров
20:04  Сирию атакует новая орда исламистов
19:44  Состав нового правительства Кыргызстана
17:39  Жогорку Кенеш утвердил Сапара Исакова 31-м премьер-министром Кыргызстана: 97 - "за" при 5 - "против"
16:28  В Пакистане уже год нет доступа к интернету, - Хиджа Камран

14:40  Замглаву "Хизб ут-Тахрир" в Кыргызстане осудили на 7 лет колонии-поселения
14:37  Узбекский город Тойтепа переименован в Нурафшон
14:35  У дочери премьера Малайзии и пасынка брата президента Казахстана родился сын
14:29  Трамп и Афганистан: Америка уже не превыше всего
11:25  На кончике кисти. Связь восточного искусства, благовоний и эротики
08:21  Казахстанский олигарх Утемуратов пафосно пиарится велосипедом: Типа спортсмен
08:17  Пьянки, девки... В Кызылорде 18 чиновников наказаны за фотографии в соцсетях
08:14  Русские сны в таджикских горах (стихи), - Тимур Зульфикаров
08:08  Хамид Карзай: Стратегия США противоречит интересам Афганистана
08:03  Претендентов на должность президента Кыргызстана осталось всего 47
08:02  Депутаты Кыргызстана не знают, с чего начать внеочередную сессию - бегают по залу и не хотят сосчитаться...
07:55  В Ташкенте создан инновационный Центр по водным ресурсам ЦА
07:52  Зигзаг Шувалова: Командовать парадом в ЕАЭС будет Назарбаев, - "СП"
07:48  Узбекский без перевода. Каково живется в Узбекистане тем, кто не владеет узбекским языком? - А.Ходжаев
07:34  Киргизскому парламенту придется выбирать из одного, - "Къ"
07:28  Дни ДАИШ в Сирии сочтены. Войска Дамаска с помощью Москвы набрали хорошую наступательную динамику, - А.Шарковский
07:24  Вирус терроризма мутирует. А вакцины все нет, - Д.Сатпаев
07:20  Китайцы "положили глаз" на воспитанниц казахстанских детских домов, - Ш.Кайсар
07:17  Душанбе идет на разрыв отношений с Тегераном. Таджикистан не хочет возвращать Ирану почти 3 миллиарда долларов, - "НГ"
07:13  В финале чемпионата мира по кокпару сыграют Кыргызстан и Казахстан
07:11  Афганский кризис может выйти боком для Центральной Азии, - В.Андреева
06:56  В новое правительство Киргизии выдвигаются...
05:58  Украина: возможна ли победа "здоровых сил"? - Лев Золотко
04:37  Вирусы встали на бухучет. Хакеры атакуют банковские счета через профессиональные сайты, - В.Горячева
00:51  Призрак кордовского халифата, - С.Князев
00:46  О манипуляциях на мировом валютном рынке, - В.Катасонов
Четверг, 24.08.2017
22:39  Шесть казахстанцев спасли в Ираке - Рамзан Кадыров
22:33  Мэр Венеции Бруньяро пообещал расстреливать за крики "Аллах акбар"
21:35  "Это медленная смерть". Йемен - худшая гуманитарная катастрофа в мире, - New York Times
19:43  Смеяться над казахами будут не только создатели голливудского хита "Борат", - А.Уваров
19:41  Иракский Курдистан накануне референдума, - А.Веселов
16:03  США в эпоху "беспорядочного мира": перестройка "стратегических мышц"
16:00  Афганистан за $800 млрд: "Талибан" возвращается, экспорт опиума бьет рекорд
15:51  Новая школьная программа в Турции: уроки джихада на смену Дарвину? - Селин Гирит
15:44  Кыргызстан разгромил Таджикистан со счетом 15:2 на ЧМ по кокпару
15:35  Узбекских школьников облачают в единую униформу
15:21  Виктор Чуб покинул пост главы УзбГидромета. Экс-вице-премьер Розикулов возглавил УзбНацАвиакампанию
15:18  Классический и таджикский традиционализм, - Р. Бобохонов, С.Сафаров
14:45  Китай начал строить институт по подготовке кадров в сфере кибербезопасности
14:29  Казахстан предложил "количественно и качественно" реформировать Совбез ООН
13:35  Узбекистан попросил Россию арестовать недвижимость по делу Г.Каримовой
10:50  ИГИЛ терпит поражения в котле у границы Сирии и Ливана
10:38  В Синьцзяне найдены руины "загадочного становища" кочевников Бронзового века. Предки скифов?
09:51  Израильская контрразведка нашла в рядах ИГ двух евреев
Архив
  © CentrAsiaВверх  
    ЦентрАзия   | 
Вирусы встали на бухучет. Хакеры атакуют банковские счета через профессиональные сайты, - В.Горячева
04:37 25.08.2017

Банковское сообщество обеспокоено массовым заражением компьютеров пользователей вирусами, которые приводят к хищению средств компаний через систему банк-клиент. При этом есть ряд сайтов, преимущественно бухгалтерских, которые "награждают" "вредоносами" своих посетителей регулярно. Для них специалисты в сфере информбезопасности предлагают ввести ответственность за халатность на законодательном уровне. Пока же банкам, компаниям и владельцам информационных ресурсов необходимо объединить усилия, чтобы минимизировать потери, уверены эксперты.

Вчера специализирующаяся на кибербезопасности компания Group-IB сообщила о выявленном масштабном заражении пользователей профильных сайтов для бухгалтеров и юристов вирусом Buhtrap. Он, попадая в компьютерную сеть через компьютер сотрудника, посещавшего такой сайт, похищает деньги компании на счетах в банках через систему банк-клиент. Buhtrap подгружается лишь на компьютеры, с которых есть доступ к дистанционному банковскому обслуживанию (перед загрузкой ищет файлы ДБО). В 2016 году ежедневно от подобных атак компании теряли 3,8 млн руб., отмечают в Group-IB. При этом кибермошенники оттачивают мастерство, и масштабы проблемы растут. Показательным, по словам экспертов, в данном случае может быть пример хищения средств через сайт glavbukh.ru летом этого года - в течение 13 минут с момента входа сотрудника компании на сайт Buhtrap уже предоставил злоумышленникам доступ к банк-клиенту и позволил вывести деньги.

Как финансовые институты защищают данные клиентов
Как финансовые институты защищают данные клиентов
Как сообщил "Ъ" заместитель начальника ГУБиЗИ Банка России Артем Сычев, в ЦБ знают об инцидентах заражения вирусами клиентов банков через профильные бухгалтерские сайты, результатами которых стало хищение денежных средств. "Однако требовать соблюдения подобными сайтами информбезопасности мы не можем, это вне сферы нашей компетенции",- отметил Артем Сычев.

"В настоящее время нет регулятора, кто мог бы предъявить подобные требования,- отмечает заместитель директора центра компетенций по экспертным сервисам Positive Technologies Алексей Новиков.- FinCert - структура ЦБ - действует лишь в рамках своих полномочий, ФСБ и ГосСОПКА - по объектам критической информационной инфраструктуры. Единого же контролера нет".

При этом, как показывает статистика, киберпреступники распространяют вирус постоянно через одни и те же сайты, дыры в которых не закрываются даже после выявления хищений. Специалисты в сфере информбезопастности настаивают на введении ответственности за подобную халатность для владельцев информационных ресурсов на законодательном уровне. "Если владелец сайта не хочет решать проблему, он способствует ее распространению",- указывают в Group-IB. "К ответственности необходимо привлекать тех, кто знал об уязвимостях, но не устранил их и допустил атаки и хищения с использованием своих ресурсов",- добавляет Алексей Новиков. Впрочем, пока в виде законопроекта данная идея не оформлена.

Юристы уверены, что решить проблему могло бы вмешательство в ситуацию правоохранительных органов. "Прокуратура в рамках своих полномочий может направить запрос любому из подобных сайтов с требованиями устранить проблемы в информбезопасности, которые могут привести к хищению денежных средств,- отмечает председатель коллегии адвокатов "Старинский, Корчаго и партнеры" Евгений Корчаго.- За неисполнение подобного предписания есть административная ответственность, главное - чтобы прокуратура была заинтересована в подобной борьбе". Впрочем, пока такой заинтересованности не наблюдается, отмечают эксперты.

Банковские системы уязвимы со всех сторон
Банковские системы уязвимы со всех сторон
Банкиры тем временем не на шутку озабочены хищениями средств вирусом Buhtrap. "Хищение средств у клиента банка, даже по вине самого клиента,- это в любом случае головная боль банка, поскольку любой подобный инцидент всегда требует подробного расследования со стороны банка,- отмечает глава юридического департамента СДМ-банка Александр Голубев.- Существуют и репутационные риски, ведь далеко не всегда клиенты готовы признать собственную оплошность или хотя бы подождать с выводами до окончания расследования".

Пока законодательного решения нет, все стороны - клиенты, банки, информресурсы - готовы объединить усилия в борьбе с проблемой. По словам исполнительного вице-президента Ассоциации российских банков Эльмана Мехтиева, для противодействия неправомерным списаниям средств клиентов недостаточно построения новых линий обороны только на стороне банков. Банкиры и владельцы профильных сайтов должны объединиться и вырабатывать совместные меры борьбы, указывает он. "Эффективным было бы создание системы взаимодействия между сайтами, банками и компаниями, занимающимися безопасностью, которая позволила бы оперативно устранять потенциальные и реальные угрозы",- отмечает руководитель интернет-проектов группы "Главбух" Алексей Грудинин. Заражение популярных сайтов - это действительно серьезная угроза информационной безопасности для целых корпораций, поэтому очень важно заниматься детектированием таких ресурсов и передавать эту информацию в государственные CERT (центры реагирования на компьютерные инциденты), которые могут проверить ее и принять необходимые меры, указывает директор по маркетингу Solar Security Валентин Крохин.

Вероника Горячева
25 авг. 17

Источник - коммерсант
Постоянный адрес статьи - https://centrasia.org/newsA.php?st=1503625020
Новости Казахстана
- Указ Президента Республики Казахстан от 30 июля 2021 года №634
- О ситуации на финансовом рынке в июне 2021 года
- Кадровые перестановки
- Заработная плата в ІІ квартале 2021 года*
- Политолог подвел итоги выборов сельских акимов в Казахстане
- Меморандум о взаимопонимании подписан между Правительством Казахстана и АО "АрселорМиттал Темиртау"
- Е. Тугжанов: Государство будет создавать все условия для работы ответственных объектов МСБ
- "Ashyq нас ни от чего не спас": владельцы мелких кафе против новых ограничений
- Обязательная цифровая маркировка обуви в Казахстане будет введена с 1 ноября 2021 года
- Ревизионными комиссиями проведен аудит по выявленным Счетным комитетом нарушениям
 Перейти на версию с фреймами
  © CentrAsiaВверх