КРАСНЫЙ ЖЕЛТЫЙ ЗЕЛЕНЫЙ СИНИЙ
 Архив | Страны | Персоны | Каталог | Новости | Дискуссии | Анекдоты | Контакты | PDAFacebook  RSS  
 | ЦентрАзия | Афганистан | Казахстан | Кыргызстан | Таджикистан | Туркменистан | Узбекистан |
ЦентрАзия
  Новости и события
| 
Понедельник, 30.07.2018
21:55  МВД Таджикистана: силовики убили двух подозреваемых в смертельном наезде на группу иностранных туристов
21:02  Китай завоевывает океан, - Александр Мозговой
19:28  В Узбекистане стоимость отечественных автомобилей повысится на 14%
19:26  Йемен. Нефтяная приманка для империалистов, - С.Кожемякин
19:15  Никакая катастрофа экономике Узбекистана не угрожает! - академик Р.Абдуллаев
16:14  Деятельность БРИКС приобретает новые черты (окончание), - А.Мезяев
16:12  Украинский новояз как эксперимент над народом, - В.Катасонов

16:04  7 причин восстания 1916 года в Кыргызстане, - Зайраш Галиева
15:02  В МО РФ восстановлено Политуправление. Первым главкомом стал экс-командующий войск в Сирии генерал Картаполов
14:00  Washington Times: Иран оказался умнее Трампа
13:59  Global Times: Пакистан может изменить свое отношение к Китаю?
13:57  Эрдоган и Трамп: кто первым принесет жертву? - С.Тарасов
13:55  Последние российские кинофильмы о Золотой орде - смесь шовинизма и глупости, - Бахромхонтура Махдумзод
08:02  Ни газа, ни пастора, ни истребителей. Эрдоган не намерен ни в чем уступать США, - С.Строкань
07:58  Кто такие татары (история), - Р.Хакимов
07:50  Правда и мифы об "Актабан шубырынды" (Джунгарском нашествии) на Казахстан, - М.Томпиев
07:34  Казус Хачатурова как фактор растущей неопределенности в российско-армянских отношениях, - А.Арешев
07:21  Власти Узбекистана закрыли телеканал STV за "безнравственность" (полезный опыт)
07:17  Антигазпромовская коалиция перемещается на юг Европы, - А.Башкатова
07:14  Башар Асад почти решил для себя курдский вопрос, - В.Мухин
07:12  Пути России, Турции и Ирана в Сирии расходятся все дальше, - И.Субботин
01:49  Ажыбото Абдилгани уулу избран новым ханом Памирских кыргызов. 21 век на дворе...
00:26  Хакеры сводят дебет с кредитом. Для хищения средств они создают сайты для бухгалтеров
00:22  Средний класс России оказался нищим: почему властям выгодны бедняки и олигархи
00:20  Сын за отца. Как больной ребенок стал заложником руководства Таджикистана
Воскресенье, 29.07.2018
21:30  "К нам приехал...". В Узбекистан вернулся "авторитетный" бизнесмен Гафур Рахимов
20:45  Киргизия выразила Белоруссии протест из-за бывшего премьера Данияра Усенова
20:02  Ордабасинский районный аким Туркестанской области Казахстана задержан при получении взятки
18:04  Послом Туркменистана в Узбекистане назначен Язгулы Маммедов
12:07  Мисс СНГ-2018 выбрали украинку Татьяну Акуленко (видео)
12:05  Индия закупила у России 48 вертолетов Ми-17. Это - прорыв
07:43  В Иссык-Куле утонул мастер спорта по дзюдо Нурсултан Сталбек уулу
07:39  Данияр Усенов умер в 2013 году в Малайзии, - паясничает беглый экс-премьер Киргизии Д.Усенов в Белоруссии
07:30  Казахстанцев обязали отдавать деньги с продажи квартир, машин в ЕНПФ
07:27  В Ташкенте, решивших пожаловаться Мирзиееву женщин, арестовали на десять суток
Суббота, 28.07.2018
20:49  В Заксобрании штата Колорадо пытались вывесить портрет В.Путина, как действующего после Обамы президента США
20:45  The Hill: Почему американские войска должны остаться в Сирии?
16:45  В авиакатастрофе погиб министр сельского хозяйства Парагвая Луис Гнеитинг
11:46  "Баба с ведрами". Что происходит в Нукусском музее
11:43  Каких высот достигла туркменская медицина при президенте-стоматологе
11:40  На границе России и Казахстана есть загадочная Гора-Верблюд. По ночам она стонет...
11:38  В Бишкеке открыт XIII Международный фестиваль традиционной культуры и ремесел "Оймо - 2018"
08:26  Арестован экс-президент Армении Р.Кочарян. За силовой разгон митингов в 2008-м (елбасам на заметку)
08:23  Скончался "отец" солдата Чонкина писатель Владимир Войнович
07:30  Доплясался: как Бердымухамедов сдает страну исламистам, - Л.Степушова
07:27  Почему люди верят в мировое правительство? - Н.Лебедева
07:13  В Армении выдвинули обвинения в госперевороте генсеку ОДКБ Ю.Хачатурову
00:15  Провал иранской политики США все более очевиден, - С.Шакарянц
00:12  Счастье политической элиты: большинство населения России не осознает своей нищеты
00:10  Содержание украинского учебника географии повеселило соцсети
Пятница, 27.07.2018
21:35  Российская МТС подала многомиллионный иск против Туркменистана
Архив
  © CentrAsiaВверх  
    ЦентрАзия   | 
Хакеры сводят дебет с кредитом. Для хищения средств они создают сайты для бухгалтеров
00:26 30.07.2018

Тренд смещения интересов хакеров с банков на их клиентов порождает новые идеи для поиска жертв. Group-IB сообщила о выявлении группы из пяти полноценных бухгалтерских сайтов, созданных специально для хищения средств через систему "банк-клиент". По оценкам экспертов, подобный профильный "контент" потенциально может приносить злоумышленникам до 1,2 млн руб. в день. И пока банки с трудом могут защитить клиентов.

Group-IB сообщила о выявлении и блокировке сети из пяти бухгалтерских сайтов, целью создания которых было заражение посетителей банковскими троянами Buhtrap и RTM. Жертвами атак стали бухгалтеры, юристы и другие специалисты, работающие с системами дистанционного банковского обслуживания (ДБО). По оценке Group-IB, три ресурса, появившиеся в апреле, уже посетило не менее 200 тыс. человек.

Схема была раскрыта после попытки загрузки вредоноса в одном из российских банков. В ходе расследования установили, что троян загружался с профильного бухгалтерского ресурса buh-docum.ru, содержащего сотни специализированных документов для бухгалтеров. Ресурс регулярно появлялся в топе поисковой выдачи по соответствующим запросам ("скачать бухгалтерские бланки", "скачать бланк", "налоговая декларация скачать" и др.).

Заражение происходило при скачивании документа. Сначала компьютер жертвы "обследовался" на предмет доступа с него к ДБО, и при подтверждении сервер отдавал команду на загрузку троянов.

По оценке Group-IB, каждая успешная атака ежедневно приносила злоумышленникам в среднем 1,2 млн руб.

Эксперты отмечают, что в данном случае злоумышленники отошли от прежних схем - взлом легального бухгалтерского сайта (см. "Ъ" от 25 августа 2017 года) или создание его клона. Дело в том, что при заражении легально работающего сайта вредонос может выявить его владелец. В результате теперь были созданы полноценные ресурсы с сотнями полезных документов. А как отмечает партнер Energy Consulting Юлия Гладышева, "если бухгалтеру нужен конкретный документ, которого нигде нет, он зайдет на любой сайт, любой форум для получения информации". При этом, по словам главного редактора "Клерк.ру" Марины Снеговской, попасть в топ запросов поисковика довольно просто, зная механизмы поисковой оптимизации.

По данным Positive Technologies, использование вредоносного программного обеспечения входит в число самых распространенных методов атак (63% всех атак, по статистике за первый квартал 2018 года), причем до 31% всех заражений вредоносным ПО происходит во время посещения зараженного сайта. При этом защищаться от вредоноса в подобных ситуациях должна в первую очередь сама организация.

По словам руководителя экспертного центра безопасности Positive Technologies Алексея Новикова, необходимо внедрять эшелонированную систему защиты и концентрироваться на создании процесса мониторинга событий ИБ на критических узлах. В частности, необходимо контролировать безопасность компьютеров, на которых обрабатывается критическая для организации информация, включая финансовые трансакции.

Банкам же в данном случае крайне сложно защитить своего клиента от хищений. "Мы не можем проконтролировать, посещает ли бухгалтер, на компьютере которого стоит ДБО, сомнительные сайты, скачивал ли он файлы с незнакомых ресурсов, есть ли у него антивирус",- отмечает начальник управления информационной безопасности Златкомбанка Александр Виноградов. Как заявили в Сбербанке, продукты банка изначально были спроектированы с учетом данной угрозы. Таким образом, даже если на ПК бухгалтера будет установлен вирус, в том числе данного типа, средства клиентов будут защищены.

Мы как банк часто гордимся тем, что нас - Сбербанк - ни разу не взломали. А давайте поговорим о клиентах Сбербанка? Так ли защищены клиенты Сбербанка, как мы? Честный ответ - наши клиенты не защищены

Впрочем, с 1 января 2020 года вступают в силу поправки к нормативным документам ЦБ, которые потребуют от банка при невозможности обеспечить защиту от воздействия вредоносного кода разделять технологии по формированию платежного документа и по его подтверждению. В частности, в случае с корпоративными клиентами, по словам консультанта по безопасности Cisco Алексея Лукацкого, один компьютер будет готовить платежку, а с другого она будет отправляться в банк. Как надеются в ЦБ, эта мера существенно осложнит задачу злоумышленников.

Вероника Горячева

Источник - Коммерсант
Постоянный адрес статьи - https://centrasia.org/newsA.php?st=1532899560
Новости Казахстана
- Рабочий график главы государства
- Парламенты Казахстана и Таджикистана будут сотрудничать активнее: Спикеры подписали Соглашение
- Сенаторы нацелены на улучшение положения граждан с инвалидностью
- А. Мамин обсудил с президентом ЕБРР О. Рено-Бассо реализацию совместных проектов в РК
- Фонд финансовой поддержки сельского хозяйства присоединен к Аграрной кредитной корпорации
- Состоялось заседание Республиканской комиссии по вопросам государственных символов и геральдики ведомственных и иных, приравненных к ним, наград
- О перспективах сотрудничества с Китаем в экономической и социальной сферах
- Комплекс из 64 мер антиинфляционного реагирования будет принят Правительством РК - А. Смаилов
- Состоялось заседание коллегии МСХ РК
- Кадровые перестановки
 Перейти на версию с фреймами
  © CentrAsiaВверх