 |
Как предотвратить вирусы в «Клиент-банке».
|
|
|
|
Бухгалтеры столкнулись с новым вирусом, который ворует деньги. В момент, когда выгружается файл, вирус TwoBee меняет расчетный счет получателя в платежках. В Банк-Клиент попадает файл уже с неверными реквизитами счета. В итоге деньги уходят к похитителям. Как выяснилось, мошенники смогли похитить уже более 200 млн. руб.
Специалисты из «Лаборатории Касперского» советуют сверять номер счета из подтверждающего запроса от банка с номером счета получателя, который внесли в бухгалтерскую программу. Это поможет сразу обнаружить вирус.
Но полностью исключить риски можно, если будете использовать специальные сервисы, которые обмениваются информацией напрямую с банком. В этом случае не происходит обмена файлами, а информация о платежках сразу попадает из учетной программы на сервер банка.
Ø Откуда чаще всего вирусы попадают в компьютер главбуха.
| Источник | Комментарии | |
| Сайты. | § Вирус может попасть в компьютер незаметно после посещения какого-либо сайта. Большинство из них уязвимы – хакеры могут их взломать, и посетители сайта получат вирус. Основную часть вредоносных программ, даже неизвестных ранее, антивирусы выявляют, но не на 100 процентов. | |
| Социальные сети. | § Хакеры используют доверие участников социальных сетей друг к другу. Как правило, пользователи без сомнений открывают ссылки и файлы, которые присылают друзья. Но любой аккаунт может быть взломан, поэтому якобы от знакомого человека может прийти ссылка на сайт или файл с вирусом. | |
| Почта. | § Письмо с вирусом маскируют под деловую переписку. В них часто содержатся тревожные сведения (например, о закрытии счета) или предложения нереально выгодных сделок. Вирусные письма могут быть похожи на сообщения от банка, инспекции, контрагента либо содержать данные из личной истории, полученные из социальных сетей. | |
| Флешки. | § Вирус можно получить с флешки или диска, которые до этого использовались на зараженном компьютере. Стоит хранить рабочие и личные файлы на разных флешках, а для электронной подписи использовать носители RuToken или eToken. В них есть защита, которая не позволяет злоумышленникам скопировать сертификат. |
Ø Похищение денег.
|
|
|
§ Мечта злоумышленников — заразить вирусом компьютер, с которого компания управляет платежами, и опустошить ее расчетный счет. Вредоносная программа сама формирует платежки и отправляет деньги на счета злоумышленников. Подобные вирусы в «Клиент-банке» в равной мере атакуют и крупные, и малые компании. Средняя сумма хищения — около 450 тыс. рублей.
§ Иногда посторонняя платежка уходит в банк прямо на глазах у бухгалтера. Но хищения можно и не заметить. Сейчас вирусы в «Клиент-банке», как правило, действуют неявно. Главбух подписывает одну платежку, а по факту уходит две либо вирус направляет реальную платежку по другим реквизитам. В таких ситуациях сотрудники компании узнают о несанкционированном платеже только из выписки банка.
Рекомендуют специалисты:
ü Не использовать компьютер, на котором установлен «Клиент-банк», для каких-либо других целей, кроме платежей. У компьютера должен быть только один разрешенный выход в интернет — для связи с банком.
ü На этом компьютере не использовать никакие флешки, кроме токена с электронной подписью.
ü Вынимать флешку сразу, как только она становится не нужна для работы, чтобы не дать мошенникам шанса ею воспользоваться.
§ Многие компании для компьютера с „Клиент-банком“ используют операционную систему Linux. На данный момент она наиболее безопасна, для нее в интернете меньше всего угроз. А вернуть похищенные через интернет деньги компаниям помогает срочное обращение в банк. Если сразу остановить нежелательный платеж не удалось, потом получить деньги назад вряд ли получится. Договор с банком обычно предусматривает, что клиент обеспечивает защиту компьютера, с которого проводит платежи, и несет риски, связанные с подключением к интернету. И если на компьютер клиента попадает вирус, и деньги бывают похищены, суды отказывают компаниям во взыскании убытков с банка (постановление Федерального арбитражного суда Северо-Западного округа от 16.07.14 № А56-51583/2013).
|
|
|
Рекомендуем:
ü В случае хищения средств действовать быстро, так как срок перевода денег по стране исчисляется минутами.
ü Разработать мероприятия на данный случай — с адресами и телефонами, куда обращаться.
ü Зафиксировать обстановку на компьютере на случай расследования. Проще всего выдернуть вилку из розетки и дождаться специалистов. Только в этом случае вредоносная программа не сможет уничтожить следы своей деятельности.
Ø Кража информации.
§ На компьютере главбуха хранится ценная информация, которую мошенникам нетрудно продать. Вариантов масса. Часто сведения, похищенные с помощью вируса, используются для шантажа. Например, злоумышленники завладевают персональными данными сотрудников, потом связываются с главбухом и требуют у него плату за нераспространение похищенной информации. Если удалось найти данные черной бухгалтерии, то угрожают, что передадут их в налоговую.
§ Хакеры также могут получить информацию, которая компрометирует топ-менеджеров перед собственниками, и потребовать за нее выкуп. Если хакеры завладеют данными о выплатах сотрудникам, им легче будет похитить деньги с карточек. Зная имя работника, банк, дни выдачи зарплаты, злоумышленники смогут, позвонив от имени банка, убедить сотрудника выполнить их инструкции. В результате деньги с его карты попадут к мошенникам.
§ Понять, что компьютер заражен, можно по нескольким признакам. Например, если он стал медленно работать и зависать или на экране неожиданно появляются посторонние окна и надписи.
Рекомендуем:
ü Пользоваться свежей версией антивирусных программ, регулярно обновлять все программное обеспечение на компьютере.
|
|
|
ü В случае подозрений на вирус надо немедленно провести полное сканирование системы антивирусом.
ü Разработать инструкцию для всех сотрудников на случай заражения, так как часто вирусные атаки приурочиваются ко времени, когда IT-специалисты недоступны, — к выходным, праздникам. Поэтому меры первой безопасности должны знать все.
ü Никогда не открывать вложения в письмах от неизвестных отправителей. Прежде всего подозрение должны вызывать файлы с расширением *exe, а также zip- и rar-архивы. Но часто вирусные файлы маскируются под обычный документ Word или Excel.
ü Если необходимо открыть файл, который вызывает сомнения, лучше это сделать на сотовом телефоне или планшете. Вирус, который пришел по электронной почте, скорее всего, предназначен для Windows, а на мобильных устройствах другая операционная система (Android, iOS), поэтому телефон в отличие от компьютера не пострадает.
Ø Использование компьютера.
§ Частая угроза для компьютеров — заражение с целью использования в ботнете (компьютерной сеть, состоящей из некоторого количества хостов). Это означает, что ресурсы захваченного компьютера злоумышленники используют, например, для рассылки спама или атак на сайты банков. Большими финансовыми потерями это не грозит, но есть ряд неприятных последствий. Распространение спама повредит репутации отправителя. За это компанию может заблокировать провайдер, и она лишится интернета. Отправитель спама попадает в черные списки интернета, и все, в том числе контрагенты, перестают получать от него письма.
Рекомендуем:
ü Способы защиты те же, что и в других случаях. Обращать внимание на все изменения в работе компьютера. Понять, что компьютер используется в ботнете, можно не сразу. Резкого увеличения трафика может и не быть, если ботнет не используется в высоконагруженном режиме.
ü Не игнорировать жалобы на приходящие от Вашего имени странные сообщения. Надо обратиться к специалисту — возможно, компьютер заражен и кем-то используется.
|
|
|
Ø Шифровка данных.
§ Популярные в последнее время вредоносные программы меняют расширение файлов на компьютере, после чего их становится невозможно открыть. За программу-дешифратор с пользователя требуют выкуп в несколько тысяч рублей. Злоумышленники рассчитывают, что за важную информацию на компьютере бухгалтера компания наверняка согласится заплатить.
Рекомендуем:
ü Не оставлять свои реальные адреса электронной почты в интернете, отвечать на сомнительные письма и регистрироваться на сомнительных сайтах. Как правило, программу-шифровщик пользователь запускает сам, открывая файл, пришедший по почте или скачанный с сайта.
ü Если вредоносная программа зашифровала данные, не надо пытаться менять расширение у файлов.
ü Вышлите в антивирусную компанию 3-4 пострадавших файла, с детальным описанием, как выглядит окно с требованием выкупа, когда и как оно появляется. Обращение в антивирусную компанию позволит оперативно разработать дешифровщик или получить уже имеющийся без платы злоумышленникам.
|
|
|
