Поиск по сайту
Авторизация
Логин:
Пароль:
Забыли свой пароль?

  Моя корзина

Курсы валют
$1,00 = 61.00
€1,00 = 68.00
Специальные предложения

Как отредактировать файл и получить 200 миллионов: "Лаборатория Касперского" обнаружила новый старый способ кражи денег

16.02.2017 
kaspersky logo

Киберпреступники смогли похитить более 200 миллионов рублей у российских организаций с помощью простой подмены реквизитов в платежных поручениях. "Лаборатория Касперского" обнаружила новый зловред TwoBee, с помощью которого злоумышленники редактировали текстовые файлы для обмена данными между бухгалтерскими и банковскими системами. Файлы оказались легкой добычей для преступников, поскольку не были защищены шифрованием и по умолчанию имели стандартные имена.

Пример банковской выписки

Пример файла для банка, который редактировали злоумышленники 

Такой подход нельзя назвать новым – несколько лет назад платежные поручения подменял нашумевший в свое время троянец Carberp. Однако эта техника уже довольно давно уступила место другим более сложным методам атак, в частности заражению банкоматов, проникновению в системы дистанционного банковского обслуживания или платежные системы.

Тем не менее эта, казалось бы, забытая тактика позволила злоумышленникам легко добиться желаемого результата. В настоящее время создатели зловреда TwoBee используют десятки банковских счетов, на которые переводят деньги своих жертв. Почти 90% атак пришлось на компании среднего и малого бизнеса. Большинство пострадавших организаций (25%) зафиксировано в Москве. Следом по числу заражений идут Екатеринбург и Краснодар. 

"Техника подмены реквизитов в платежных поручениях в свое время сошла на нет благодаря массовому распространению технологий шифрования в большинстве финансовых систем. Вероятно, тот же способ будет эффективен и в борьбе с TwoBee – защищенные выгрузки не позволят троянским программам так просто менять реквизиты в денежных переводах. Именно поэтому мы советуем всем компаниям передавать финансовую информацию в зашифрованном виде", – поясняет Денис Легезо, антивирусный эксперт "Лаборатории Касперского".

"Для защиты от атак с использованием TwoBee или похожих на него зловредов мы рекомендуем организациям, в первую очередь, сверять номер счета из подтверждающего запроса от банка с номером счета получателя, указанным в бухгалтерской системе. Это на 100% гарантирует защиту от мошенничества, – прокомментировал Игорь Митюрин, Департамент безопасности ПАО Сбербанк. – Вместе с тем важно убедиться, что вы используете актуальные и обновленные версии программного обеспечения, установили защитные программы и ограничили доступ в интернет с тех устройств, на которых установлены системы дистанционного банковского обслуживания и бухгалтерские системы".

Алексей Харитонов, руководитель отдела продвижения экономических программ, фирма "1С", отметил: "Актуальные версии наших учетных программ проверяют, не был ли файл обмена модифицирован зловредом после загрузки данных в программу банка, но до отправки платежей на исполнение. Но, конечно, наиболее надежный вариант – использовать сервисы прямого обмена с банками, например, по технологии DirectBank, которую сейчас поддерживают более 25 банков, от крупнейших до небольших. В этом случае выгрузка-загрузка файлов обмена вообще не требуется, все платежные документы формируются и подписываются электронной подписью прямо в учетной программе и из нее отправляются напрямую на сервер банка".

Подробнее

Материалы по теме:

Источник:  Пресс-релиз компании

Назад в раздел


Продукты компании Лаборатория Касперского в каталоге:


Kaspersky Endpoint Security Cloud Kaspersky Endpoint Security Cloud

Программный продукт Kaspersky Endpoint Security Cloud Russian Edition предназначен для защиты малого и среднего бизнеса.


Kaspersky Endpoint Security для бизнеса – Стандартный Kaspersky Endpoint Security для бизнеса – Стандартный

Решение "Лаборатории Касперского" уровня СТАНДАРТНЫЙ включает в себя средства для управления мобильными устройствами и защиты их от вредоносных программ. Средства контроля корпоративных ПК (контроль использования веб-ресурсов, устройств и программ) помогут вашей организации эффективно применять политики, обеспечивающие безопасность важнейших элементов IT-инфраструктуры.


Kaspersky Endpoint Security для бизнеса – Расширенный Kaspersky Endpoint Security для бизнеса – Расширенный

Решение "Лаборатории Касперского" уровня РАСШИРЕННЫЙ предоставляет возможности защиты и управления, необходимые вашей организации для внедрения политик IT-безопасности, защиты от вредоносного программного обеспечения и потери данных, а также для повышения производительности корпоративной IT-инфраструктуры.


Kaspersky Total Security для бизнеса Kaspersky Total Security для бизнеса

Kaspersky TOTAL Security для бизнеса – это комплексное решение для обеспечения безопасности крупных предприятий. Оно предназначено для предприятий, которым нужны действенные технологии для защиты всех узлов сети. Помимо средств защиты рабочих станций, файловых серверов и мобильных устройств, технологии шифрования, гибких инструментов контроля рабочих мест и системного администрирования Kaspersky TOTAL Security для бизнеса предоставляет возможности защиты почтовых серверов, серверов совместной работы и трафика, проходящего через интернет-шлюзы.


Kaspersky Security для интернет-шлюзов Kaspersky Security для интернет-шлюзов

Kaspersky Security для интернет-шлюзов – это решение, которое обеспечивает безопасный доступ в интернет для всех сотрудников организации, автоматически удаляя вредоносные и потенциально опасные программы из потока данных, поступающих в корпоративную сеть по протоколам HTTP (S), FTP, SMTP и POP3.


Kaspersky Security для мобильных устройств Kaspersky Security для мобильных устройств

Kaspersky Security для мобильных устройств объединяет в себе защиту мобильных устройств и средства управления ими. Это решение помогает предприятиям любых размеров защитить IT-инфраструктуру от мобильных угроз и позволить сотрудникам безопасно использовать личные устройства для работы.


Kaspersky Security для почтовых серверов Kaspersky Security для почтовых серверов

Kaspersky Security для почтовых серверов -– это решение для защиты почтовых серверов и серверов совместной работы от вредоносных программ и нежелательной корреспонденции (спама).


Kaspersky Security для серверов совместной работы Kaspersky Security для серверов совместной работы

Kaspersky Security для серверов совместной работы используется последняя версия антивирусного ядра, обеспечивающая надежную защиту серверов SharePoint. Высочайший уровень обнаружения вредоносного ПО, удобные инструменты управления и система подробных отчетов наряду со средствами контентной и файловой фильтрации позволяют обеспечить безопасность серверов SharePoint и предотвратить хранение на них ненадлежащего контента.


Kaspersky Endpoint Security для бизнеса – Стартовый Kaspersky Endpoint Security для бизнеса – Стартовый

Снят с продаж. Владельцы лицензий "Kaspersky Endpoint Security для бизнеса – Стартовый" могут перейти на новый продукт – Kaspersky Endpoint Security Cloud.


Антивирус Касперского / Kaspersky Anti-Virus Антивирус Касперского / Kaspersky Anti-Virus

Kaspersky Anti-Virus – это решение для базовой защиты компьютера от основных видов интернет-угроз.


Kaspersky Internet Security для всех устройств Kaspersky Internet Security для всех устройств

Kaspersky Internet Security для всех устройств защищает не только ПК и ноутбуки Windows, но и смартфоны и планшеты Android, а также компьютеры Mac.


Kaspersky Total Security для всех устройств Kaspersky Total Security для всех устройств

Kaspersky Total Security для всех устройств – решение для максимальной защиты данных, хранимых в электронном виде на устройствах Windows, Mac и Android.


Kaspersky Small Office Security Kaspersky Small Office Security

Kaspersky Small Office Security – защита "все в одном" для небольших предприятий, разумная инвестиция в будущее бизнеса. Kaspersky Small Office Security специально создан для информационной защиты малых предприятий с большим будущим. Превосходное качество защиты, высокая производительность, простота установки, настройки и использования позволят полностью сосредоточиться на деятельности предприятия, не отвлекаясь на решение вопросов компьютерной безопасности.







 
 

 
 

Microsoft Windows 10 Домашняя

Microsoft Windows


Новости вендора

Акции


Вопросы и ответы


Быстрые ссылки

WinPro 10 SNGL OLP NL Legalization GetGenuine wCOA (GGWA)

Электронные ключи Microsoft (ESD)

Microsoft Office 2016 OLP

Windows Server 2016 OLP

Windows SQL Server 2016 OLP

1C:Бухгалтерия 8 ПРОФ

1С:Бухгалтерия 8 КОРП

1С:ИТС ПРОФ

1С:Контрагент

1СПАРК Риски

Прайс-лист


Реклама



 

 



1С:Предприятие 8:




 
 



ООО "СофтМарк" работает с юридическими лицами. Мы принимаем оплату только по безналичному расчету. Предложения для частных лиц вы найдете в специальном разделе для домашних пользователей.

Для заказа программного обеспечения и услуг воспользуйтесь каталогом, формой обратной связи, e-mail или звоните в отдел продаж по телефону (495)764-8119.

 


Rambler's Top100