Поиск
Дополнительное меню

Новости ИТ-бизнеса для Профессионалов

18 декабря : понедельник

Курсы

USD ЦБ РФ 15/12 58.7082 -0.4364
EUR ЦБ РФ 15/12 69.4048 -0.0605
EUR/USD 15/12 1.1822 +0.0077

TwoBee позволил киберпреступникам похитить более 200 млн рублей у российских организаций

16.02.2017 15:28

Киберпреступники смогли похитить более 200 миллионов рублей у российских организаций с помощью простой подмены реквизитов в платежных поручениях. "Лаборатория Касперского" обнаружила новый зловред TwoBee, с помощью которого злоумышленники редактировали текстовые файлы для обмена данными между бухгалтерскими и банковскими системами. Файлы оказались легкой добычей для преступников, поскольку не были защищены шифрованием и по умолчанию имели стандартные имена.

В настоящее время создатели зловреда TwoBee используют десятки банковских счетов, на которые переводят деньги своих жертв. Почти 90% атак пришлось на СМБ-компании, четверть из которых - московские. Следом по числу заражений идут Екатеринбург и Краснодар. 

"Техника подмены реквизитов в платежных поручениях в свое время сошла на нет благодаря массовому распространению технологий шифрования в большинстве финансовых систем. Вероятно, тот же способ будет эффективен и в борьбе с TwoBee - защищенные выгрузки не позволят троянским программам так просто менять реквизиты в денежных переводах. Именно поэтому мы советуем всем компаниям передавать финансовую информацию в зашифрованном виде", - заявил Денис Легезо, антивирусный эксперт "Лаборатории Касперского".

"Для защиты от атак с использованием TwoBee или похожих на него зловредов мы рекомендуем организациям, в первую очередь, сверять номер счета из подтверждающего запроса от банка с номером счета получателя, указанным в бухгалтерской системе. Это на 100% гарантирует защиту от мошенничества, - прокомментировал Игорь Митюрин, Департамент безопасности ПАО "Сбербанк". - Вместе с тем важно убедиться, что вы используете актуальные и обновленные версии ПО, установили защитные программы и ограничили доступ в интернет с тех устройств, на которых установлены системы дистанционного банковского обслуживания и бухгалтерские системы".

"Актуальные версии наших учетных программ проверяют, не был ли файл обмена модифицирован зловредом после загрузки данных в программу банка, но до отправки платежей на исполнение. Но, конечно, наиболее надежный вариант - использовать сервисы прямого обмена с банками, например, по технологии DirectBank. В этом случае выгрузка-загрузка файлов обмена вообще не требуется, все платежные документы формируются и подписываются электронной подписью прямо в учетной программе и из нее отправляются напрямую на сервер банка", - отметил Алексей Харитонов, руководитель отдела продвижения экономических программ компании "1С".

Источник: @Astera

Смотри также: Безопасность

16 февраля