Газета «Учет. Налоги. Право», № 7, 2011.
Адрес страницы: http://www.gazeta-unp.ru/reader.htm?id=30944
Мошенники стали чаще взламывать «Клиент-банк»
ГЛАВНОЕ В СТАТЬЕ
Логины, пароли и ключи от «Клиент-банка» похищают с помощью вируса
Для общения с банком безопаснее иметь отдельный компьютер
Участились случаи мошенничества с использованием «Клиент-банка», «Интернет-банка» и др. – это отмечают специалисты по информационной безопасности. Недавно в Москве злоумышленники, заполучив информацию пользователей «Клиент-банка» и «Интернет-банка», собирались похитить более 36 млн рублей со счетов 457 компаний. Но схему раскрыли. Подобное сейчас характерно для многих крупных городов. Мы выяснили, как действуют мошенники и как предотвратить взлом «Клиент-банка» своей компании.
Как действовали похитители
Для кражи логинов, паролей и ключей использовали вирус. Он действует так: сотрудник компании, гуляя по интернету, заходит на зараженный сайт (предугадать, что он заражен, невозможно), вирус загружается на его компьютер, обходя защиту. Если вирус «видит», что на компьютере используются банковские платежные системы, то загружает модуль, с помощью которого секретная информация передается на сервер злоумышленников.
Как обнаружили кражу
На мошенников вышли сотрудники Управления экономической безопасности ГУВД столицы совместно с компанией, специализирующейся на расследовании компьютерных преступлений, – Group-IB. Криминалисты компании засекреченным способом получили информацию с сервера, где хранились данные пользователей «Клиент-банка», и сообщили банкам, данные каких клиентов похищены.
Как защититься
По словам Александра Писемского, зам. генерального директора Group-IB, абсолютной защиты нет, но поможет элементарная компьютерная гигиена: «Компьютеру, с которого совершаются финансовые операции, надо обеспечить достойную антивирусную защиту, устанавливать все необходимые обновления для программ. Не открывать и не сохранять подозрительные файлы, вложения, ссылки, не позволять рядовому пользователю работать с правами администратора». Но самый надежный вариант защиты, по мнению Александра Писемского, – выделить отдельное устройство для общения с банком.
Банки рекомендуют клиентам хранить ключ с цифровой подписью не в компьютере или на флэшке, а на USB-токенах – устройствах, позволяющих защитить информацию от записи и копирования. «Важно соблюдать условия хранения токена: никому не передавать его или пароль от ключей ЭЦП, не оставлять без присмотра, а также подключать токен к компьютеру только в момент сеанса связи с банком», – рассказал «УНП» Никита Шестаков, руководитель юридического отдела КБ «Единственный».
Кстати, по словам Александра Писемского, чаще всего хищения происходят в Москве, Санкт-Петербурге и других мегаполисах, так как там значительные денежные обороты.
Шесть правил защиты «Клиент-банка»
1. Купить маленький нетбук (популярные модели – Sony VAIO, Asus Eee стоят от 10 до 15 тыс. рублей).
2. Установить на него антивирус, обновления для операционной системы, межсетевой экран, «Клиент-банк». Например, Kaspersky Internet Security, включающий firewall и антивирус, стоит 1600 рублей в год.
3. Настроить межсетевой экран так, чтобы он разрешал лишь соединения с банком, обновления системы и антивируса.
4. Удалить все потенциально опасные дополнения – Flash, Java, Acrobat Reader.
5. Поставить программу, например GuardianEdge, запрещающую использование usb-накопителей (флэшек и др.), а также программ, ненужных для работы.
6. Нетбук хранить в сейфе, доставать исключительно для работы с «Клиент-банком», доверять только надежным людям.
Адрес страницы: http://www.gazeta-unp.ru/reader.htm?id=30944
Мошенники стали чаще взламывать «Клиент-банк»
ГЛАВНОЕ В СТАТЬЕ
Логины, пароли и ключи от «Клиент-банка» похищают с помощью вируса
Для общения с банком безопаснее иметь отдельный компьютер
Участились случаи мошенничества с использованием «Клиент-банка», «Интернет-банка» и др. – это отмечают специалисты по информационной безопасности. Недавно в Москве злоумышленники, заполучив информацию пользователей «Клиент-банка» и «Интернет-банка», собирались похитить более 36 млн рублей со счетов 457 компаний. Но схему раскрыли. Подобное сейчас характерно для многих крупных городов. Мы выяснили, как действуют мошенники и как предотвратить взлом «Клиент-банка» своей компании.
Как действовали похитители
Для кражи логинов, паролей и ключей использовали вирус. Он действует так: сотрудник компании, гуляя по интернету, заходит на зараженный сайт (предугадать, что он заражен, невозможно), вирус загружается на его компьютер, обходя защиту. Если вирус «видит», что на компьютере используются банковские платежные системы, то загружает модуль, с помощью которого секретная информация передается на сервер злоумышленников.
Как обнаружили кражу
На мошенников вышли сотрудники Управления экономической безопасности ГУВД столицы совместно с компанией, специализирующейся на расследовании компьютерных преступлений, – Group-IB. Криминалисты компании засекреченным способом получили информацию с сервера, где хранились данные пользователей «Клиент-банка», и сообщили банкам, данные каких клиентов похищены.
Как защититься
По словам Александра Писемского, зам. генерального директора Group-IB, абсолютной защиты нет, но поможет элементарная компьютерная гигиена: «Компьютеру, с которого совершаются финансовые операции, надо обеспечить достойную антивирусную защиту, устанавливать все необходимые обновления для программ. Не открывать и не сохранять подозрительные файлы, вложения, ссылки, не позволять рядовому пользователю работать с правами администратора». Но самый надежный вариант защиты, по мнению Александра Писемского, – выделить отдельное устройство для общения с банком.
Банки рекомендуют клиентам хранить ключ с цифровой подписью не в компьютере или на флэшке, а на USB-токенах – устройствах, позволяющих защитить информацию от записи и копирования. «Важно соблюдать условия хранения токена: никому не передавать его или пароль от ключей ЭЦП, не оставлять без присмотра, а также подключать токен к компьютеру только в момент сеанса связи с банком», – рассказал «УНП» Никита Шестаков, руководитель юридического отдела КБ «Единственный».
Кстати, по словам Александра Писемского, чаще всего хищения происходят в Москве, Санкт-Петербурге и других мегаполисах, так как там значительные денежные обороты.
Шесть правил защиты «Клиент-банка»
1. Купить маленький нетбук (популярные модели – Sony VAIO, Asus Eee стоят от 10 до 15 тыс. рублей).
2. Установить на него антивирус, обновления для операционной системы, межсетевой экран, «Клиент-банк». Например, Kaspersky Internet Security, включающий firewall и антивирус, стоит 1600 рублей в год.
3. Настроить межсетевой экран так, чтобы он разрешал лишь соединения с банком, обновления системы и антивируса.
4. Удалить все потенциально опасные дополнения – Flash, Java, Acrobat Reader.
5. Поставить программу, например GuardianEdge, запрещающую использование usb-накопителей (флэшек и др.), а также программ, ненужных для работы.
6. Нетбук хранить в сейфе, доставать исключительно для работы с «Клиент-банком», доверять только надежным людям.
Егор Хан,
корреспондент «УНП»
