На вас напали хакеры: памятка для бухгалтера - «Новости Банков» » Новости Банков
bottom-shape image

На вас напали хакеры: памятка для бухгалтера - «Новости Банков»

На вас напали хакеры: памятка для бухгалтера - «Новости Банков»
После хакерской атаки бухгалтеру важно не терять хладнокровия и действовать, как советуют эксперты

Главной целью мошенников, специализирующихся на краже денег посредством систем дистанционного банковского обслуживания (ДБО), является бухгалтер. Именно он владеет всеми необходимыми данными и правами доступа. Портал Банки.ру попросил эксперта рассказать о том, как происходит заражение компьютера бухгалтера, что делать при обнаружении такого инцидента и как ликвидируются последствия.

Пути заражения

Для получения доступа к такой обособленной группе специалистов, как бухгалтеры, чаще всего используются скрытые переадресации через рекламные сети с веб-сайтов либо взлом тематических сайтов для прямого заражения посетителей. Это могут быть социальные сети («ВКонтакте», «Одноклассники», Facebook и др.), развлекательные и новостные порталы, популярные тематические сайты (бухгалтерские форумы, сайты с разъяснениями по вопросам бухгалтерского учета).

Обычно это происходит так: жертва заходит на зараженный сайт, который незаметно для нее загружает на компьютер вредоносный код, либо выполняет переадресацию на сайт, загружающий вирус. Также популярностью среди злоумышленников пользуются целевые фишинговые рассылки по электронной почте. В этом случае бухгалтеру приходит письмо с интересным для него содержанием и вложением. Это могут быть письма о запросе акта сверки с вложенным архивом или документом либо тематическое объявление о продаже техники со ссылкой для перехода на веб-сайт. Работник открывает вложенный файл или переходит по ссылке в письме, после чего на его компьютер загружается вредоносное программное обеспечение.

Утечка данных

При заражении, как правило, в первую очередь на машину бухгалтера попадает вирусная программа. Ее основная задача — сбор информации. Она определяет параметры системы и может загружать дополнительные модули или другое, более специализированное, вредоносное ПО. С его помощью злоумышленники собирают всю необходимую информацию о конфигурации системы, установленном программном обеспечении, наличии уязвимостей, а также об инструментах ДБО.

После получения всех этих данных мошенники определяют, какими программами из своего арсенала они смогут получить аутентификационные данные для инструментов ДБО, перехватить ключи электронной подписи, организовать удаленное управление компьютером без ведома пользователя для формирования платежного поручения.

Когда вредоносное ПО окончательно установлено, начинается этап сбора информации о финансовых операциях и оценки «зараженной» жертвы. Злоумышленники изучают платежеспособность и основные принципы работы клиента: в каких количествах формируются и отправляются платежные поручения, каковы средняя сумма платежного поручения, назначения платежей и т. д.

Следующая цель мошенников — получить доступ к аутентификационным данным (логин, пароль). Для этого существует множество способов: ведение журнала всех нажатий клавиш (так называемый кейлоггинг), сбор журналов посещений веб-сайтов, извлечение сохраненных паролей из браузеров, почтовых клиентов и ftp-менеджеров, запись снимков экрана при запуске определенного ПО.

Итак, на этом этапе злоумышленники обладают всеми важными данными о юридическом лице. Например, о банке. После этого они формируют мошенническое платежное поручение — автоматически или вручную, взяв компьютер жертвы под контроль. При этом обычно задействуют инструменты для максимально длительного сокрытия от бухгалтера факта совершения мошеннического платежа или предоставления подложных данных до момента получения денег. Таким образом, зачастую бухгалтер обнаруживает списание денежных средств далеко не сразу, а спустя некоторое время (через три часа и более). Обнаружить следы атаки злоумышленников самостоятельно работник обычно не может — вирусные программы умеют заметать за собой следы, а многие и вовсе самоудаляются по команде хозяина.

Фальшивая платежка

Если вы обнаружили платежное поручение, которое было сформировано не вами, в первую очередь нужно немедленно отключить компьютер от Интернета, связаться со своим банком и заявить о мошенническом платеже. Если бухгалтер оперативно среагировал и своевременно известил банк, обработку платежа еще можно успеть остановить, а деньги — вернуть.

Дальнейшие действия бухгалтера зависят от внутренних регламентов организации и организационной структуры компании. В любом случае необходимо сообщить об инциденте непосредственному руководителю, системному администратору и службе безопасности.

Главная задача руководителя после инцидента — обеспечить максимально быстрое возобновление нормальной работы финансового отдела. Необходимо настроить программное обеспечение на другом компьютере для доступа к инструментам ДБО и перевыпустить ключи электронной подписи. Без участия руководителя не обойтись при составлении заявлений в банк и в правоохранительные органы о совершении мошеннического платежа.

Специалисты службы безопасности должны провести работу по сбору первичной информации об инциденте, предшествующих событиях, хронологии происшествия. Также они должны обеспечить неизменность всех цифровых свидетельств преступления. В частности, нельзя форматировать жесткий диск, проверять его антивирусами, устанавливать или удалять любые программы. Лучше всего вообще не пользоваться данным компьютером. Тем более что при расследовании преступления правоохранительные органы этот компьютер, скорее всего, изымут.

Задача системного администратора — выделение и сохранение статистики доступа пользователя к внутренней сети или к Интернету. Все эти данные следует передать службе безопасности для дальнейшего анализа — не исключено, что они помогут предотвратить подобные инциденты в будущем. После этого останется только установить и настроить бухгалтеру новый компьютер, чтобы он смог продолжить свою работу.

Руслан СТОЯНОВ, руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского», для


После хакерской атаки бухгалтеру важно не терять хладнокровия и действовать, как советуют эксперты Главной целью мошенников, специализирующихся на краже денег посредством систем дистанционного банковского обслуживания (ДБО), является бухгалтер. Именно он владеет всеми необходимыми данными и правами доступа. Портал Банки.ру попросил эксперта рассказать о том, как происходит заражение компьютера бухгалтера, что делать при обнаружении такого инцидента и как ликвидируются последствия. Пути заражения Для получения доступа к такой обособленной группе специалистов, как бухгалтеры, чаще всего используются скрытые переадресации через рекламные сети с веб-сайтов либо взлом тематических сайтов для прямого заражения посетителей. Это могут быть социальные сети («ВКонтакте», «Одноклассники», Facebook и др.), развлекательные и новостные порталы, популярные тематические сайты (бухгалтерские форумы, сайты с разъяснениями по вопросам бухгалтерского учета). Обычно это происходит так: жертва заходит на зараженный сайт, который незаметно для нее загружает на компьютер вредоносный код, либо выполняет переадресацию на сайт, загружающий вирус. Также популярностью среди злоумышленников пользуются целевые фишинговые рассылки по электронной почте. В этом случае бухгалтеру приходит письмо с интересным для него содержанием и вложением. Это могут быть письма о запросе акта сверки с вложенным архивом или документом либо тематическое объявление о продаже техники со ссылкой для перехода на веб-сайт. Работник открывает вложенный файл или переходит по ссылке в письме, после чего на его компьютер загружается вредоносное программное обеспечение. Утечка данных При заражении, как правило, в первую очередь на машину бухгалтера попадает вирусная программа. Ее основная задача — сбор информации. Она определяет параметры системы и может загружать дополнительные модули или другое, более специализированное, вредоносное ПО. С его помощью злоумышленники собирают всю необходимую информацию о конфигурации системы, установленном программном обеспечении, наличии уязвимостей, а также об инструментах ДБО. После получения всех этих данных мошенники определяют, какими программами из своего арсенала они смогут получить аутентификационные данные для инструментов ДБО, перехватить ключи электронной подписи, организовать удаленное управление компьютером без ведома пользователя для формирования платежного поручения. Когда вредоносное ПО окончательно установлено, начинается этап сбора информации о финансовых операциях и оценки «зараженной» жертвы. Злоумышленники изучают платежеспособность и основные принципы работы клиента: в каких количествах формируются и отправляются платежные поручения, каковы средняя сумма платежного поручения, назначения платежей и т. д. Следующая цель мошенников — получить доступ к аутентификационным данным (логин, пароль). Для этого существует множество способов: ведение журнала всех нажатий клавиш (так называемый кейлоггинг), сбор журналов посещений веб-сайтов, извлечение сохраненных паролей из браузеров, почтовых клиентов и ftp-менеджеров, запись снимков экрана при запуске определенного ПО. Итак, на этом этапе злоумышленники обладают всеми важными данными о юридическом лице. Например, о банке. После этого они формируют мошенническое платежное поручение — автоматически или вручную, взяв компьютер жертвы под контроль. При этом обычно задействуют инструменты для максимально длительного сокрытия от бухгалтера факта совершения мошеннического платежа или предоставления подложных данных до момента получения денег. Таким образом, зачастую бухгалтер обнаруживает списание денежных средств далеко не сразу, а спустя некоторое время (через три часа и более). Обнаружить следы атаки злоумышленников самостоятельно работник обычно не может — вирусные программы умеют заметать за собой следы, а многие и вовсе самоудаляются по команде хозяина. Фальшивая платежка Если вы обнаружили платежное поручение, которое было сформировано не вами, в первую очередь нужно немедленно отключить компьютер от Интернета, связаться со своим банком и заявить о мошенническом платеже. Если бухгалтер оперативно среагировал и своевременно известил банк, обработку платежа еще можно успеть остановить, а деньги — вернуть. Дальнейшие действия бухгалтера зависят от внутренних регламентов организации и организационной структуры компании. В любом случае необходимо сообщить об инциденте непосредственному руководителю, системному администратору и службе безопасности. Главная задача руководителя после инцидента — обеспечить максимально быстрое возобновление нормальной работы финансового отдела. Необходимо настроить программное обеспечение на другом компьютере для доступа к инструментам ДБО и перевыпустить ключи электронной подписи. Без участия руководителя не обойтись при составлении заявлений в банк и в правоохранительные органы о совершении мошеннического платежа. Специалисты службы безопасности должны провести работу по сбору первичной информации об инциденте, предшествующих событиях, хронологии происшествия. Также они должны обеспечить неизменность всех цифровых свидетельств преступления. В частности, нельзя форматировать жесткий диск, проверять его антивирусами, устанавливать или удалять любые программы. Лучше всего вообще не пользоваться данным компьютером. Тем более что при расследовании преступления правоохранительные органы этот компьютер, скорее всего, изымут. Задача системного администратора — выделение и сохранение статистики доступа пользователя к внутренней сети или к Интернету. Все эти данные следует передать службе безопасности для дальнейшего анализа — не исключено, что они помогут предотвратить подобные инциденты в будущем. После этого останется только установить и настроить бухгалтеру новый компьютер, чтобы он смог продолжить свою работу. Руслан СТОЯНОВ, руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского», для
Лучшие новости сегодня

Вы искали сегодня

Комментарии (0)


Другие новости сегодня

Рубль больше не растет. ЦБ установил официальные курсы валют на 18 декабря - «Тема дня»

​ ЦБ установил официальные курсы валют на 18 декабря. Рубль прекратил рост к американской валюте, однако продолжил укрепляться к евро. Курс доллара вырос на 0,0854 рубля, составив 102,9979 рубля (102,9125...

Рубль укрепился. Курсы доллара и евро на 18 декабря - «Тема дня»

​ Российская валюта укрепилась к доллару и евро. Официальный курс доллара, установленный Центробанком на 18 декабря 2024 года, составляет 102,9979 рубля (прежнее значение ...

Аналитики значительно повысили прогноз по ключевой ставке и инфляции - «Тема дня»

​ Аналитики повысили прогноз по средней ключевой ставке Банка России на 2024 год с 17,3% до 17,5%, показал макроэкономический опрос ЦБ...

Новое пике рубля: что происходит и чего ждать дальше - «Тема дня»

​ На торгах 11 декабря доллар, евро и юань стремительно взлетели к рублю. Китайская валюта по итогам сессии прибавила около 4,5%, превысив отметку 14,7 рубля. На внебиржевых торгах доллар укрепился более чем на 4 рубля, поднявшись почти до 107 рублей. Евро вырос на сопоставимую величину, пробив

Новый обвал рубля. Курсы доллара и евро на 12 декабря - «Тема дня»

​ Центробанк установил официальные курсы доллара и евро на 12 декабря. Рубль ускорил падение к американской и европейской валютам.

Рубль стремительно растет. Курсы доллара и евро на 8 декабря - «Тема дня»

​ Российская валюта продолжает уверенно расти. Официальный курс доллара, установленный Центробанком на 8 декабря 2024 года, составляет 99,4215 рубля (прежнее значение — 103,3837 рубля), официальный курс евро — 106,3040 рубля (предыдущий показатель — 109,7802 рубля). Прекращение торгов валютами


Новости

Последнее из блога

«Наши задачи» - предоставлять самую оперативную, достоверную и подробную информацию по банковскому рынку; - помогать клиентам в выборе самых выгодных банковских продуктов; - способствовать банкам в поиске качественных клиентов; - налаживать общение между банками и их клиентами.

Для курортной зоны Кендерли начали строить инженерную инфраструктуру - «Экономика»

Для курортной зоны Кендерли начали строить инженерную инфраструктуру - «Экономика»

За первое полугодие 2024 года Мангистау посетили около 250 тыс. туристов из

Подробнее
В Казахстане планируют добывать ежегодно 10 тыс. тонн каспийской кильки - «Экономика»

В Казахстане планируют добывать ежегодно 10 тыс. тонн каспийской кильки - «Экономика»

Вице-министр сельского хозяйства Амангалий Бердалин посетил порт Саржа в

Подробнее
Путин отметил, что в новых регионах России наблюдается рост собираемости налогов - «Финансы»

Путин отметил, что в новых регионах России наблюдается рост собираемости налогов - «Финансы»

Президент России Владимир Путин во время "Итогов года" рассказал о значительном

Подробнее
Минфин изменит правила получения "Семейной ипотеки", чтобы исключить лимиты - «Финансы»

Минфин изменит правила получения "Семейной ипотеки", чтобы исключить лимиты - «Финансы»

Минфин России в рамках поручения президента РФ Владимира Путина, которое было

Подробнее
Курс доллара США и Евро на завтра, 20.12.2024 г. - «Финансы»

Курс доллара США и Евро на завтра, 20.12.2024 г. - «Финансы»

Центробанк России объявил официальный курс доллара США на завтра, 20.12.2024.

Подробнее
Экономика сегодня

Рубль больше не растет. ЦБ установил официальные курсы валют на 18 декабря - «Тема дня»

Рубль больше не растет. ЦБ установил официальные курсы валют на 18 декабря - «Тема дня»

​ ЦБ установил официальные курсы валют на 18 декабря. Рубль прекратил рост к американской валюте, однако продолжил укрепляться к евро. Курс доллара вырос на 0,0854 рубля, составив 102,9979 рубля (102,9125...

Подробнее
По аналогии с вкладами. Полисы страхования жизни будут защищены гарантиями - «Тема дня»

По аналогии с вкладами. Полисы страхования жизни будут защищены гарантиями - «Тема дня»

​ Система гарантирования вводится в сегменте страхования жизни. Механизм защиты будет аналогичен действующим системам страхования вкладов в банках и накоплений в негосударственных пенсионных фондах и начнет действовать...

Подробнее
Рубль укрепился. Курсы доллара и евро на 18 декабря - «Тема дня»

Рубль укрепился. Курсы доллара и евро на 18 декабря - «Тема дня»

​ Российская валюта укрепилась к доллару и евро. Официальный курс доллара, установленный Центробанком на 18 декабря 2024 года, составляет 102,9979 рубля (прежнее значение ...

Подробнее
Аналитики значительно повысили прогноз по ключевой ставке и инфляции - «Тема дня»

Аналитики значительно повысили прогноз по ключевой ставке и инфляции - «Тема дня»

​ Аналитики повысили прогноз по средней ключевой ставке Банка России на 2024 год с 17,3% до 17,5%, показал макроэкономический опрос ЦБ...

Подробнее
Новое пике рубля: что происходит и чего ждать дальше - «Тема дня»

Новое пике рубля: что происходит и чего ждать дальше - «Тема дня»

​ На торгах 11 декабря доллар, евро и юань стремительно взлетели к рублю. Китайская валюта по итогам сессии прибавила около 4,5%, превысив отметку 14,7 рубля. На внебиржевых торгах доллар укрепился более чем на 4 рубля, поднявшись почти до 107 рублей. Евро вырос на сопоставимую величину, пробив

Подробнее
Новый обвал рубля. Курсы доллара и евро на 12 декабря - «Тема дня»

Новый обвал рубля. Курсы доллара и евро на 12 декабря - «Тема дня»

​ Центробанк установил официальные курсы доллара и евро на 12 декабря. Рубль ускорил падение к американской и европейской валютам.

Подробнее

Разделы

Информация


Путин отметил, что в новых регионах России наблюдается рост собираемости налогов - «Финансы»

Путин отметил, что в новых регионах России наблюдается рост собираемости налогов - «Финансы»

Президент России Владимир Путин во время "Итогов года" рассказал о значительном росте налогов в новых регионах России. Это связано, прежде всего, с увеличением налогооблагаемой базы и восстановлением предприятий...

Подробнее

      
Курс валют сегодня