Форум OlegON > Компьютеры и Программное обеспечение > Операционные системы и программное обеспечение

Обмен с банками - под угрозой? : Операционные системы и программное обеспечение

29.03.2024 2:35


16.02.2017 23:03
KirillHome
 
Цитата:
Взлом транспортного файла 1С в клиент банк (1c_to_kl.txt)


Уважаемые клиенты!
В связи с участившимися случаями хищений денежных средств у клиентов-юридических лиц, использующих систему 1С для передачи платежных поручений в систему ДБО, направляем вам информацию о противодействии атакам с подменой платежных поручений, сформированных в системе 1С.
1. Краткое описание атаки
Реализация атаки выглядит следующим образом:
1.1. Клиент формирует с помощью 1С платежное поручение и отправляет их на выгрузку в систему ДБО;
1.2. Программа 1С, как правило, формирует текстовый файл 1c_to_kl.txt, содержащий служебную информацию, перечень расчетных счетов, период, остатки и обороты по счетам и т.д.;
1.3. Вредоносная компьютерная программа отслеживает появление этого файла и производит подмену реквизитов получателя (название остается неизменным, подменяется счет и ИНН получателя);

1.4. Информация обрабатывается через ДБО. В некоторых случаях от клиента требовалось подтверждение проведения платежа по СМС — он его подтверждал.
2. Основные меры противодействия
2.1. Использовать антивирусное средство, поддерживать его базы в актуальном состоянии, не реже 1 раза в неделю проводить полное сканирование системы, в которой генерируется файл 1c_to_kl.txt;
2.2. Выполнять все рекомендации по работе с вложениями, пришедшими из подозрительных источников, не открывать вложения — исполняемые файлы и не включать макросы в документах Microsoft Office, если не уверены в надежности отправителя;
2.3. Проверять суммы платежей и не подтверждать подозрительные операции по СМС, если есть такая возможность.
Фирма «1С» включила в свои программы сервис «1С:ДиректБанк», поддерживающий технологию DirectBank, с помощью которого все платежные документы можно формировать и подписывать электронной подписью в «1С:Предприятии 8», а затем отправлять прямо на сервер банка по шифрованному каналу, поднимаемому на сертификате сервера Банка.
Информация для клиентов банков по сервису «1С:ДиректБанк»:

Источник: Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT Банка России, рассылка PC-V: BN-1C-FAKE -20170202-01).
1с здесь, на мой взгляд, совсем не причём.
А вот уязвимость такая, своеобразная...

Пишут, что виновником стало троянец TwoBee

Правда, в ряде банков необходимо подтверждать каждого нового контрагента, перед тем как подписать.
Соответственно, на этом можно и спалиться.
17.02.2017 07:20
OlegON
 
Цитата:
KirillHome рассылка PC-V: BN-1C-FAKE -20170202-01
как-то намекают :)
19.02.2017 01:25
Fomka
 
В 1С уже изменили выгрузку файла еще в январе. Программа теперь отслеживает изменения в файле.
Раньше ты платежки выгрузил в файл и все, он всегда созданный есть. А сейчас файл существует только пока пока не закрыл процесс выгрузки файла в банк. Как только закрыл окошко 1С сразу этот текстовый файл удаляет.
20.02.2017 11:50
KirillHome
 
Цитата:
Fomka В 1С уже изменили выгрузку файла еще в январе. Программа теперь отслеживает изменения в файле.
Раньше ты платежки выгрузил в файл и все, он всегда созданный есть. А сейчас файл существует только пока пока не закрыл процесс выгрузки файла в банк. Как только закрыл окошко 1С сразу этот текстовый файл удаляет.
Ага, при этом (во всяком случае в БП 3.0) 1с сделала всё в "своём стиле".
Пока это окно защиты не закрыто - ты не можешь сделать "отчёт о выгрузке", то есть посмотреть - а что, собственно, и на какие суммы ты решил выгрузить в банк. Офигенно удобно
21.02.2017 10:33
Fomka
 
KirillHome, а, собственно, зачем?) Если там открыто целое огромное окно со строчками кому и на какие суммы ты выгружаешь платежки) Я лично в отчете о выгрузке не вижу особо необходимости. Платежки помечаются статусом отправлены или нет, все везде видно и контролируется. Я правда и раньше этим отчетом не пользовался никогда.
Ну и если уж надо нажать, то можно окошко это закрыть можно ) Тут же как всегда - либо безопасно, либо удобно ))
21.02.2017 10:49
KirillHome
 
Цитата:
Fomka KirillHome, а, собственно, зачем?) Если там открыто целое огромное окно со строчками кому и на какие суммы ты выгружаешь платежки) Я лично в отчете о выгрузке не вижу особо необходимости. Платежки помечаются статусом отправлены или нет, все везде видно и контролируется. Я правда и раньше этим отчетом не пользовался никогда.
Ну и если уж надо нажать, то можно окошко это закрыть можно ) Тут же как всегда - либо безопасно, либо удобно ))
Возможно, это особенность моих бухгалтеров - но без этого отчёта им плохо

Пока смотрим, но, скорее всего, отключу я эту безопасность.
21.02.2017 13:02
Fomka
 
KirillHome, бухгалтеров надо воспитывать, чтоб не ныли по пустякам))) Говорю как бухгалтер, который иногда по таким вещам воспитывает бухгалтеров
Часовой пояс GMT +3, время: 02:35.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.