[ОТВЕТИТЬ]
Опции темы
16.02.2017 23:03  
KirillHome
Цитата:
Взлом транспортного файла 1С в клиент банк (1c_to_kl.txt)


Уважаемые клиенты!
В связи с участившимися случаями хищений денежных средств у клиентов-юридических лиц, использующих систему 1С для передачи платежных поручений в систему ДБО, направляем вам информацию о противодействии атакам с подменой платежных поручений, сформированных в системе 1С.
1. Краткое описание атаки
Реализация атаки выглядит следующим образом:
1.1. Клиент формирует с помощью 1С платежное поручение и отправляет их на выгрузку в систему ДБО;
1.2. Программа 1С, как правило, формирует текстовый файл 1c_to_kl.txt, содержащий служебную информацию, перечень расчетных счетов, период, остатки и обороты по счетам и т.д.;
1.3. Вредоносная компьютерная программа отслеживает появление этого файла и производит подмену реквизитов получателя (название остается неизменным, подменяется счет и ИНН получателя);

1.4. Информация обрабатывается через ДБО. В некоторых случаях от клиента требовалось подтверждение проведения платежа по СМС — он его подтверждал.
2. Основные меры противодействия
2.1. Использовать антивирусное средство, поддерживать его базы в актуальном состоянии, не реже 1 раза в неделю проводить полное сканирование системы, в которой генерируется файл 1c_to_kl.txt;
2.2. Выполнять все рекомендации по работе с вложениями, пришедшими из подозрительных источников, не открывать вложения — исполняемые файлы и не включать макросы в документах Microsoft Office, если не уверены в надежности отправителя;
2.3. Проверять суммы платежей и не подтверждать подозрительные операции по СМС, если есть такая возможность.
Фирма «1С» включила в свои программы сервис «1С:ДиректБанк», поддерживающий технологию DirectBank, с помощью которого все платежные документы можно формировать и подписывать электронной подписью в «1С:Предприятии 8», а затем отправлять прямо на сервер банка по шифрованному каналу, поднимаемому на сертификате сервера Банка.
Информация для клиентов банков по сервису «1С:ДиректБанк»:

Источник: Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT Банка России, рассылка PC-V: BN-1C-FAKE -20170202-01).
1с здесь, на мой взгляд, совсем не причём.
А вот уязвимость такая, своеобразная...

Пишут, что виновником стало троянец TwoBee

Правда, в ряде банков необходимо подтверждать каждого нового контрагента, перед тем как подписать.
Соответственно, на этом можно и спалиться.
 
"Спасибо" KirillHome от:
17.02.2017 07:20  
OlegON
Цитата:
Сообщение от KirillHome
рассылка PC-V: BN-1C-FAKE -20170202-01
как-то намекают :)
 
19.02.2017 01:25  
Fomka
В 1С уже изменили выгрузку файла еще в январе. Программа теперь отслеживает изменения в файле.
Раньше ты платежки выгрузил в файл и все, он всегда созданный есть. А сейчас файл существует только пока пока не закрыл процесс выгрузки файла в банк. Как только закрыл окошко 1С сразу этот текстовый файл удаляет.
 
"Спасибо" Fomka от:
20.02.2017 11:50  
KirillHome
Цитата:
Сообщение от Fomka
В 1С уже изменили выгрузку файла еще в январе. Программа теперь отслеживает изменения в файле.
Раньше ты платежки выгрузил в файл и все, он всегда созданный есть. А сейчас файл существует только пока пока не закрыл процесс выгрузки файла в банк. Как только закрыл окошко 1С сразу этот текстовый файл удаляет.
Ага, при этом (во всяком случае в БП 3.0) 1с сделала всё в "своём стиле".
Пока это окно защиты не закрыто - ты не можешь сделать "отчёт о выгрузке", то есть посмотреть - а что, собственно, и на какие суммы ты решил выгрузить в банк. Офигенно удобно
 
21.02.2017 10:33  
Fomka
KirillHome, а, собственно, зачем?) Если там открыто целое огромное окно со строчками кому и на какие суммы ты выгружаешь платежки) Я лично в отчете о выгрузке не вижу особо необходимости. Платежки помечаются статусом отправлены или нет, все везде видно и контролируется. Я правда и раньше этим отчетом не пользовался никогда.
Ну и если уж надо нажать, то можно окошко это закрыть можно ) Тут же как всегда - либо безопасно, либо удобно ))
 
21.02.2017 10:49  
KirillHome
Цитата:
Сообщение от Fomka
KirillHome, а, собственно, зачем?) Если там открыто целое огромное окно со строчками кому и на какие суммы ты выгружаешь платежки) Я лично в отчете о выгрузке не вижу особо необходимости. Платежки помечаются статусом отправлены или нет, все везде видно и контролируется. Я правда и раньше этим отчетом не пользовался никогда.
Ну и если уж надо нажать, то можно окошко это закрыть можно ) Тут же как всегда - либо безопасно, либо удобно ))
Возможно, это особенность моих бухгалтеров - но без этого отчёта им плохо

Пока смотрим, но, скорее всего, отключу я эту безопасность.
 
21.02.2017 13:02  
Fomka
KirillHome, бухгалтеров надо воспитывать, чтоб не ныли по пустякам))) Говорю как бухгалтер, который иногда по таким вещам воспитывает бухгалтеров
 
 
Опции темы



Часовой пояс GMT +3, время: 12:03.

Все в прочитанное - Донат - RSS - - Карта - Вверх

Форум сделан на основе vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.