█ 16.02.2017 23:03
Цитата:
1с здесь, на мой взгляд, совсем не причём. Взлом транспортного файла 1С в клиент банк (1c_to_kl.txt)
Уважаемые клиенты!
В связи с участившимися случаями хищений денежных средств у клиентов-юридических лиц, использующих систему 1С для передачи платежных поручений в систему ДБО, направляем вам информацию о противодействии атакам с подменой платежных поручений, сформированных в системе 1С.
1. Краткое описание атаки
Реализация атаки выглядит следующим образом:
1.1. Клиент формирует с помощью 1С платежное поручение и отправляет их на выгрузку в систему ДБО;
1.2. Программа 1С, как правило, формирует текстовый файл 1c_to_kl.txt, содержащий служебную информацию, перечень расчетных счетов, период, остатки и обороты по счетам и т.д.;
1.3. Вредоносная компьютерная программа отслеживает появление этого файла и производит подмену реквизитов получателя (название остается неизменным, подменяется счет и ИНН получателя);
1.4. Информация обрабатывается через ДБО. В некоторых случаях от клиента требовалось подтверждение проведения платежа по СМС — он его подтверждал.
2. Основные меры противодействия
2.1. Использовать антивирусное средство, поддерживать его базы в актуальном состоянии, не реже 1 раза в неделю проводить полное сканирование системы, в которой генерируется файл 1c_to_kl.txt;
2.2. Выполнять все рекомендации по работе с вложениями, пришедшими из подозрительных источников, не открывать вложения — исполняемые файлы и не включать макросы в документах Microsoft Office, если не уверены в надежности отправителя;
2.3. Проверять суммы платежей и не подтверждать подозрительные операции по СМС, если есть такая возможность.
Фирма «1С» включила в свои программы сервис «1С:ДиректБанк», поддерживающий технологию DirectBank, с помощью которого все платежные документы можно формировать и подписывать электронной подписью в «1С:Предприятии 8», а затем отправлять прямо на сервер банка по шифрованному каналу, поднимаемому на сертификате сервера Банка.
Информация для клиентов банков по сервису «1С:ДиректБанк»:
Источник: Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT Банка России, рассылка PC-V: BN-1C-FAKE -20170202-01).
Уважаемые клиенты!
В связи с участившимися случаями хищений денежных средств у клиентов-юридических лиц, использующих систему 1С для передачи платежных поручений в систему ДБО, направляем вам информацию о противодействии атакам с подменой платежных поручений, сформированных в системе 1С.
1. Краткое описание атаки
Реализация атаки выглядит следующим образом:
1.1. Клиент формирует с помощью 1С платежное поручение и отправляет их на выгрузку в систему ДБО;
1.2. Программа 1С, как правило, формирует текстовый файл 1c_to_kl.txt, содержащий служебную информацию, перечень расчетных счетов, период, остатки и обороты по счетам и т.д.;
1.3. Вредоносная компьютерная программа отслеживает появление этого файла и производит подмену реквизитов получателя (название остается неизменным, подменяется счет и ИНН получателя);
1.4. Информация обрабатывается через ДБО. В некоторых случаях от клиента требовалось подтверждение проведения платежа по СМС — он его подтверждал.
2. Основные меры противодействия
2.1. Использовать антивирусное средство, поддерживать его базы в актуальном состоянии, не реже 1 раза в неделю проводить полное сканирование системы, в которой генерируется файл 1c_to_kl.txt;
2.2. Выполнять все рекомендации по работе с вложениями, пришедшими из подозрительных источников, не открывать вложения — исполняемые файлы и не включать макросы в документах Microsoft Office, если не уверены в надежности отправителя;
2.3. Проверять суммы платежей и не подтверждать подозрительные операции по СМС, если есть такая возможность.
Фирма «1С» включила в свои программы сервис «1С:ДиректБанк», поддерживающий технологию DirectBank, с помощью которого все платежные документы можно формировать и подписывать электронной подписью в «1С:Предприятии 8», а затем отправлять прямо на сервер банка по шифрованному каналу, поднимаемому на сертификате сервера Банка.
Информация для клиентов банков по сервису «1С:ДиректБанк»:
Источник: Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT Банка России, рассылка PC-V: BN-1C-FAKE -20170202-01).
А вот уязвимость такая, своеобразная...
Пишут, что виновником стало троянец TwoBee
Правда, в ряде банков необходимо подтверждать каждого нового контрагента, перед тем как подписать.
Соответственно, на этом можно и спалиться.
█ 17.02.2017 07:20
Цитата:
как-то намекают :) KirillHome ➤ рассылка PC-V: BN-1C-FAKE -20170202-01
█ 19.02.2017 01:25
В 1С уже изменили выгрузку файла еще в январе. Программа теперь отслеживает изменения в файле.
Раньше ты платежки выгрузил в файл и все, он всегда созданный есть. А сейчас файл существует только пока пока не закрыл процесс выгрузки файла в банк. Как только закрыл окошко 1С сразу этот текстовый файл удаляет.
Раньше ты платежки выгрузил в файл и все, он всегда созданный есть. А сейчас файл существует только пока пока не закрыл процесс выгрузки файла в банк. Как только закрыл окошко 1С сразу этот текстовый файл удаляет.
█ 20.02.2017 11:50
Цитата:
Ага, при этом (во всяком случае в БП 3.0) 1с сделала всё в "своём стиле". Fomka ➤ В 1С уже изменили выгрузку файла еще в январе. Программа теперь отслеживает изменения в файле.
Раньше ты платежки выгрузил в файл и все, он всегда созданный есть. А сейчас файл существует только пока пока не закрыл процесс выгрузки файла в банк. Как только закрыл окошко 1С сразу этот текстовый файл удаляет.
Раньше ты платежки выгрузил в файл и все, он всегда созданный есть. А сейчас файл существует только пока пока не закрыл процесс выгрузки файла в банк. Как только закрыл окошко 1С сразу этот текстовый файл удаляет.
Пока это окно защиты не закрыто - ты не можешь сделать "отчёт о выгрузке", то есть посмотреть - а что, собственно, и на какие суммы ты решил выгрузить в банк. Офигенно удобно
█ 21.02.2017 10:33
KirillHome, а, собственно, зачем?) Если там открыто целое огромное окно со строчками кому и на какие суммы ты выгружаешь платежки) Я лично в отчете о выгрузке не вижу особо необходимости. Платежки помечаются статусом отправлены или нет, все везде видно и контролируется. Я правда и раньше этим отчетом не пользовался никогда.
Ну и если уж надо нажать, то можно окошко это закрыть можно ) Тут же как всегда - либо безопасно, либо удобно ))
Ну и если уж надо нажать, то можно окошко это закрыть можно ) Тут же как всегда - либо безопасно, либо удобно ))
█ 21.02.2017 10:49
Цитата:
Возможно, это особенность моих бухгалтеров - но без этого отчёта им плохо Fomka ➤ KirillHome, а, собственно, зачем?) Если там открыто целое огромное окно со строчками кому и на какие суммы ты выгружаешь платежки) Я лично в отчете о выгрузке не вижу особо необходимости. Платежки помечаются статусом отправлены или нет, все везде видно и контролируется. Я правда и раньше этим отчетом не пользовался никогда.
Ну и если уж надо нажать, то можно окошко это закрыть можно ) Тут же как всегда - либо безопасно, либо удобно ))
Ну и если уж надо нажать, то можно окошко это закрыть можно ) Тут же как всегда - либо безопасно, либо удобно ))
Пока смотрим, но, скорее всего, отключу я эту безопасность.
█ 21.02.2017 13:02
KirillHome, бухгалтеров надо воспитывать, чтоб не ныли по пустякам))) Говорю как бухгалтер, который иногда по таким вещам воспитывает бухгалтеров 
Часовой пояс GMT +3, время: 05:35.
Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.