Как организациям не стать жертвой интернет-мошенников

Мошенники списали с расчетного счета организации деньги. КТО ВИНОВАТ?

СИТУАЦИЯ

 На всех ПК нашей фирмы установлен бесплатный Eset NOD32. Мой рабочий ПК  постоянно зависал и тормозил, постоянно возникали  ТРОЯНЫ и прочие вирусы, при том, что я не хожу ни по каким другим сайтам, кроме как необходимые для работы, такие как ПФ, ФНС ( в том числе качаю программы) , МФ,  Деловые линии, ТЕНЗОР (сдача отчетности).  И не заходила с рабочего ПК  ни в YouTube, ни ВКонтакте  и аналогичные сайты для развлечений, даже в личный почтовый ящик заходила  в случае крайней необходимости.

     В середине июня ПК в очередной раз стал жутко тормозить и виснуть, работать было невозможно. Я вызвала с согласия гендиректора стороннего специалиста, так как нашему было некогда. Потому что он  по основной работе менеджер в родственной компании, но  так как  по специальности он радиоинженер-конструктор-технолог, то у нас по совместительству  IT-специалист,  а по факту,  если какие сбои  или вирусы, то при наличии времени он помогает, но ответственности никакой не несет.

Приглашенный специалист  часа два как раз до конца рабочего дня чего-то делал: измерял температуру ПК, проверял ПК разными программами,   удалил несколько вирусов. В результате сказал, что на моем ПК нужно переустановить Windows , а также предложил директору заключить договор на обслуживание. Рабочий день закончен, ПК выключен.   На следующее утро  наш  IT-специалист нашел время проверить мой ПК, запустил сканирование Eset NOD32 и нашел программой и удалил еще ТРИ вируса. 

 В результате вышеуказанных действий на моем ПК остались ярлыки для запуска программ  Dr. Web, malwarebytes, Cureit, Universal Virus Sniffer.  Кроме того, наш IT-специалист рекомендовал мне самостоятельно почаще сканировать ПК программой Eset NOD32.

ТЕПЕРЬ О ГЛАВНОМ.  

И вот на этом ПК , на котором были постоянные проблемы , на диске С, а также на сервере  хранился   в обычном файле  ключ от БАНК-КЛИЕНТ. Вход в Банк-клиент  осуществлялся  с сайта банка по логину и паролю, после чего выводилось сообщение о том, что закрытый ключ принадлежит  ФИО  гендиректора, далее  достаточно было нажать на ОК и вход был осуществлен. Никаких дополнительный съемных носителей и usb-token (дополнительная флэшка криптозащиты)  для входа в банк-клиент не было.  Хотя я постоянно говорила гендиректору, что нельзя, чтобы банк-клиент был установлен на том же ПК, что и масса других программ и приложений, что это чревато последствиями.  Но на бумажном носителе заявления не писала, а на слова мои никто не обращал внимания. Как говорится, пока жареный петух кое-куда не клюнет …

  05.07.13 IT-специалист в конце рабочего дня зашел и спросил нет ли у меня проблем, т.к. он с 8-го в отпуске. В пятницу видимых проблем не было, но сканировании ПК никто не сделал. С 08.07.12 по 21.08.13 по приказу  IT и  гендиректор  в отпуске. Приказом  (плюс  доверенность)  временно с 08.07 по 21.07.13 И.о гендиректора назначен коммерческий директор.

  09.07.13 ПК сразу с утра  стал снова тормозить и зависать. Я запустила в программе NOD   сканирование по требованию. В очередной раз были обнаружены ТРОЯН в количестве аж 90, но в этот раз не на жестком диске, а в оперативной памяти, и при этом выводилось сообщение, что удалить ТРОЯНА NOD не может.  В журнале проверки каждая строка повторялась по нескольку раз, потому получилось 90, а не 17.

Журнал проверки

Версия базы данных сигнатур вирусов: 8531 (20130705)

Дaтa: 10.07.2013  Время: 16:30:47

Просканированные диски, папки и файлы: Оперативная память

Оперативная память = explorer.exe(1344) — модифицированный Win32/Spy.Shiz.NCL троянская программа — очистка невозможна

Оперативная память = GrooveMonitor.exe(1764) — модифицированный Win32/Spy.Shiz.NCL троянская программа — очистка невозможна

Оперативная память = SSMMgr.exe(1828) — модифицированный Win32/Spy.Shiz.NCL троянская программа — очистка невозможна

Оперативная память = NSCSysUI_XEROX.exe(1756) — модифицированный Win32/Spy.Shiz.NCL троянская программа — очистка невозможна

Оперативная память = ISUSPM.exe(2024) — модифицированный Win32/Spy.Shiz.NCL троянская программа — очистка невозможна

Оперативная память = egui.exe(2216) — модифицированный Win32/Spy.Shiz.NCL троянская программа — очистка невозможна

Оперативная память = UnlockerAssistant.exe(2252) — модифицированный Win32/Spy.Shiz.NCL троянская программа — очистка невозможна

Оперативная память = RTHDCPL.EXE(2288) — модифицированный Win32/Spy.Shiz.NCL троянская программа — очистка невозможна

Оперативная память = igfxpers.exe(2336) — модифицированный Win32/Spy.Shiz.NCL троянская программа — очистка невозможна

Оперативная память = igfxsrvc.exe(2744) — модифицированный Win32/Spy.Shiz.NCL троянская программа — очистка невозможна

Оперативная память = hkcmd.exe(2868) — модифицированный Win32/Spy.Shiz.NCL троянская программа — очистка невозможна

Оперативная память = acrobat_sl.exe(2884) — модифицированный Win32/Spy.Shiz.NCL троянская программа — очистка невозможна

Оперативная память = thebat.exe(3292) — модифицированный Win32/Spy.Shiz.NCL троянская программа — очистка невозможна

Оперативная память = CCleaner.exe(3572) — модифицированный Win32/Spy.Shiz.NCL троянская программа — очистка невозможна

Оперативная память = ctfmon.exe(3676) — модифицированный Win32/Spy.Shiz.NCL троянская программа — очистка невозможна

Оперативная память = SbisMon.exe(3940) — модифицированный Win32/Spy.Shiz.NCL троянская программа — очистка невозможна

Оперативная память = punto.exe(700) — модифицированный Win32/Spy.Shiz.NCL троянская программа — очистка невозможна

Оперативная память = unsecapp.exe(2720) — модифицированный Win32/Spy.Shiz.NCL троянская программа — очистка невозможна

Оперативная память = C:Documents and SettingsAll UsersApplication Dataqimuq.exe — Ошибка открытия  [4]

Количество просканированных объектов: 537

Количество обнаруженных угроз: 90

Количество очищенных объектов: 0

Время выполнения: 16:32:14  Общее время проверки: 87 сек. (00:01:27)

Примечания:

[4] Объект невозможно открыть. Он используется другим приложением или операционной системой.

     Ессно, я  доложила и.е.гендиректора о том, что с Пк беда и нужно вызвать специалиста. Но и.о.  вызвать специалиста не разрешил, а велел ждать из отпуска нашего сисадмина. А работать велел на другом ПК.  Поскольку клиент-банк был только на моем зараженном ПК и на нем же был СБИС, а мне нужно было сдавать отчетность, то он  сказал , что кроме платежек в клиент-банке и отчетов больше ничего на ПК не делать.  

 Итак, специалиста не вызвали ни 9-го, ни 10-го, ни 11-го,  я сама сканировала ПК, запустила в безопасном режиме  по очереди все программы, удалила трояны в количестве 5-ти штук, ПК стал работать быстрее. На жестком диске  антивирусные программы ничего не находили.  

 12.07.13 успела сделать 2 платежки в банк-клиенте (как потом выяснила в техподдержке банка, последняя платежка в мною была подписана в 10:12:48).   Через некоторое время экран стал черным, ПК выключился.  Попробовала включить – на черном экране надпись точно не помню, но примерно : Error system  … oparetion. Попробовала зайти в безопасном режиме – не получается.  Вызвали из Скорой компьютерной помощи специалиста,  который  установил, что  диск С моего компьютера   полностью неотформатирован. И предложил мне вариант восстановления  информации с  диска С, переустановки Windous на 7-ку и установки лицензионной версии NOD.  Особо хочу отметить, что это сегодня я знаю, что если ПК обвалился, то это 99,99%, что его накрыли хакеры. Но в тот день  никто , ни пришедший сервис-инженер ни и.о. не высказали даже предположения, что может быть такое. У меня почему-то такая мысль была, но я сперва не смогла дозвонилась в банк, а после забыла перезвонить.

   14.07.13  я решила из дома  выгрузить выписку в системе «ОН-лайн выписка», я так делаю часто, чтобы своевременно создать авансовые счета-фактуры. Он-лайн выписка — это значит, что пользователь может по логину и паролю  зайти не в сам клиент-банк , а в другой подраздел , в котором можно только посмотреть выписку и выгрузить файл с выпиской на жесткий диск и после загрузить этот файл в 1С. Но делать платежи в таком режиме нет возможности.

Когда я открыла выписку и увидела вместо двух три исходящих платежных поручений, я сначала  не поняла как это могло случиться, кто это сделал.. Номер п/п 307 был следующий по-порядку после номер 306, которое сделала я. Поэтому я даже сначала подумала, что раз мой ПК слетел, то меня просто не поставили в известность, что может  гендир сделал платежку со своего ПК, может ему ключи поставили, а я не знаю. Но когда  я прочитала получателя, то я на 99% была уже уверена, что это взлом, так как получатель был  Фамилия Артур Отчество. Акцентирую внимание , в получаетел не было перед ФИО признака ИП или ЧП, а просто ФИО. В назначении платежа : оплата за гидроочистители по счету №…. И сумма 125 840 руб. Я знаю, что мы гидроочистители не покупаем, тем более у  ИП, а это был даже не ИП, а просто Фамилия Имя Отчество,  но раз № 307, значит это не банк ошибся, а сделано именно в нашем банк-клиенте.   Я зашла на сайт ФНС и пробила  ИНН  получателя 7728168971, это оказался  ИНН оказался  Альфа-банка, так как обычно  при платежах физлицам в поле ИНН получателя указывается ИНН банка. 

  Сразу же 14-го июля написала запрос на сайт АЛЬФА-БАНК и с моего мэйла отправила письмо в Альфабанк и в техподдержку УРАЛСИБ с просьбой не допустить зачисления денег на счет Ашкираева, блокировать платежку.   Позже, 15-го получила ответ от Альфабанка:

ОТКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО «АЛЬФА-БАНК» (далее-Банк) по факту Вашего обращения сообщает следующее.

 Согласно п. 1.25 «Положения о правилах осуществления перевода денежных средств» (утв. Банком России 19.06.2012 N 383-П) банки не вмешиваются в договорные отношения клиентов. Взаимные претензии между плательщиком и получателем средств, кроме возникших по вине банков, решаются в установленном федеральным законом порядке без участия банков.

 Указанная ситуация в Вашем обращении возникла не по вине Банка.

 Полагаем, что для удовлетворения требований, содержащихся в Вашем обращении, необходимо обратиться в суд с требованием к получателю средств о возврате денежных средств и/или обратиться в правоохранительные органы с целью возбуждения уголовного дела и ареста денежных средств.

 В свою очередь можем Вас заверить, что Банком будет оказана помощь правоохранительным и судебным органам, предусмотренная законом.

  С уважением, Альфа-Банк

    15.07.13 9:00 я в банке УРАЛСИБ отдала письмо и попросила при мне позвонить в Альфабанк, чтобы  приостановить платежку. Нач отделения при мне позвонила и ей ответили, что сумма уже зачислена на счет  получателя. Тогда я снова попросила позвонить и узнать, если у него на счете есть деньги, то чтобы их заблокировали. Она снова позвонила и ей ответили, что  он уже в пятницу деньги снял. На моем экз письма нач отделения поставила подпись, а также выдала мне копию письма в адрес Альфабанка.

  15.07.13 гендир поехал в банк за ключами. Пока он ездил я позвонила в РУВД Фр р-на, узнала в какое конкретно отд полиции нужно подавать заявление. Вечером после 18-ти часов гендиректор  поехал  в полицию писать заявление.  16.07.13 утром гендиректор мне позвонил и сказал , что нужно отвезти следователю копию Устава, свидетельств, договор аренды.

  Уважаемые бухгалтеры, системные администраторы и руководители.  Моя публикация может быть поможет хоть  кому-нибудь:  у кого ключи от клиент-банка прописаны на жестком диске ПК,  срочно смените их на ключи на е-токен , а также  воспользуйтесь  советами из статьи » Атака на Клиент-банк»  [01.05.2013]  Автор: Рогов Сергей

Снизить риск мошеннических действий, связанных с несанкционированным доступом в систему Клиент-Банк, можно путем следующих действий:

Установите систему Банк-Клиент на отдельном компьютере, желательно на небольшом нетбуке.

Установите лицензионную версию операционной системы и антивируса.

Используйте межсетевой экран, чтобы соединения были только с банком.

Удалите программы: видеопроигрыватели, программы для просмотра фотографий и прочее.

Ни в коем случае не используйте взломанные программы или программы сомнительного происхождения.

Если есть сомнения в платеже – откажитесь и обратитесь в банк за помощью.

Храните нетбук в сейфе.

Если все-таки деньги несанкционированно списаны со счета, то нужно:

Выключить компьютер (ноутбук, планшетный компьютер и т.п.) “жестким выключением” и вынуть аккумулятор.

Отменить платеж с использованием другого компьютера, если есть такая возможность;

Если возможности нет – звонить в банк и отзывать платеж.

Позвонить в банк, на счет которого ушел ваш платеж, и также предупредить о хищении денег.

Произвести фотосъёмку рабочего места и его расположения в помещении. Обеспечить целостность компьютера вплоть до помещения его в “непрозрачный пакет (мешок) и опечатки горловины”.

Обратиться в банк плательщика с письменным заявлением об отзыве платежа, возврате средств и блокировании доступа к системе ДБО (пример заявления есть в приложении). Копия заявления пересылается по факсу или электронной почте. Оригинал доставляется в банк в течение одного дня!

Сообщить во все банки, с которыми вы работаете, что у вас украли деньги, и запросить внеплановую замену ключей.

Обратиться в банк получателя с письменным заявлением в течение 1 дня! (пример заявления есть в приложении). Правила не уточняют, должен ли доставляться оригинал заявления или достаточно отправить копию по электронной почте/факсу –, ведь банк получателя может быть в другом регионе, плюс разница во времени.

Предпринять меры для обеспечения сохранности и неизменности записей с систем видео-наблюдения, систем контроля доступа, межсетевых экранов и т.п.;

В течение 1 дня обратиться с письменным заявлением к своему Интернет-провайдеру за логами соединений с компьютера клиента за 3 месяца;

Запротоколировать все значимые действия и события, предшествовавшие факту хищения;

В течение 1 дня обратиться с заявлением в правоохранительные органы о возбуждении уголовного дела;

Оперативно обратиться в суд с исковым заявлением в отношении получателя денежных средств;

Копии вышеуказанных документов направить в свой банк с приложением Справки по факту инцидента информационной безопасности в системе ДБО

 

 

46 Comments

  1. Re:аниматор
    бесплатный Eset NOD32

    удалила трояны в количестве 5-ти штук

    я решила из дома выгрузить выписку

    Лучшим советом будет приобретение лицензионной программы антивируса и ограничения доступа в интернет и тем более из дома по онлайн клиентам банка, а также в организации порядка доступа и ответственных к банк клиенту. Откуда столько вирусов и троянов …?! При таком собственном беспорядке даете какие-то советы

    Reply
  2. logdog

    [quote]

    Особо хочу отметить, что это сегодня я знаю, что если ПК обвалился, то это 99,99%, что его накрыли хакеры.

    [/quote]

    ))))

    Reply
  3. h00k

    Ох уж эти пользователи…

    Хакерам, вирусо-писателям и трояно-делам, нет дела до каких-то маленьких конторок, которые даже нормального сисадмина себе позволить не могут. Вы будете удивлены, но хорошо сделанный троян стоит куда дороже 3-4 тыс. долларов и ни какой антивирус его не найдет. По крайней мере до тех пор, пока разработчики антивируса не получат этот троян для изучения.

    По описанной ситуации, с очень «удачными» отпусками и т.п. могу предположить, что кто-то из сотрудников, или бывших сотрудников, спланировал эту атаку изнутри. Найти в сети коллекцию вирусов и троянов а потом скормить их локальной сети предприятия не так уж и сложно. Зато все сразу заговорят о нападении самих Анонимусов на локальную сеть ООО «Три компьютера» с целью хищения аж целых двух зарплат среднего сисадмина…

    П.С.: Или я не понял сути и это скрытая реклама продукции компании ESet?!

    Reply
  4. 3.14159

    «нет повести печальнее на свете, когда воруют деньги в интернете…»

    а еще можно посоветовать IP-фильтрацию со стороны банка, одноразовые смс на телефон…

    в общем, внимательно читаем рекомендации по безопасности конкретного банка по работе с его клиент-банком (они разные бывают) — там всё написано

    Reply
  5. Поручик

    (0) Прочитал, аж прослезился от хохота. Статья из серии — я ничего не делал(а) в интернете, но у меня ничего не работает из-за вирусов.

    Reply
  6. aleksey2

    для таких случаев есть касперский

    Reply
  7. Поручик

    NOD32 аж 6 шесть раз упоминается. Неплохая реклама.

    Reply
  8. TrinitronOTV

    в конторе находится крот, который и организовал весь этот спектакль

    Reply
  9. AlX0id

    (7) Поручик,

    Для Каспера? )) НОД-то как раз и не спас )

    Reply
  10. h00k

    (9)Вы не поняли, там NOD не лицензионный стоял: «установлен бесплатный Eset NOD32» (с)

    И напрашивающийся вывод после прочтения: «если бы антивирус лицензионный был, то тогда ни чего бы не случилось…» 😉

    Вот в (1) и дали «лучший совет», а в (6) еще один, из той же серии.

    Причем, лично у меня, подобные рекомендации вызывают либо недоумение, либо раздражение. Так-как относятся к серии «впарил и забыл» и не являются решением.

    Потому что если немного погуглить, то можно раскопать парочку троянов с иммунитетом к какому либо конкретному антивирусу, главное знать какой используется на предприятии.

    А если еще и голову включить, то даже трояны не понадобятся, ну если только как отвлекающий маневр.

    Reply
  11. Shrek2015

    НОД32 дырявый антивирус. пропускает вирусы только так.

    а кто виноват? спец по безопасности и бухгалтер раз словил вирус и не меняет пароли периодически

    Reply
  12. Cat43r

    Автору могу посоветовать одно: не скупитесь, а пригласите хорошего IT-специалиста, который приведет ваш бардак в порядок; посоветует, что именно вам необходимо; расскажет, как избежать этого и другого в дальнейшем. Или же не удивляйтесь, если похожие ситуации будут еще не раз.

    Правда, цена хорошего специалиста не сильно отличается от «оплаты за гидроочистители»

    Reply
  13. AlexO

    (11) Shrek2015,

    НОД32 дырявый антивирус. пропускает вирусы только так.

    любой антивирус пропускает что-то.

    любой

    Reply
  14. AlexO

    (0)

    Вход в Банк-клиент осуществлялся с сайта банка

    Хотите сказать, что это сайт банка рассылает вирусы?

    Reply
  15. AlexO

    (0)

    а сделано именно в нашем банк-клиенте

    Ну да, конечно.

    КБ с сайта банка работает, вирус открыл браузер, набрал пароли, ввел платежку…

    Вас взломали изнутри и вирус запустили, чтобы скрыть все.

    А вы каких-то тараканов ловите — трояны, специалисты, суды..

    Никто, кроме как вручную (или правкой файлов выгрузки — которые еще нужно знать, где лежат) не смог бы ничего в КБ выгрузить.

    Reply
  16. h00k

    (15)Не, ну зачем вручную? Надо автоматизировать, скрипт написать — делов минут на 10, главное знать где что лежит.

    Reply
  17. СергейКа

    Если бы такое опубликовали на хабре, была бы вообще «пена».

    ИМХО, статья в тему http://habrahabr.ru/post/189706/

    А со стороны директора просто халатное отношение к безопасности в своей конторе.

    Reply
  18. Dzenn

    Не осилил. Сплошной поток сознания.

    Reply
  19. sergnik

    Ребята, не судите топикстартера строго, видно же что она не IT-шник

    Хорошо, хоть толково описала, как бюрократическую волокиту с банком проделать

    Reply
  20. alanto23

    Не, я чего-то не понял… Кто знает что такое «…бесплатный Eset NOD32». ? Я, например, не знаю. Триальная версия — да, но только на три месяца. Здесь же я подозреваю, используется ВОРОВАННЫЙ. Причем или с хакнутым ключом, или обновляемый с сайтов сомнительного содержания. Так о чем эта статья? Как вор сетует на других воров? Вор у вора отмычку спер? LOL!!!

    Reply
  21. mastakw

    Бесплатный нод32 — ЖЕСТЬ !

    Хранение ключей банк клиента на жестком диске — БЕЗАЛАБЕРНОСТЬ !

    Вообщем — как относились к своей инф.системе — то и получили.

    Reply
  22. Dolp4in

    ТОЛЬКО смс-подтверждение оплаты с реквизитами получателя поможет

    Reply
  23. bearcat
    Reply
  24. bearcat

    Прочитала — ошибок куча! Не кроме кнопки «управление темой» не вижу кнопки «редактировать», чтобы исправить, потому приношу извинения.

    А вообще я хочу написать письмо руководству УРАЛСИБ, чтобы они там дали задание своим разработчикам, чтобы предоставлялась услуга:

    1 вариант : чтобы клиент банка за дополнительную плату мог заказать , чтобы платежки на списание средств висели на корсчета банка один операционный день, кроме тех платежек, получатели которых внесены в список «доверенных».

    Например, в банк отправлен список, что юрлицаа А, Б, С и т.д. — постоянные контрагенты и в их адрес можно списывать деньги в тот же день. а физлица Иванов, Петров, Сидоросв — сотрудники фирмы и в их пользу также можно списывать деньги.

    Платежки новым юрлицам и физлицам должны висеть на корсчете до следующего операционного дня. Чтобы у организации было время заблокировать платеж. Это бы решило все проблемы и не нужно было бы бояться никаких хакеров и внутренних кротов.

    Reply
  25. Dolp4in

    Странная стратегия у УралСиба оповещать после списания, во многих банках я знаю, что приходит код подтверждения для списания ден. средств с реквизитами платежа, я про это писал ранее, выразился немного не так.

    Reply
  26. Alister
    Но нашему сисадмину за 0,5 ставки платим всего 10 тысяч рублей, так он и работает, как в анекдоте: «Они делают вид, что платят, а мы делаем вид, что работаем.»

    Я фигею без баяна — мне бы так «делали вид, что платят».

    Reply
  27. Dolp4in

    (26) Alister, да у нас так половина сисадминов «работают» наа 0,5

    Reply
  28. Alister

    Меня убила фраза про «ВСЕГО 10 тысяч», это называется «кушаете много, в смысле — зажрались».

    Reply
  29. Dolp4in

    А так бывает еще чаще

    Reply
  30. h00k

    (20)(21)Забавно, вы вообще от компов отрываетесь?

    Есть такая штука как «презентация нового продукта» и другие подобные мероприятия. Как мне известно, компания ESET в рамках нескольких подобных мероприятий раздавала ключи к NOD32. Подобная практика есть и у других разработчиков ПО кстати. Так что «бесплатный антивирус» — вполне себе реально.

    Reply
  31. h00k

    (23)Во первых, ваша проблема в том, что вы не достаточно хорошо разбираетесь в технической части.

    Можете поверить моему опыту, локальная сеть компании и домашний компьютер — это совершенно разные сущности и ни какой антивирус вас не спасет от повторения подобной ситуации.

    По поводу антивируса я выше написал, правда полученные на презентации ключи не кричат о сроке действия достаточно долгое время, до года. 🙂

    Во вторых, сотрудник банка обязан знать путь по умолчанию для хранения ключей к их системе банк-клиент.

    И любой другой человек может это выяснить, просто почитав документацию.

    В третьих, у разных банков разный набор сервисных услуг. Например, есть смс-информирование — это относительно полезная информация об уже свершившихся платежах, но иногда приходит с очень большим опозданием (день-два).

    А есть подтверждение доступа по смс, правда не у всех банков, когда кроме ключа/пароля необходимо ввести код пришедший по смс на зарегистрированный номер телефона. Если код не введен, то доступ не предоставляется.

    В четвертых, изолировать компьютер с банк-клиентом занятие бессмысленное, так-как для работы системы банк-клиент необходимо наличие соединения с серверами банка.

    Можно конечно отдельный 3Джи/ЛТЕ модем использовать, но поверьте моему опыту, через некоторое время, кто-нибудь да положит глаз на отдельно стоящий компьютер, и попытается устроить из него рабочее место для нового сотрудника, и в принципе будет прав.

    Reply
  32. h00k

    (24)Банки достаточно неповоротливые структуры и не факт что пойдут на подобное.

    В вашем случае, для повышения защищенности операций с банком, необходимо:

    — либо использовать ключи типа e-token, если используемая система клиент-банк это позволяет,

    — либо

    1. Перенастроить систему банк-клиент таким образом, чтобы ключи читались с флэшки и не кэшировались.

    2. Купить пару флэшек и записать на них ключи доступа к системе клиент-банк.

    3. Записать копию ключей на компакт диск и положить его в сейф вместе со второй, резервной флэшкой.

    Вторая флэшка нужна для сотрудника имеющего право подписи и заменяющего бухгалтера на время отпуска/болезни и т.п.. Желательно вести лог авторизации по серийному номеру флэшки.

    Эти простые действия помогут защитить систему от большинства потенциальных злоумышленников. А если доступ к счетам захотят получить профессионалы, то даже параноидальные советы из статьи «Атака на Клиент-банк» [01.05.2013] Автор: Рогов Сергей вам не помогут.

    П.С.: Все это необходимо проделать с новыми ключами для банк-клиента, так-как старые уже скомпрометированы и должны быть заменены.

    Reply
  33. vkm1980

    Совет Вам — увольняйтесь с этой конторы.

    Насчет того что банк знает путь где лежат программные ключи — скорей всего это дефолтный путь. На ПК кроме антивируса необходим правильно настроенный ФАЙРВОЛЛ и будет Вам счастье. А кроме того все установленные обновления для ОС. Желательно не пользоваться IE и иметь установленный плагин для блокировки скриптов. А вообще интернетом пользоваться крайне нежелательно.

    По поводу платежа — попробуйте пробить компанию, на которую были перечисленны деньги, у Вас ведь нет документов акта выполненных работ, счет-фактур. Подавайте заявлению в полицию. Хотя наверное это будет очень долго и совершенно без гарантий.

    По поводу хранить нетбук в сейфе — это не выход. Аппаратные ключи, токены — это дополнительная защита, но целенаправленно их можно также обойти.

    А кроме того для небольшой конторы можно кроме файрвола на компьютере иметь и аппаратное SOHO решение (межсетевой экран с NAT) на границе периметра с внешкой. Не буду тут рекламировать оборудование, но на рынке много решений. И не только иметь, а иметь правильно настроенным нормальными специалистами.

    Сочувствую Вам.

    Reply
  34. h00k

    (33)

    Вы чем читали? Платеж физ. лицу, деньги сняты. Алес.

    По поводу IE — хороший совет, для виндовз то систем… особенно если учесть, что даже хром несчастный, и тот при проверке сертификатов и т.п. по тихому настройки из IE использует. Так как с хранилищем сертификатов виндовз через него работать проще.

    По поводу организации сети — бесполезные советы. Мало того, что все написанное вами, скорее всего, не будет понято автором. Так это еще и не её зона ответственности как бы.

    А исходя из того, что компов в сети у них несколько, то для выхода в инет там так или иначе настроен шлюз. Да и НАТ наверняка поднят, ибо проще всего. Другое дело, как настроен, но это забота их полу-админа.

    А вообще, как я уже писал — ломанули изнутри, кто-то из сотрудников… а от такого очень сложно защититься.

    Reply
  35. zse

    Работайте в Касперский Internet Security, определите список программного обеспечения, которое должно быть на компьютере и забудьте о сервис-инженерах, пьющих Ваше кофе за Ваше рабочее время. И, главное, работайте на лицензионном программном обеспечении. Сейчас это не так дорого, как было 20 лет тому назад. Тем более, что, как правило, полный функционал рядовому пользователю не нужен, а базового — хватает за глаза.

    Reply
  36. vkm1980

    Читал конечно вскользь, не заметил что это физ.лицо. По поводу IE вполне нормальный совет и ничего нет страшного что хранилище сертификатов используется нативное. А также по поводу файрвола, обновлений ОС — это основной момент моего ответа. Наверняка там есть НАТ, но этого не достаточно. Ко всему прочему — наверняка пользователь еще имеет права администратора на компьютере — вот это уже первый шаг к возникшей проблеме. Интересно а КАКИЕ СОВЕТЫ хотел бы услышать автор этой статьи? Сочувствие? Кстати можно поинтересоваться у банка с какого внешнего хоста был оформлен платеж — такую информацию они могут предоставить. И вообще большинство пользователей пишут — я открываю только сайты, относящиеся работы. А в итоге оказывается что нажимают на все подряд всплывающие окна, чтобы их закрыть, а при этом происходят интересные вещи, о которых пользователь и не догадывается — вот тут то поможет голова, NoScipt и ограниченные права пользователя.

    Reply
  37. Rustig

    (0) я работаю с банком Татфондбанк. Они, прежде чем завершить обработку платежа и списать деньги, звонят и уточняют, на самом ли деле вы оплачиваете ту или иную услугу, товар? такая процедура происходит для всех ваших новых клиентов из платежки. Один раз подтвердили, что вы работаете с этим клиентом, потом все платежи в его сторону проходят без уточнений от операторов банка.

    Поэтому в вашей ситуации списать деньги какому-то Артуру в банке Татфондбанк не получится…

    Плюс от банка Татфондбанк есть инструкция, как правильно хранить ключи. Под этой инструкцией при получении ключа должен расписаться руководитель или ответственное лицо. Если вы ответственное лицо, значит вы и отвечаете…

    А вообще, в наше время цена на антивирус Касперского около 1600 руб за год. Для любой фирмы это ну очень несерьезные деньги. Один раз в ресторан сходить… Руководители видимо просто не знают о цене вопроса…

    Reply
  38. alanto23

    (30) h00k, срок действия этих ключей знаете? На таких мероприятиях раздаются ТРИАЛЬНЫЕ лицензии. Почитайте лиц. соглашение ESET.

    Reply
  39. h00k

    (38)Ха-ха, а вы значение слова «Триальный» знаете?!

    Любой ключ, ограниченный периодом действия и полученный бесплатно, по существу можно назвать триальным.

    Моему коллеге презентовали ключ для Eset Smart Security сроком действия 1 год — ключ триальный.

    На презентации Microsoft Windows 2000 Server раздавали Windows NT 4.0 Professional — не триальные, так-как лицензия не имеет ограничения по времени действия.

    Reply
  40. alanto23

    (39) h00k, (39) h00k, Значение слово «Триальный» я знаю. Именно в этом контексте и говорил, только еще можно добавить «для тестирования» и «без гарантий».

    А вот что такое «Windows NT 4.0 Professional» — ума не приложу! Что такое Windows NT 4.0 Server и что такое Windows NT 4.0 WorkStation знаю. Даже сертификат от Мелкософта есть. А о профешнл NT, увы не слышал. Не просветите?

    Reply
  41. iov

    руководители — эффективные менеджеры……

    Reply
  42. h00k

    (40)ошибся, почти 14 лет прошло. Конечно тогда это еще был WorkStation.

    А по поводу «триальности» и срока действия я вас все равно не понял.

    Reply
  43. alanto23

    (42) h00k, Пробный (триальный) ключ дают только 1 раз и на 30 дней, все остальное — нарушение лицензии.

    С пробным ключом антивирус обновляется не полностью, следовательно Eset не отвечает за последствия его работы.

    Reply
  44. madonov

    Я понимаю, что бывают маленькие и бедные организации, но ПК, но котором осуществляется доступ к Интернет банкингу должен иметь антивирус (нормальный — а не НОД32!) и фаервол, имхо KIS вполне для этого подходит. Стоит это удовольствие не так уж и дорого ~1500 на две машины, неужели это так дорого для организации?

    Скупой платит дважды, а иногда и … 125840/1500 = 83 раза.

    И деньги эти организации никогда никто не вернет — наверняка использовался поддельный паспорт или бомж, с которого взять нечего.

    Теперь к вопросу «кто виноват?»:

    1. Руководитель организации — покажите ему это видео http://www.videokvn.ru/vne-igry-samaja-jekonomnaja-semja.html , может он задумается не только об экономии, но и об её последствиях.

    2. Ответственный за обслуживание компьютерной техники (и неважно, что он совместитель). Если ему направлялись служебные записки, а он их игнорил — он виноват и точка.

    К вопросу «что делать?»:

    1. Нанять толкового админа в штат или заключить договор на обслуживание комп техники со сторонней организации, но не с тем, «специалистом» который так и не вытравил дрянь с ПК. Работать надо с тем, кто реально приведет в порядок компьютерный парк предприятия.

    2. Купить хотя бы минимальный набор ПО — операционная система, антивирус, фаервол. Плюс лицензионного софта — регулярные автоматические обновления.

    3. Если первые два пункта руководство выполнять откажется — бегите оттуда, отпуск с последующим увольнением и ищем другую работу.

    Reply
  45. shiaju

    Пятнично, спасибо! Я, правда, не знал, что на инфостарте принято публиковать юмористические статьи.

    Ну и согласен с (44) madonov, разумеется.

    Reply
  46. philya

    Смешная статья. Вирусы! Вся галактика в опасносте! Хакеры!!! Отдельный нетбук…. отдельный прямой провод до банка — больше ничего не спасет от хакера работающего в провайдере )))

    Reply

Leave a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *