О проекте | Контакты
Новости Статьи Мнения Архив RSS

17.08.2017: В ходе ночных рейдов полиция в Маниле убила 26 наркоторговцев

Манила. Филиппинская полиция  убила во время ночного рейда в столице страны Маниле, по крайней мере, 26 торговцев наркотиками.

17.08.2017: В России могут объявить новую амнистию

В России объявит новую крупную амнистию по случаю векового юбилея Октябрьской революции, которая наступит 7-го ноября.

17.08.2017: Шрёдер, несмотря на критику СДПГ не откажется от работы в «Роснефти»

Бывший канцлер Германии Герхард Шредер заявил в четверг в интервью швейцарской газете «Blick», что, несмотря на критику со стороны собственной партии СДПГ не откажется от кандидатуры на пост в совете директоров российского топливного концерна «Роснефть».

17.08.2017: Военный США погиб в Афганистане: еще несколько ранены

Американский военный, который был тяжело ранен во время военной операции, проводимой в восточном Афганистане операции, скончался

17.08.2017: Около 600 человек считаются пропавшими в Сьерра-Леоне после наводнения

По крайней мере 600 человек по-прежнему считается пропавшими в результате катастрофического наводнения в столице Сьерра-Леоне, сообщает BBC.

17.08.2017: Водителя, наехавшего на людей во Франции в городе Сет-Сор, признали вменяемым

Водителя, наехавшего своей машиной на людей на террасе кафе во французском городе, признали виновным по двум статьям.

17.08.2017: Россия отправит в Сирию партию боевых вертолетов Ми-28УБ "Ночной Охотник"

Россия будет поставлять в ближайшие недели новую версию своих боевых вертолетов на свою базу ВВС в Сирии.

17.08.2017: Рейтинг Макрона упал до 37%: французы недовольны его работой

62% французов выразили недовольство деятельностью, избранного в мае президента Франции Эммануэля Макрона.

16.08.2017: Президент призвал осуществлять перевалку грузов в российских портах
В среду президент  РФ Владимир Путин провёл в Калининграде совещание, посвящённое перспективам развития транспортной инфраструктуры Северо-Запада страны, с участием руководителей профильных министерств и ведомств, глав ряда регионов Северо-Западного федерального округа.

16.08.2017: Исламисты в Индонезии планировали химическое нападение на президентский дворец
Пятерых боевиков задержали во время операции на западе индонезийского острова Ява. Исламисты планировали нападение с применением химической бомбы в нескольких районах страны, в том числе на и президентский дворец, - сообщила в среду полиция.

16.08.2017: КНР призывает США и КНДР перестать провоцировать друга друга

ПЕКИН. Китай призвал США и Северную Корею прекратить провоцировать друга друга и работать для мирного урегулирования спора сторон.

16.08.2017: Заблудившаяся в лесу девушка, спустя месяц вышла к людям, потеряв 23 кг веса

25-летняя Лиза Терис, из города Луисвилл штата Алабама считался пропавшей без вести в течение почти месяца, пока ей не удалось выбраться самой.

http://rucompromat.com/


Автоматизированная банковская система не спасла российский банк от хакеров

01.12.2016

Один из банков РФ лишился крупной суммы денег из-за хакерской атаки. Кибер-преступникам удалось увести со счетов организации 100 млн рублей. По одной из версий, в банке впервые сумели взломать АБС (автоматизированную банковскую систему), ранее считавшуюся недоступной для атак.


Какой именно банк лишился денег, пока неизвестно. Как пишет "КоммерсантЪ", Банком России был зафиксирован факт атаки. По предварительным оценкам, сумма ущерба составляет немногим более 100 млн рублей",— подтвердили в пресс-службе ЦБ. FinCERT взаимодействует с правоохранительными органами, которые проводят соответствующие мероприятия, добавили в ЦБ. Название атакованного банка там не раскрывают. Атаке подвергся филиал регионального банка, и злоумышленники вывели все средства, которые были в данном филиале, утверждает собеседник, близкий к ЦБ.

По одной из версий, произошла хакерская атака с использованием уязвимости в АБС, разработанной компанией "Диасофт", которую использовал данный банк, говорит источник в ЦБ. "Хакеры, судя по всему, проникли в сеть банка и взломали АБС. В результате платеж из АБС на крупную сумму вышел с подмененным адресом. Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной кражей",— сказал собеседник "Ъ" на рынке информбезопасности. "Выводы делать рано, следствие только начало свою работу. Если проблема действительно в программном продукте "Диасофта", то до компании доведут данную информацию для устранения уязвимостей",— говорит источник "Ъ" в ЦБ. Член совета директоров "Диасофта" Александр Генцис сообщил, что за последние несколько недель клиенты компании в финансовом секторе не обращались в "Диасофт" по каким-либо инцидентам в сфере информационной безопасности.

АБС представляет собой аппаратно-программный комплекс, направленный на автоматизацию банковской деятельности. В системе ведется учет данных о клиентах банка, заключенных договорах банковского обслуживания, расчетных и валютных счетах, обрабатываются платежные поручения, формируются реестры платежей для проведения расчетов через платежную систему Банка России. АБС, как правило, работают во внутренней сети банка и не связаны с общедоступными сетями связи. Российские банки используют преимущественно АБС отечественных разработок от компаний "Диасофт", ЦФТ, R-Style Softlab, БИС и др. Среди клиентов "Диасофта" более 300 банков, в том числе Сбербанк, Газпромбанк, Альфа-банк, говорится на сайте компании.

В Промсвязьбанке сообщили, что используют самописную АБС, а продукцию "Диасофта" применяют "для других целей" и она "доступна только из внутренней сети банка для выделенных работников". Самостоятельно написанная АБС используется и в Абсолют-банке, рассказал директор департамента информационных технологий Абсолют-банка Андрей Горелов. В Альфа-банке утверждают, что не используют программные разработки "Диасофта" в качестве АБС, но подчеркнули, что уязвимости могут быть в любом софте. Представитель Сбербанка заявил, что банк не использует АБС, разработанную "Диасофтом". "АБС Сбербанка разработаны с учетом рисков и угроз и изначально содержат все необходимые механизмы для противодействия атакам",— утверждают в Сбербанке.

Как отмечает гендиректор Digital Security Илья Медведовский, банки долгое время считали АБС практически неуязвимой, так как она находится во внутренней сети, где хакерам до нее, казалось бы, не добраться. Но с использованием социальной инженерии добраться до внутренней сети банка и оттуда до АБС - вполне возможно. По словам технического директора "Информзащиты" Евгения Климова, внешнему преступнику добраться до АБС было бы действительно сложно, ведь система из интернета недоступна. Если бы АБС "Диасофта" была бы уязвима, это бы уже выяснилось, ведь банковские системы подвергаются атакам давно, и каждый банк заботится о своей безопасности.


В продолжение темы:

Кредиторы оставляют Максима Блажко без проектов
Обзор Rucompromat 12 - 18 июня: Кастанеде поровну на Людмилу Путину
Московский ураган ударил по страховщикам
Главе «Роснефти» приходится отвечать за убытки «Роснефтегаза»
«Уралкалий» оспорит в суде миллиардный дополнительный налог





© The KremlNews - Научно-политические издание   Яндекс.Метрика