О проекте | Контакты
Новости Статьи Мнения Архив RSS

24.06.2017: В Мекке силовикам удалось избежать жертв во время теракта
Полицейские Саудовской Аравии в пятницу предотвратили террористическую атаку на мечеть в Мекке.

24.06.2017: Ликвидирован главный террорист по финансированию ИГ
Военная коалиция во главе с США сообщила, что убила главного человека, который занимался отправкой средств для ИГ.

24.06.2017: Боевики АНО освободили журналистов в Колумбии
Боевики так называемой леворадикальной группировки «Армии национального освобождения» заявили о том, что захваченные в районе реки Кататумбу, голландские журналисты  освобождены.

23.06.2017: Сенатор уверен на 100% в том, что лидер ИГ убит
Глава Комитета по обороне и безопасности в Совфедерации Виктор Озеров  заявил, что уверен на 100% в том, что глава ИГ Абу Бакр аль Багдади убит, передает "Рейтер" со ссылкой на «Интерфакс».

23.06.2017: В Черном море началась стыковка трубопровода «Турецкий поток»
Сегодня, 23 июня началась стыковка мелководной и глубоководной части газопровода «Турецкий поток», понаблюдать за началом строительных работ приехал лично президент РФ Владимир Путин.

23.06.2017: В Лондоне выяснили, что стало причиной пожара в Grenfell Tower
Трагический пожар в высотном жилом здании в Лондоне на прошлой неделе начался из неисправного холодильника.

23.06.2017: Стало известно, сколько Украина потеряла средств из-за блокады Донбасса
За 5 месяцев текущего года из-за блокады торговли Украины с самопровозглашенными ЛНР и ДНР, украинский бюджет недополучил более миллиарда гривен.

23.06.2017: Роспотребнадзор предупреждает, что в нескольких странах буйствует сибирская язва
По информации телеканала Вести, в Бангладеше, Индии и Пакистане выявлены очаги сибирской язвы. В Бангладеше зафиксирована смерть ребенка, который употреблял в пищу зараженное мясо.

23.06.2017: СК РФ проведет проверку по факту обрушения пород на шахте в Коми
Ранее, 23 июня в республике Коми на участке шахты АО «Интауголь» произошел обвал пород, смена работников шахты выведена, однако, судьба одного шахтера неизвестна.

23.06.2017: Россией уничтожены крупные склады вооружения ИГИЛ
Как сообщает сайт Минобороны РФ, огонь по позициям ИГИЛ в Сирии осуществлялся с акватории Средиземного моря, с фрегатов «Адмирал Эссен», «Адмирал Григорович» и подводной лодкой «Краснодар».

23.06.2017: Арабские страны требуют от Катара разорвать дипотношения с Ираном
Саудовская Аравия, ОАЭ и другие страны потребовали от Катара снизить уровень отношений с Ираном, закрыть телевизионный канал Аль-Джазира. По их словам, это и выполнение других требований может поспособствовать нормализации отношений.

22.06.2017: На саммите ЕС в Брюсселе будут обговорены санкции против РФ
По сообщениям главы Европейского Совета Дональда Туска, лидеры стран Евросоюза встретятся на двухдневном саммите ЕС, который пройдет в Брюсселе с 22 по 23 июня.

http://rucompromat.com/


Автоматизированная банковская система не спасла российский банк от хакеров

01.12.2016

Один из банков РФ лишился крупной суммы денег из-за хакерской атаки. Кибер-преступникам удалось увести со счетов организации 100 млн рублей. По одной из версий, в банке впервые сумели взломать АБС (автоматизированную банковскую систему), ранее считавшуюся недоступной для атак.


Какой именно банк лишился денег, пока неизвестно. Как пишет "КоммерсантЪ", Банком России был зафиксирован факт атаки. По предварительным оценкам, сумма ущерба составляет немногим более 100 млн рублей",— подтвердили в пресс-службе ЦБ. FinCERT взаимодействует с правоохранительными органами, которые проводят соответствующие мероприятия, добавили в ЦБ. Название атакованного банка там не раскрывают. Атаке подвергся филиал регионального банка, и злоумышленники вывели все средства, которые были в данном филиале, утверждает собеседник, близкий к ЦБ.

По одной из версий, произошла хакерская атака с использованием уязвимости в АБС, разработанной компанией "Диасофт", которую использовал данный банк, говорит источник в ЦБ. "Хакеры, судя по всему, проникли в сеть банка и взломали АБС. В результате платеж из АБС на крупную сумму вышел с подмененным адресом. Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной кражей",— сказал собеседник "Ъ" на рынке информбезопасности. "Выводы делать рано, следствие только начало свою работу. Если проблема действительно в программном продукте "Диасофта", то до компании доведут данную информацию для устранения уязвимостей",— говорит источник "Ъ" в ЦБ. Член совета директоров "Диасофта" Александр Генцис сообщил, что за последние несколько недель клиенты компании в финансовом секторе не обращались в "Диасофт" по каким-либо инцидентам в сфере информационной безопасности.

АБС представляет собой аппаратно-программный комплекс, направленный на автоматизацию банковской деятельности. В системе ведется учет данных о клиентах банка, заключенных договорах банковского обслуживания, расчетных и валютных счетах, обрабатываются платежные поручения, формируются реестры платежей для проведения расчетов через платежную систему Банка России. АБС, как правило, работают во внутренней сети банка и не связаны с общедоступными сетями связи. Российские банки используют преимущественно АБС отечественных разработок от компаний "Диасофт", ЦФТ, R-Style Softlab, БИС и др. Среди клиентов "Диасофта" более 300 банков, в том числе Сбербанк, Газпромбанк, Альфа-банк, говорится на сайте компании.

В Промсвязьбанке сообщили, что используют самописную АБС, а продукцию "Диасофта" применяют "для других целей" и она "доступна только из внутренней сети банка для выделенных работников". Самостоятельно написанная АБС используется и в Абсолют-банке, рассказал директор департамента информационных технологий Абсолют-банка Андрей Горелов. В Альфа-банке утверждают, что не используют программные разработки "Диасофта" в качестве АБС, но подчеркнули, что уязвимости могут быть в любом софте. Представитель Сбербанка заявил, что банк не использует АБС, разработанную "Диасофтом". "АБС Сбербанка разработаны с учетом рисков и угроз и изначально содержат все необходимые механизмы для противодействия атакам",— утверждают в Сбербанке.

Как отмечает гендиректор Digital Security Илья Медведовский, банки долгое время считали АБС практически неуязвимой, так как она находится во внутренней сети, где хакерам до нее, казалось бы, не добраться. Но с использованием социальной инженерии добраться до внутренней сети банка и оттуда до АБС - вполне возможно. По словам технического директора "Информзащиты" Евгения Климова, внешнему преступнику добраться до АБС было бы действительно сложно, ведь система из интернета недоступна. Если бы АБС "Диасофта" была бы уязвима, это бы уже выяснилось, ведь банковские системы подвергаются атакам давно, и каждый банк заботится о своей безопасности.


В продолжение темы:

Бизнес-омбудсмен выпустил первую партию миллезимного шампанского
Сергей Собянин забыл об аварийном жилье в Москве
«Почта России» объявила войну «серым» почтальонам
«Т Плюс» опровергает перекачку своих доходов в офшоры
Зерно раздора: поставки пшеницы и кукурузы из РФ в Турцию могут обложить непосильной пошлиной





© The KremlNews - Научно-политические издание   Яндекс.Метрика