О проекте | Контакты
Новости Статьи Мнения Архив RSS

12.12.2017: Путин назвал дестабилизирующим решение Трампа по Иерусалиму
Президент РФ Владимир Путин и его турецкий коллега Реджеп Тайип Эрдоган в понедельник предупредили, что шаг США по Иерусалиму дестабилизирует Ближний Восток и не поможет разрешить израильско-палестинский конфликт.

11.12.2017: Глава ООН призвал США надавить на Саудовскую Аравию
Глава ООН Антониу Гутерриш призвал США оказать давление на Саудовскую Аравию, чтобы положить конец «глупой войне», которая вызывает «ужасные страдания йеменского народа», а также наносит ущерб королевству и ОАЭ.

11.12.2017: Иностранные боевики перебираются в Афганистан
ДАМАСК - КАБУЛ. Несколько иностранных боевиков, связанных с террористической группировкой ИГ, включая французов и алжирцев, перебрались в Афганистан после поражения своей группировки в Сирии и Ираке, сообщает AFP.

11.12.2017: Дутерте просит продлить военное положение
МАНИЛА. Президент Филиппин Родриго Дутерте попросил Конгресс накануне распространить военное положение на южную треть страны до конца следующего года для борьбы с боевиками и коммунистическими партизанами, сообщает «Франс пресс».

11.12.2017: Россия ответила на заявление МИД Франции о «присвоении победы над ИГИЛ»
По сообщению Минобороны РФ (МО РФ), единственной положительной ролью коалиции в Сирии является то, что, она не стерла все города в стране как и город Ракку.

09.12.2017: В Японии арестовали трех рыбаков из КНДР
Японская полиция в субботу арестовала экипаж из трех северокорейских граждан по подозрению в краже, сказал представитель пресс-службы департамента Хоккайдо.

09.12.2017: СМИ: Украина арестовала антикоррупционера Саакашвили
Американское издание The Washington Post выпустила публикацию с заголовком «Украина арестовала антикоррупционера Саакашвили».

09.12.2017: ХАМАС призывает к «глобальной» интифаде
Лидер ХАМАС призывает к «глобальной» интифаде, чтобы противостоять печально известному признанию США палестинского города Аль-Кудс в качестве столицы Израиля.

09.12.2017: Китай ответил на просьбу Индии, связанную с пограничным инцидентом
Военные  Объединенного штаба Западного командования и МИД Китая призывают Нью-Дели извиниться за беспилотный летательный аппарат (БПЛА), который вторгся на территорию КНР и потерпел крушение в приграничной зоне недалеко от индийского штата Сикким.

09.12.2017: Трамп планирует ввести санкции в отношении РФ
Американский лидер одобрил санкционные меры против РФ за гипотетические нарушения Договора о ликвидации Договора ракет средней и малой дальности (ДРСМД).

08.12.2017: Сана испытывает «напряженное спокойствие»
Столица Йемена, Сана находится в "напряженном спокойствии" после шести дней бомбардировок, в результате чего было убито более 200 человек и около 480 человек получили ранения, сказал в четверг старший координатор гуманитарных миссий ООН в Йемене.

08.12.2017: Глава МИД Великобритании совершит визит в Иран
ЛОНДОН: Глава МИД Великобритании Борис Джонсон посетит Иран в эти выходные, где будет настаивать на освобождении журналистки с двойным гражданством, которая содержится в тюрьме Тегерана.

http://rucompromat.com/


Автоматизированная банковская система не спасла российский банк от хакеров

01.12.2016

Один из банков РФ лишился крупной суммы денег из-за хакерской атаки. Кибер-преступникам удалось увести со счетов организации 100 млн рублей. По одной из версий, в банке впервые сумели взломать АБС (автоматизированную банковскую систему), ранее считавшуюся недоступной для атак.


Какой именно банк лишился денег, пока неизвестно. Как пишет "КоммерсантЪ", Банком России был зафиксирован факт атаки. По предварительным оценкам, сумма ущерба составляет немногим более 100 млн рублей",— подтвердили в пресс-службе ЦБ. FinCERT взаимодействует с правоохранительными органами, которые проводят соответствующие мероприятия, добавили в ЦБ. Название атакованного банка там не раскрывают. Атаке подвергся филиал регионального банка, и злоумышленники вывели все средства, которые были в данном филиале, утверждает собеседник, близкий к ЦБ.

По одной из версий, произошла хакерская атака с использованием уязвимости в АБС, разработанной компанией "Диасофт", которую использовал данный банк, говорит источник в ЦБ. "Хакеры, судя по всему, проникли в сеть банка и взломали АБС. В результате платеж из АБС на крупную сумму вышел с подмененным адресом. Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной кражей",— сказал собеседник "Ъ" на рынке информбезопасности. "Выводы делать рано, следствие только начало свою работу. Если проблема действительно в программном продукте "Диасофта", то до компании доведут данную информацию для устранения уязвимостей",— говорит источник "Ъ" в ЦБ. Член совета директоров "Диасофта" Александр Генцис сообщил, что за последние несколько недель клиенты компании в финансовом секторе не обращались в "Диасофт" по каким-либо инцидентам в сфере информационной безопасности.

АБС представляет собой аппаратно-программный комплекс, направленный на автоматизацию банковской деятельности. В системе ведется учет данных о клиентах банка, заключенных договорах банковского обслуживания, расчетных и валютных счетах, обрабатываются платежные поручения, формируются реестры платежей для проведения расчетов через платежную систему Банка России. АБС, как правило, работают во внутренней сети банка и не связаны с общедоступными сетями связи. Российские банки используют преимущественно АБС отечественных разработок от компаний "Диасофт", ЦФТ, R-Style Softlab, БИС и др. Среди клиентов "Диасофта" более 300 банков, в том числе Сбербанк, Газпромбанк, Альфа-банк, говорится на сайте компании.

В Промсвязьбанке сообщили, что используют самописную АБС, а продукцию "Диасофта" применяют "для других целей" и она "доступна только из внутренней сети банка для выделенных работников". Самостоятельно написанная АБС используется и в Абсолют-банке, рассказал директор департамента информационных технологий Абсолют-банка Андрей Горелов. В Альфа-банке утверждают, что не используют программные разработки "Диасофта" в качестве АБС, но подчеркнули, что уязвимости могут быть в любом софте. Представитель Сбербанка заявил, что банк не использует АБС, разработанную "Диасофтом". "АБС Сбербанка разработаны с учетом рисков и угроз и изначально содержат все необходимые механизмы для противодействия атакам",— утверждают в Сбербанке.

Как отмечает гендиректор Digital Security Илья Медведовский, банки долгое время считали АБС практически неуязвимой, так как она находится во внутренней сети, где хакерам до нее, казалось бы, не добраться. Но с использованием социальной инженерии добраться до внутренней сети банка и оттуда до АБС - вполне возможно. По словам технического директора "Информзащиты" Евгения Климова, внешнему преступнику добраться до АБС было бы действительно сложно, ведь система из интернета недоступна. Если бы АБС "Диасофта" была бы уязвима, это бы уже выяснилось, ведь банковские системы подвергаются атакам давно, и каждый банк заботится о своей безопасности.


В продолжение темы:

КПРФ пока не определилась с кандидатом в президенты и ждет выступления Геннадия Зюганова на партсъезде
Обзор Rucompromat 6 - 12 ноября: «больше ада, больше флешмоба, пусть все выдвигаются»
Alibaba и 49% акций: сооснователь компании Джозеф Цай готов заключить сделку с Михаилом Прохоровым
Обзор Rucompromat 16 – 22 октября: «Папа, сдохни!», или Прощай, иллюзия
Дыра в капитале банка выросла вчетверо





© The KremlNews - Научно-политические издание
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 67806
  Яндекс.Метрика