О проекте | Контакты
Новости Статьи Мнения Архив RSS

28.04.2017: Южная Корея построит мини-авианосец
Как сообщило информационное агентство Yonhap, военное ведомство республики Корея объявило о строительстве большого десантного корабля-амфибии.

28.04.2017: Россия поставила Ирану С-300
РФ выполнила обязательства перед Ираном, проинформировал президента глава «Ростех» С. Чемезов.

28.04.2017: Макрон обещает ввести санкции против Польши
Выигравший первый тур президентских выборов во Франции Эманнуль Макрон заявил, что если ему удастся выиграть и второй тур, то он будет готов добиться санкций против Польши.

28.04.2017: Глава МЭР надеется на сотрудничество с Японией
Глава Минэкономразвития (МЭР) Максим Орешкин выразил надежду, что Россия удастся наладить с Японией сотрудничество в здравоохранении и городской инфраструктуры, об этом он рассказал NHK.

27.04.2017: Японские бизнесмены приедут на Южные Курилы
Российский президент сообщил, что в японские чиновники и бизнесмены посетят Южные Курильские острова, для изучения экономических возможностей региона, что будет доступно для развития на островах.

27.04.2017: Путин и Абэ призывают к возврату шестисторонних переговоров
В Кремле продолжается пресс-конференция Владимира Путина и премьер-министра Японии Синдзо Абэ, на которой стороны призвали к скорейшему возобновлению формата шестисторонних переговоров, - сообщает официальный сайт президента России.

27.04.2017: СК опроверг сведения о перегрузе Ту-154
Следком РФ опроверг версию, которую распространили СМИ, связанных с авиакатастрофой с грузо-пассажирского лайнера Минобороны под Сочи.

27.04.2017: Без участия Польши Украина не в состоянии строить вертолеты
Украина и Польша планируют вести совместную разработку новых военных вертолетов для вооруженных сил страны, заявил глава оборонного ведомства, вице-премьер Степан Кубив.

27.04.2017: Совещание по КНДР удивило сенаторов США
- Я чувствовала себя как на показе. Информацию о встрече я больше почерпну из газет, заявила Тэмми Дакуорт – одна из ста сенаторов, присутствовавших на внеочередном совещании.

27.04.2017: Власти КНР обеспокоены размещением ПРО THAAD в Южной Корее
Как сообщили в дипведомстве Китая, КНР серьезно обеспокоены вопросом размещением ПРО THAAD в Республике Корея, поскольку дополнительные военные инструменты нарушат и так напряженную обстановку в регионе.

27.04.2017: Самолет под Сочи разбился по причине перегруза
Специалисты, которые занимаются расследованием причины авиакатастрофы под Сочи, выяснили, что причиной трагической развязки с самолетом Ту-154 стала перегруженность борта. По данным специалистов, взлетный вес самолета в момент катастрофы превышал нормативное значение.

27.04.2017: Белый дом готовится покинуть НАФТА
Власти США рассматривают проект распоряжения, чтобы вывести США из североамериканского соглашения о свободной торговле, пишут американские издания, ссылаясь на источник из администрации действующего президента.

http://rucompromat.com/


Автоматизированная банковская система не спасла российский банк от хакеров

01.12.2016

Один из банков РФ лишился крупной суммы денег из-за хакерской атаки. Кибер-преступникам удалось увести со счетов организации 100 млн рублей. По одной из версий, в банке впервые сумели взломать АБС (автоматизированную банковскую систему), ранее считавшуюся недоступной для атак.


Какой именно банк лишился денег, пока неизвестно. Как пишет "КоммерсантЪ", Банком России был зафиксирован факт атаки. По предварительным оценкам, сумма ущерба составляет немногим более 100 млн рублей",— подтвердили в пресс-службе ЦБ. FinCERT взаимодействует с правоохранительными органами, которые проводят соответствующие мероприятия, добавили в ЦБ. Название атакованного банка там не раскрывают. Атаке подвергся филиал регионального банка, и злоумышленники вывели все средства, которые были в данном филиале, утверждает собеседник, близкий к ЦБ.

По одной из версий, произошла хакерская атака с использованием уязвимости в АБС, разработанной компанией "Диасофт", которую использовал данный банк, говорит источник в ЦБ. "Хакеры, судя по всему, проникли в сеть банка и взломали АБС. В результате платеж из АБС на крупную сумму вышел с подмененным адресом. Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной кражей",— сказал собеседник "Ъ" на рынке информбезопасности. "Выводы делать рано, следствие только начало свою работу. Если проблема действительно в программном продукте "Диасофта", то до компании доведут данную информацию для устранения уязвимостей",— говорит источник "Ъ" в ЦБ. Член совета директоров "Диасофта" Александр Генцис сообщил, что за последние несколько недель клиенты компании в финансовом секторе не обращались в "Диасофт" по каким-либо инцидентам в сфере информационной безопасности.

АБС представляет собой аппаратно-программный комплекс, направленный на автоматизацию банковской деятельности. В системе ведется учет данных о клиентах банка, заключенных договорах банковского обслуживания, расчетных и валютных счетах, обрабатываются платежные поручения, формируются реестры платежей для проведения расчетов через платежную систему Банка России. АБС, как правило, работают во внутренней сети банка и не связаны с общедоступными сетями связи. Российские банки используют преимущественно АБС отечественных разработок от компаний "Диасофт", ЦФТ, R-Style Softlab, БИС и др. Среди клиентов "Диасофта" более 300 банков, в том числе Сбербанк, Газпромбанк, Альфа-банк, говорится на сайте компании.

В Промсвязьбанке сообщили, что используют самописную АБС, а продукцию "Диасофта" применяют "для других целей" и она "доступна только из внутренней сети банка для выделенных работников". Самостоятельно написанная АБС используется и в Абсолют-банке, рассказал директор департамента информационных технологий Абсолют-банка Андрей Горелов. В Альфа-банке утверждают, что не используют программные разработки "Диасофта" в качестве АБС, но подчеркнули, что уязвимости могут быть в любом софте. Представитель Сбербанка заявил, что банк не использует АБС, разработанную "Диасофтом". "АБС Сбербанка разработаны с учетом рисков и угроз и изначально содержат все необходимые механизмы для противодействия атакам",— утверждают в Сбербанке.

Как отмечает гендиректор Digital Security Илья Медведовский, банки долгое время считали АБС практически неуязвимой, так как она находится во внутренней сети, где хакерам до нее, казалось бы, не добраться. Но с использованием социальной инженерии добраться до внутренней сети банка и оттуда до АБС - вполне возможно. По словам технического директора "Информзащиты" Евгения Климова, внешнему преступнику добраться до АБС было бы действительно сложно, ведь система из интернета недоступна. Если бы АБС "Диасофта" была бы уязвима, это бы уже выяснилось, ведь банковские системы подвергаются атакам давно, и каждый банк заботится о своей безопасности.


В продолжение темы:

Обзор Rucompromat 3 – 9 апреля: от сувенира к сувениру, от свиньи к свинье
Английский особняк бежавшего из России основателя Межпромбанка ушел с молотка
Пробизнесбанк оказался бездонным
Следствие: бизнес-партнер Андрея Аршавина мог подделать его подпись
Владельца орловского агрохолдинга оправдали по делу о даче взятки





© The KremlNews - Научно-политические издание   Яндекс.Метрика