О проекте | Контакты
Новости Статьи Мнения Архив RSS

23.03.2017: В Минсельхозе обещают найти замену Турции для сбыта сельхозпродукции
В Минсельхозе "удивлены и разочарованы"от введения турецкой стороной пошлины на экспорт российской сельхозпродукции, несмотря на то, что прозвучало множество заявлений  о необходимости нормализовать отношения в торговле.

23.03.2017: Россия не будет транслировать «Евровидение» в этом году
Россия не будет вести трансляцию с «Евровидения-2017», поскольку СБУзапретила въезд певицы от России Юлии Самойловой, передает Kreml News.

23.03.2017: Стало известно, сколько угля Донбасса было отгружено в Россию
За двадцать дней марта с территории непризнанных республик в Россию было отправлено более 3400 полувагонов с антрацита, об этом пишет «Украинская правда».

22.03.2017: Госдума упростила правила регистрации населения в Крыму
Государственная дума приняла в окончательном третьем чтении законопроект по упрощению регистрации граждан России в Крыму и Севастополе. Ранее такое положение действовало только в самых крупнейших городах России: Москве и Санкт-Петербурге.

22.03.2017: На Украине прошли обыски у приближенных Януковича
Сотрудники правоохранительных органов провели обыски в Киеве и Донецкой области у приближенных экс-президента Виктора Януковича и экс-секретаря СНБ и обороны Андрея Клюева, - сообщил Интерфакс.

22.03.2017: РФ проигнорирует все последующие конкурсы "Евровидение"
Первый зампред комитета Совета Федерации по обороне и безопасности Франц Клинцевич заявил, что Россия будет бойкотировать все последующие конкурсы «Евровевидение», если организаторы конкурса не выступят в защиту Юлии Самойловой, конкурсантки от России.

22.03.2017: Австрия предложит по €1 тысяче беженцам, чтобы они покинули страну
МВД Австрии хочет избавиться от 50 тысяч беженцев, которым не предоставили временное убежище, до 2019 года.

22.03.2017: В крови погибших бойцов ВСУ нашли наркотики
«В крови украинских солдат, погибших под селом Коминтерново 20 марта, нашли наркотические вещества», - об этом сообщил официальный представитель армии ДНР Эдуард Басурин.

22.03.2017: C упавших в море палубных истребителей сняли элементы оборудования
С упавших в Средиземное море палубных истребителей могли быть сняты отдельные элементы бортового оборудования. В глубоководной операции участвовало океанографический корабль «Янтарь», пишет Известия со ссылкой на источник в штабе Северного флота.

22.03.2017: Георгиева похвалила Китай
Структурные реформы в Китае идут очень хорошо на фоне неопределенности во всем мире, заявила директор Всемирного банка Кристалина Георгиева, предложив остальному миру задуматься об этом.

22.03.2017: В Сомали свирепствует голод
По меньшей мере, 26 человек умерли от голода в полуавтономном образовании Джубаленд на юге Сомали всего за полтора дня, сообщает Standard Digital со ссылкой на федеральное правительство.

21.03.2017: В Белоруссии задержали боевиков
В Белоруссии задержали боевиков, готовившихся совершить вооруженную провокацию, - сообщил лидер республики Александр Лукашенко.

http://rucompromat.com/


Автоматизированная банковская система не спасла российский банк от хакеров

01.12.2016

Один из банков РФ лишился крупной суммы денег из-за хакерской атаки. Кибер-преступникам удалось увести со счетов организации 100 млн рублей. По одной из версий, в банке впервые сумели взломать АБС (автоматизированную банковскую систему), ранее считавшуюся недоступной для атак.


Какой именно банк лишился денег, пока неизвестно. Как пишет "КоммерсантЪ", Банком России был зафиксирован факт атаки. По предварительным оценкам, сумма ущерба составляет немногим более 100 млн рублей",— подтвердили в пресс-службе ЦБ. FinCERT взаимодействует с правоохранительными органами, которые проводят соответствующие мероприятия, добавили в ЦБ. Название атакованного банка там не раскрывают. Атаке подвергся филиал регионального банка, и злоумышленники вывели все средства, которые были в данном филиале, утверждает собеседник, близкий к ЦБ.

По одной из версий, произошла хакерская атака с использованием уязвимости в АБС, разработанной компанией "Диасофт", которую использовал данный банк, говорит источник в ЦБ. "Хакеры, судя по всему, проникли в сеть банка и взломали АБС. В результате платеж из АБС на крупную сумму вышел с подмененным адресом. Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной кражей",— сказал собеседник "Ъ" на рынке информбезопасности. "Выводы делать рано, следствие только начало свою работу. Если проблема действительно в программном продукте "Диасофта", то до компании доведут данную информацию для устранения уязвимостей",— говорит источник "Ъ" в ЦБ. Член совета директоров "Диасофта" Александр Генцис сообщил, что за последние несколько недель клиенты компании в финансовом секторе не обращались в "Диасофт" по каким-либо инцидентам в сфере информационной безопасности.

АБС представляет собой аппаратно-программный комплекс, направленный на автоматизацию банковской деятельности. В системе ведется учет данных о клиентах банка, заключенных договорах банковского обслуживания, расчетных и валютных счетах, обрабатываются платежные поручения, формируются реестры платежей для проведения расчетов через платежную систему Банка России. АБС, как правило, работают во внутренней сети банка и не связаны с общедоступными сетями связи. Российские банки используют преимущественно АБС отечественных разработок от компаний "Диасофт", ЦФТ, R-Style Softlab, БИС и др. Среди клиентов "Диасофта" более 300 банков, в том числе Сбербанк, Газпромбанк, Альфа-банк, говорится на сайте компании.

В Промсвязьбанке сообщили, что используют самописную АБС, а продукцию "Диасофта" применяют "для других целей" и она "доступна только из внутренней сети банка для выделенных работников". Самостоятельно написанная АБС используется и в Абсолют-банке, рассказал директор департамента информационных технологий Абсолют-банка Андрей Горелов. В Альфа-банке утверждают, что не используют программные разработки "Диасофта" в качестве АБС, но подчеркнули, что уязвимости могут быть в любом софте. Представитель Сбербанка заявил, что банк не использует АБС, разработанную "Диасофтом". "АБС Сбербанка разработаны с учетом рисков и угроз и изначально содержат все необходимые механизмы для противодействия атакам",— утверждают в Сбербанке.

Как отмечает гендиректор Digital Security Илья Медведовский, банки долгое время считали АБС практически неуязвимой, так как она находится во внутренней сети, где хакерам до нее, казалось бы, не добраться. Но с использованием социальной инженерии добраться до внутренней сети банка и оттуда до АБС - вполне возможно. По словам технического директора "Информзащиты" Евгения Климова, внешнему преступнику добраться до АБС было бы действительно сложно, ведь система из интернета недоступна. Если бы АБС "Диасофта" была бы уязвима, это бы уже выяснилось, ведь банковские системы подвергаются атакам давно, и каждый банк заботится о своей безопасности.


В продолжение темы:

Крах НПО "Космос": следствие ведут... адвокаты
Обзор Rucompromat 30 января – 4 февраля: главный по надзору и счастлив и горд
Российским авиакомпаниям с отечественными самолетами обещают лучшие маршруты
Бывший замглавы Росрыболовства отправился под домашний ареcт за вымогательство пакета акций
Обзор Rucompromat 26 – 30 декабря: полковник Захарченко выиграл свои миллиарды в онлайн-казино





© The KremlNews - Научно-политические издание   Яндекс.Метрика