О проекте | Контакты
Новости Статьи Мнения Архив RSS

23.10.2017: Российские войска водрузили флаг на курдской базе
Российские войска водрузили свой национальный флаг в воскресенье на крупнейшей военной базе курдского ополчения  в сирийской северной провинции Алеппо.

23.10.2017: Более 220 военных и сотрудников сил безопасности Афганистана погибли за последнюю неделю
В одну из самых кровавых недель в Афганистане более 220 гражданских лиц и членов сил безопасности были убиты в результате смертоносных нападений повстанцев.

23.10.2017: Ирак обвиняет Запад в поставках оружия бойцам пешмерги
Иракский меджлис призвал прекратить передачу иностранного оружия бойцам пешмерги после сообщений о том, что курды применяли оружие германского производства для нападения на правительственные силы в Киркуке.

23.10.2017: РФ обвинила Запад в спешных денежных потоках в Ракку с целью сокрытия числа жертв от бомбежек
По заявлению Минобороны РФ, США уничтожили сирийский город Ракка «с лица земли» с помощью ковровых бомбардировок, таким же, как Соединенные Штаты вместе Британией бомбили немецкий Дрезден в 1945 году.

23.10.2017: Глава Европарламента: Европе нужно опасаться малых наций
Глава Европарламента Антонио Таяни сказал, что в то время, когда Испания сталкивается с каталонским кризисом, и сегодня в двух итальянских регионах Ломбардия и Венето проводятся референдумы по расширению автономии, Европа должна опасаться желанию малых наций на свое самоопределение.

21.10.2017: Человек, напавший на посетителей торгового центра в Польше, болел психическим заболеванием
Местный житель, атаковавший посетителей в торговом центре Сталёва Воля на улице Ф. Шопена, скорей всего страдал психическим заболеванием, передает «TVN24».

21.10.2017: Сирийские войска, переправившись через Евфрат, вынудили ИГИЛ уйти с крупнейшего месторождения
Правительственные силы продолжали свою операцию по борьбе с радикалами на востоке Дейр-эз-Зор и сумели открыть свой путь к нефтяному комплексу «Аль-Омар», крупнейшему нефтяному полю в стране, подтвердили военные источники в пятницу.

21.10.2017: После боев иракская армия заняла последний курдский район в провинции Киркук
Иракские силы накануне столкнулись с силами пешмерги после того, как центральное правительство в Багдаде заявило, что ведет борьбу по возвращению контроля над последней спорной провинцией Киркук после спорного референдума по независимости.

21.10.2017: Боевики ИГИЛ спешат покинуть Сирию с помощью торговцев, которым платят от $20 тысяч
«Согласно документам и доказательствам, ряд сирийских и несирийских командиров ИГИЛ в последние дни и недели сбежали на турецкую территорию», - пишет иранское издание FarsNews со ссылкой на веб-сайт SOHR.

20.10.2017: Глава Минэкономразвития доложил президенту о росте экономики в РФ
На рабочей встрече Владимира Путина с главой Минэкономразвития (МЭР) Максимом Орешкиным последний доложил президенту об экономической ситуации и основных тенденциях в макроэкономике.

20.10.2017: РФ и Иран считают главным укрепление обороноспособности двух стран
Тегеран заявляет, что укрепление обороноспособности Ирана и России являются приоритетом в двусторонних отношениях между двумя странами.

20.10.2017: Туриста из Испании убило упавшим фрагментом в базилике в Италии
52-летний испанский турист был убит в четверг в базилике Санта-Кроче во Флоренции, когда фрагмент откололся от правового трансепта базилики, упав с высоты более 20 метров.

http://rucompromat.com/


Автоматизированная банковская система не спасла российский банк от хакеров

01.12.2016

Один из банков РФ лишился крупной суммы денег из-за хакерской атаки. Кибер-преступникам удалось увести со счетов организации 100 млн рублей. По одной из версий, в банке впервые сумели взломать АБС (автоматизированную банковскую систему), ранее считавшуюся недоступной для атак.


Какой именно банк лишился денег, пока неизвестно. Как пишет "КоммерсантЪ", Банком России был зафиксирован факт атаки. По предварительным оценкам, сумма ущерба составляет немногим более 100 млн рублей",— подтвердили в пресс-службе ЦБ. FinCERT взаимодействует с правоохранительными органами, которые проводят соответствующие мероприятия, добавили в ЦБ. Название атакованного банка там не раскрывают. Атаке подвергся филиал регионального банка, и злоумышленники вывели все средства, которые были в данном филиале, утверждает собеседник, близкий к ЦБ.

По одной из версий, произошла хакерская атака с использованием уязвимости в АБС, разработанной компанией "Диасофт", которую использовал данный банк, говорит источник в ЦБ. "Хакеры, судя по всему, проникли в сеть банка и взломали АБС. В результате платеж из АБС на крупную сумму вышел с подмененным адресом. Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной кражей",— сказал собеседник "Ъ" на рынке информбезопасности. "Выводы делать рано, следствие только начало свою работу. Если проблема действительно в программном продукте "Диасофта", то до компании доведут данную информацию для устранения уязвимостей",— говорит источник "Ъ" в ЦБ. Член совета директоров "Диасофта" Александр Генцис сообщил, что за последние несколько недель клиенты компании в финансовом секторе не обращались в "Диасофт" по каким-либо инцидентам в сфере информационной безопасности.

АБС представляет собой аппаратно-программный комплекс, направленный на автоматизацию банковской деятельности. В системе ведется учет данных о клиентах банка, заключенных договорах банковского обслуживания, расчетных и валютных счетах, обрабатываются платежные поручения, формируются реестры платежей для проведения расчетов через платежную систему Банка России. АБС, как правило, работают во внутренней сети банка и не связаны с общедоступными сетями связи. Российские банки используют преимущественно АБС отечественных разработок от компаний "Диасофт", ЦФТ, R-Style Softlab, БИС и др. Среди клиентов "Диасофта" более 300 банков, в том числе Сбербанк, Газпромбанк, Альфа-банк, говорится на сайте компании.

В Промсвязьбанке сообщили, что используют самописную АБС, а продукцию "Диасофта" применяют "для других целей" и она "доступна только из внутренней сети банка для выделенных работников". Самостоятельно написанная АБС используется и в Абсолют-банке, рассказал директор департамента информационных технологий Абсолют-банка Андрей Горелов. В Альфа-банке утверждают, что не используют программные разработки "Диасофта" в качестве АБС, но подчеркнули, что уязвимости могут быть в любом софте. Представитель Сбербанка заявил, что банк не использует АБС, разработанную "Диасофтом". "АБС Сбербанка разработаны с учетом рисков и угроз и изначально содержат все необходимые механизмы для противодействия атакам",— утверждают в Сбербанке.

Как отмечает гендиректор Digital Security Илья Медведовский, банки долгое время считали АБС практически неуязвимой, так как она находится во внутренней сети, где хакерам до нее, казалось бы, не добраться. Но с использованием социальной инженерии добраться до внутренней сети банка и оттуда до АБС - вполне возможно. По словам технического директора "Информзащиты" Евгения Климова, внешнему преступнику добраться до АБС было бы действительно сложно, ведь система из интернета недоступна. Если бы АБС "Диасофта" была бы уязвима, это бы уже выяснилось, ведь банковские системы подвергаются атакам давно, и каждый банк заботится о своей безопасности.


В продолжение темы:

«Дочка» «ВИМ-авиа» может продолжить летать вместо «мамы»
Санируемые Бинбанк и «ФК Открытие» хотят объединить
Руководство банка «Огни Москвы» отправится за решетку без своего президента
Директора оборонного НИИ подозревают в трудоустройстве "мертвых душ"
АИЖК призовёт к ответу «Лидер Групп»





© The KremlNews - Научно-политические издание
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 67806
  Яндекс.Метрика