О проекте | Контакты
Новости Статьи Мнения Архив RSS

17.02.2018: 40 палестинцев пострадали после 11-й пятницы гнева
От столкновений с израильскими военными, произошедших накануне в секторе Газа и на Западном берегу, получили ранения 40 палестинских демонстрантов, сообщает «Синьхуа» со ссылкой на местные источники в анклаве.

17.02.2018: СМИ: Турция провела химическую атаку под Африном
Турецкая армия накануне применила отравляющий газ в рамках своей военной кампании «Оливковая ветвь» против курдов в селении под Африном, городом, расположенным на северо-западе Сирии.

17.02.2018: Минторг США предложило увеличить пошлины на ввоз алюминия и стали из России
ВАШИНГТОН: Минторг США рекомендует наложить повышенные тарифы на КНР, РФ и ряд других государств, чтобы противостоять перенасыщению страны сталью и алюминием.

16.02.2018: Пользователи «ВКонтакте» испытывают трудности с доступом в соцсеть
В пятницу российские пользователи начали жаловаться на работу с доступом в популярную социальную сеть «ВКонтакте».

16.02.2018: Олег Дерипаска судится с Владимиром Потаниным и Романом Абрамовичем
Олег Дерипаска решил возобновить свои притязания на контроль над «Норильским никелем», используя для этого долю Романа Абрамовича в пакете акций ГМК.

16.02.2018: Пьяные солдаты убили четверых сослуживцев на территории, подконтрольной Украине
Четыре украинских морских пехотинца были застрелены двумя своими товарищами по оружию в районе, контролируемым Киевом на востоке страны, после того, как все, возможно, употребляли горячительные напитки.

16.02.2018: Афганский посол в США: письмо талибов – это просьба к перемирию
Посол Афганистана в Соединенных Штатах отреагировал на недавнее заявление «Талибана», в котором содержится призыв к диалогу для прекращения войны.

16.02.2018: США никогда не давали тяжелое вооружение курдам в Сирии - Тиллерсон
Госсекретарь США Рекс Тиллерсон заявил накануне, что США никогда не поставляли тяжелого оружия курдам «Отрядов народной самообороны» (YPG).

16.02.2018: ВВС Египта уничтожили 10 машин с оружием и боеприпасами вблизи с ливийской границей
По сообщению «Синьхуа» со ссылкой на египетских военных, автомобили были уничтожены на западе страны возле границы с Ливией.

15.02.2018: США призвали Турцию переориентировать свою борьбу против ИГИЛ
Глава Пентагона Мэттис встретился с турецким коллегой Джаникли в кулуарах конференции североатлантического военного альянса в Брюсселе.

15.02.2018: Турция заявляет о «нейтрализации» 1258 террористов
Число «нейтрализованных» боевиков из курдских организаций, считающихся Анкарой террористами, достигло 1825 человек, передает «Анадолу».

15.02.2018: Не менее 17 человек погибли в американской школе в результате стрельбы
19-летний американец, возвратившись в среднюю школу, где его однажды исключили, открыл огонь из винтовки. В результате чего погибло 17 человек и пострадало не менее 14 человек, пока его не арестовали в 1,5 км от места инцидента.

http://rucompromat.com/


Автоматизированная банковская система не спасла российский банк от хакеров

01.12.2016

Один из банков РФ лишился крупной суммы денег из-за хакерской атаки. Кибер-преступникам удалось увести со счетов организации 100 млн рублей. По одной из версий, в банке впервые сумели взломать АБС (автоматизированную банковскую систему), ранее считавшуюся недоступной для атак.


Какой именно банк лишился денег, пока неизвестно. Как пишет "КоммерсантЪ", Банком России был зафиксирован факт атаки. По предварительным оценкам, сумма ущерба составляет немногим более 100 млн рублей",— подтвердили в пресс-службе ЦБ. FinCERT взаимодействует с правоохранительными органами, которые проводят соответствующие мероприятия, добавили в ЦБ. Название атакованного банка там не раскрывают. Атаке подвергся филиал регионального банка, и злоумышленники вывели все средства, которые были в данном филиале, утверждает собеседник, близкий к ЦБ.

По одной из версий, произошла хакерская атака с использованием уязвимости в АБС, разработанной компанией "Диасофт", которую использовал данный банк, говорит источник в ЦБ. "Хакеры, судя по всему, проникли в сеть банка и взломали АБС. В результате платеж из АБС на крупную сумму вышел с подмененным адресом. Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной кражей",— сказал собеседник "Ъ" на рынке информбезопасности. "Выводы делать рано, следствие только начало свою работу. Если проблема действительно в программном продукте "Диасофта", то до компании доведут данную информацию для устранения уязвимостей",— говорит источник "Ъ" в ЦБ. Член совета директоров "Диасофта" Александр Генцис сообщил, что за последние несколько недель клиенты компании в финансовом секторе не обращались в "Диасофт" по каким-либо инцидентам в сфере информационной безопасности.

АБС представляет собой аппаратно-программный комплекс, направленный на автоматизацию банковской деятельности. В системе ведется учет данных о клиентах банка, заключенных договорах банковского обслуживания, расчетных и валютных счетах, обрабатываются платежные поручения, формируются реестры платежей для проведения расчетов через платежную систему Банка России. АБС, как правило, работают во внутренней сети банка и не связаны с общедоступными сетями связи. Российские банки используют преимущественно АБС отечественных разработок от компаний "Диасофт", ЦФТ, R-Style Softlab, БИС и др. Среди клиентов "Диасофта" более 300 банков, в том числе Сбербанк, Газпромбанк, Альфа-банк, говорится на сайте компании.

В Промсвязьбанке сообщили, что используют самописную АБС, а продукцию "Диасофта" применяют "для других целей" и она "доступна только из внутренней сети банка для выделенных работников". Самостоятельно написанная АБС используется и в Абсолют-банке, рассказал директор департамента информационных технологий Абсолют-банка Андрей Горелов. В Альфа-банке утверждают, что не используют программные разработки "Диасофта" в качестве АБС, но подчеркнули, что уязвимости могут быть в любом софте. Представитель Сбербанка заявил, что банк не использует АБС, разработанную "Диасофтом". "АБС Сбербанка разработаны с учетом рисков и угроз и изначально содержат все необходимые механизмы для противодействия атакам",— утверждают в Сбербанке.

Как отмечает гендиректор Digital Security Илья Медведовский, банки долгое время считали АБС практически неуязвимой, так как она находится во внутренней сети, где хакерам до нее, казалось бы, не добраться. Но с использованием социальной инженерии добраться до внутренней сети банка и оттуда до АБС - вполне возможно. По словам технического директора "Информзащиты" Евгения Климова, внешнему преступнику добраться до АБС было бы действительно сложно, ведь система из интернета недоступна. Если бы АБС "Диасофта" была бы уязвима, это бы уже выяснилось, ведь банковские системы подвергаются атакам давно, и каждый банк заботится о своей безопасности.


В продолжение темы:

Кандидат в президенты РФ сошла с дистанции в пользу Владимира Путина
Почему Навальный получил отказ в регистрации на выборах
Владимир Путин будет баллотироваться как самовыдвиженец
Сенаторы опасаются роста западного влияния на российскую молодежь перед президентскими выборами
«Дочки» Пробизнесбанка снова требуют с «родителя» 52 млрд рублей





© The KremlNews - Научно-политические издание
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 67806
  Яндекс.Метрика