понедельник, 23 января 2017 г.

Вирус подменяет файл-выгрузку 1c_to_kl.txt из 1С в Клиент-Банк

Вредоносные программы отслеживают выгружаемые из учетных программ файлы и подменяют информацию перед их загрузкой в систему Клиент – Банк.

Согласно информации Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) Банка России, в последнее время участился следующий способ атак на информационные системы банков и их клиентов. Вредоносное ПО, которым заражается компьютер клиента, отслеживает появление созданного в «1С:Предприятие» файла с данными о платежах и изменяет их. Обычно такой файл имеет имя 1c_to_kl.txt. «Если пользователь загрузит файл с подмененными данными в систему Клиент-Банк и не проверит данные перед отправкой в банк, то платеж уйдет по подложным реквизитам, указанным злоумышленниками», – говорится в сообщении «1С» со ссылкой на FinCERT.

В качестве защиты от этого можно использовать три способа:

  • Во-первых, менять имя файла выгрузки, согласовав это с системой Клиент – Банк.
     
  • Во-вторых, «в “1С:Бухгалтерии 8” редакции 3.0 реализована проверка файлов на модификацию, которая выполняется после загрузки данных в программу банка, но до отправки их на исполнение. Такую же функциональность планируется добавить в другие типовые решения», сообщают в «1С».
  • Еще одним вариантом – как утверждают представители фирмы, наиболее надежным – является «1С:ДиректБанк» (DirectBank). Поскольку он позволяет обмениваться с банком документы напрямую из конфигурации, без промежуточных файлов, изменить какую-либо информацию у злоумышленников не получится. В настоящее время эту технологию поддерживают более 30 банков, включая ведущие («Сбербанк», ВТБ, «Альфа-Банк» и др.).

Комментариев нет:

Отправить комментарий