Новые риски вирусных атак: рекомендуем перейти на 1С:ДиректБанк
В связи с сообщениями в ряде СМИ о новых троянских программах, способных подменять реквизиты в файлах обмена между бухгалтерскими и банковскими системами с целью хищения денежных средств, фирма «1С» просит обратить внимание.
Использование текстовых файлов импорта-экспорта для передачи платежных поручений является устаревшей технологией, принципиально не позволяющей гарантировать целостность и неизменность таких файлов вне систем Клиент-Банк и учетных систем.
Появляющиеся в ряде сообщений СМИ формулировки о «троянских программах, похищающих деньги через 1С» являются не вполне корректными. На самом деле речь идет о подмене реквизитов в текстовых файлах обмена. Такие файлы используют для обмена с банковскими системами многие российские учетные программы и облачные сервисы, угроза может затрагивать не только пользователей «1С».
25 января 2018 года специалисты компании Kaspersky Lab сообщили о выявлении новой многоцелевой троянской программы Mezzo, которая, возможно, производит подготовку для атак нового типа с целью подмены платежных реквизитов в текстовых файлах обмена. Текущая версия трояна Mezzo отслеживает создание файлов с выгруженными платежными поручениями, собирает данные о платежах и загружает их на сервер злоумышленников. Также эта троянская программа имеет компоненты для подмены реквизитов в файлах платежных поручений и кражи криптовалюты в электронных кошельках пользователей. Использование этих компонентов пока не зафиксировано, но несет риски для пользователей в будущем.
Фирма "1С" прорабатывает меры по снижению рисков пользователей от вновь выявленной троянской программы, но обращаем ваше внимание, что чтобы полностью защититься от вредоносных программ подобного типа, рекомендуется использовать сервис «1С:ДиректБанк». В основе этого сервиса лежит технология прямого обмена с банками, которая защищена от вредоносных программ описанного типа, так как не использует внешние файлы для передачи данных. В настоящее время сервис «1С:ДиректБанк» доступен клиентам более 40 банков (регулярно обновляемый список банков см. на странице.
Сервис позволяет отправлять платежные документы в банк и получать выписки из банка непосредственно из программ системы «1С:Предприятие 8» нажатием одной кнопки. При этом не нужно устанавливать и запускать дополнительные программы на клиентском компьютере. Не требуется выгрузка документов из программ "1С:Предприятия" в промежуточные файлы. Все платежные документы можно формировать и подписывать электронной подписью в «1С:Предприятии», а затем одним нажатием кнопки отправлять по защищенным каналам связи прямо на сервер банка.
Подробно о сервисе «1С:ДиректБанк» здесь.
Рекомендуем пользователям программ «1С:Предприятия» обратиться к нам для подключения сервиса «1С:ДиректБанк».
Пользователям, которые, несмотря на приведенные выше рекомендации, продолжают применять для обмена с системами Клиент-Банк текстовые файлы, для предотвращения потери денежных средств советуем:
Для отслеживания подмены реквизитов платежных документов «на лету» в момент их загрузки в систему Клиент-Банк была создана «Программа Контроля Платежных Документов», которая может быть бесплатно загружена с сайта ИТС. Эта программа отслеживает появление новых файлов с платежными поручениями и в фоновом режиме эмулирует их считывание из систем Клиент-Банка, а затем проверяет их целостность. В случае изменения содержимого файла при его считывании системой Клиент-Банка программа выдает пользователю предупреждающее сообщение.
В любом случае призываем пользователей уделять повышенное внимание информационной безопасности. Атаки на финансовые данные становятся все разнообразнее и изощреннее. Для защиты вовремя обновляйте антивирусные программы. Не скачивайте и не запускайте программы и обновления из неизвестных источников. Не открывайте письма от сомнительных адресатов с заголовками «у вас задолженность, срочно оплатите» и другими подобными.
Использование текстовых файлов импорта-экспорта для передачи платежных поручений является устаревшей технологией, принципиально не позволяющей гарантировать целостность и неизменность таких файлов вне систем Клиент-Банк и учетных систем.
Троянские программы, подменяющие реквизиты в таких файлах известны уже давно, первые случаи зафиксировал Банк России в ноябре 2016 года. Фирма «1С» неоднократно сообщала о вредоносных программах такого рода и встроенных возможностях типовых решений системы «1С:Предприятие 8» для противодействия таким угрозам (информационные письма №22531 от 20.01.2017, №23350 от 23.08.2017.
Появляющиеся в ряде сообщений СМИ формулировки о «троянских программах, похищающих деньги через 1С» являются не вполне корректными. На самом деле речь идет о подмене реквизитов в текстовых файлах обмена. Такие файлы используют для обмена с банковскими системами многие российские учетные программы и облачные сервисы, угроза может затрагивать не только пользователей «1С».
25 января 2018 года специалисты компании Kaspersky Lab сообщили о выявлении новой многоцелевой троянской программы Mezzo, которая, возможно, производит подготовку для атак нового типа с целью подмены платежных реквизитов в текстовых файлах обмена. Текущая версия трояна Mezzo отслеживает создание файлов с выгруженными платежными поручениями, собирает данные о платежах и загружает их на сервер злоумышленников. Также эта троянская программа имеет компоненты для подмены реквизитов в файлах платежных поручений и кражи криптовалюты в электронных кошельках пользователей. Использование этих компонентов пока не зафиксировано, но несет риски для пользователей в будущем.
Фирма "1С" прорабатывает меры по снижению рисков пользователей от вновь выявленной троянской программы, но обращаем ваше внимание, что чтобы полностью защититься от вредоносных программ подобного типа, рекомендуется использовать сервис «1С:ДиректБанк». В основе этого сервиса лежит технология прямого обмена с банками, которая защищена от вредоносных программ описанного типа, так как не использует внешние файлы для передачи данных. В настоящее время сервис «1С:ДиректБанк» доступен клиентам более 40 банков (регулярно обновляемый список банков см. на странице.
Сервис позволяет отправлять платежные документы в банк и получать выписки из банка непосредственно из программ системы «1С:Предприятие 8» нажатием одной кнопки. При этом не нужно устанавливать и запускать дополнительные программы на клиентском компьютере. Не требуется выгрузка документов из программ "1С:Предприятия" в промежуточные файлы. Все платежные документы можно формировать и подписывать электронной подписью в «1С:Предприятии», а затем одним нажатием кнопки отправлять по защищенным каналам связи прямо на сервер банка.
Подробно о сервисе «1С:ДиректБанк» здесь.
Рекомендуем пользователям программ «1С:Предприятия» обратиться к нам для подключения сервиса «1С:ДиректБанк».
Пользователям, которые, несмотря на приведенные выше рекомендации, продолжают применять для обмена с системами Клиент-Банк текстовые файлы, для предотвращения потери денежных средств советуем:
- при использовании внешних текстовых файлов для передачи платежных поручений выполнять в системе Клиент-Банк дополнительный контроль реквизитов перед отправкой денежных средств;
- использовать функцию контроля отправки средств только подтвержденным контрагентам при наличии такой опции в системе дистанционного банковского обслуживания.
Для отслеживания подмены реквизитов платежных документов «на лету» в момент их загрузки в систему Клиент-Банк была создана «Программа Контроля Платежных Документов», которая может быть бесплатно загружена с сайта ИТС. Эта программа отслеживает появление новых файлов с платежными поручениями и в фоновом режиме эмулирует их считывание из систем Клиент-Банка, а затем проверяет их целостность. В случае изменения содержимого файла при его считывании системой Клиент-Банка программа выдает пользователю предупреждающее сообщение.
В любом случае призываем пользователей уделять повышенное внимание информационной безопасности. Атаки на финансовые данные становятся все разнообразнее и изощреннее. Для защиты вовремя обновляйте антивирусные программы. Не скачивайте и не запускайте программы и обновления из неизвестных источников. Не открывайте письма от сомнительных адресатов с заголовками «у вас задолженность, срочно оплатите» и другими подобными.
Бесплатная консультация эксперта
Оставьте заявку и наши эксперты проконсультируют по любому вопросу.