Журнал, справочная система и сервисы
№23
Декабрь

Вас ждёт свежий номер

Всеобщий переход на онлайн‑кассы — срочно присоединяйтесь

Подписка
Срочно заберите все!
№23

Как предотвратить вирусы в «Клиент-банке»

18 августа 2015 293 просмотра

Печатная версия
Электронная газета

Злоумышленники активно атакуют компьютеры главбухов вирусами. Основная цель — похитить деньги компании и ценную информацию. Поймать вирус можно из четырех основных источников. Чтобы уберечься от вредоносных программ, безусловно, нужно устанавливать и как можно чаще обновлять антивирус. Но не только. Об основных опасностях для компьютера главбуха и способах защиты от них «УНП» рассказали ведущие специалисты в области безопасности.

Откуда чаще всего вирусы попадают в компьютер главбуха

Похищение денег

Мечта злоумышленников — заразить вирусом компьютер, с которого компания управляет платежами, и опустошить ее расчетный счет. Вредоносная программа сама формирует платежки и отправляет деньги на счета злоумышленников. Подобные вирусы в «Клиент-банке» в равной мере атакуют и крупные, и малые компании. Средняя сумма хищения — около 450 тыс. рублей.

Иногда посторонняя платежка уходит в банк прямо на глазах у бухгалтера. Но хищения можно и не заметить. Сейчас вирусы в «Клиент-банке», как правило, действуют неявно. Главбух подписывает одну платежку, а по факту уходит две либо вирус направляет реальную платежку по другим реквизитам. В таких ситуациях сотрудники компании узнают о несанкционированном платеже только из выписки банка.

Все специалисты рекомендуют не использовать компьютер, на котором установлен «Клиент-банк», для каких-либо других целей, кроме платежей. У него должен быть только один разрешенный выход в интернет — для связи с банком. На этом компьютере нельзя использовать никакие флешки, кроме токена с электронной подписью. Причем ее надо вынимать сразу, когда она становится не нужна для работы, чтобы не дать мошенникам шанса ею воспользоваться.

Андрей Прозоров, ведущий эксперт по информационной безопасности InfoWatch, поведал нам, что многие компании для компьютера с „Клиент-банком“ используют операционную систему Linux. На данный момент она наиболее безопасна, для нее в интернете меньше всего угроз. А вернуть похищенные через интернет деньги компаниям помогает срочное обращение в банк. Если сразу остановить нежелательный платеж не удалось, потом получить деньги назад вряд ли получится. Договор с банком обычно предусматривает, что клиент обеспечивает защиту компьютера, с которого проводит платежи, и несет риски, связанные с подключением к интернету. И если на компьютер клиента попадает вирус и деньги бывают похищены, суды отказывают компаниям во взыскании убытков с банка (постановление Федерального арбитражного суда Северо-Западного округа от 16.07.14 № А56-51583/2013).

Вячеслав Медведев, специалист ООО «Доктор Веб», заострил внимание, что срок перевода денег по стране исчисляется минутами, поэтому в случае хищения средств действовать нужно быстро. Должны быть разработаны мероприятия на данный случай — с адресами и телефонами, куда обращаться. Кроме того, необходимо зафиксировать обстановку на компьютере на случай расследования. Проще всего выдернуть вилку из розетки и дождаться специалистов. Только в этом случае вредоносная программа не сможет уничтожить следы своей деятельности.

Кража информации

На компьютере главбуха хранится ценная информация, которую мошенникам нетрудно продать. Вариантов масса. Часто сведения, похищенные с помощью вируса, используются для шантажа. Например, злоумышленники завладевают персональными данными сотрудников, потом связываются с главбухом и требуют у него плату за нераспространение похищенной информации. Если удалось найти данные черной бухгалтерии, то угрожают, что передадут их в налоговую.

Хакеры также могут получить информацию, которая компрометирует топ-менеджеров перед собственниками, и потребовать за нее выкуп. Если хакеры завладеют данными о выплатах сотрудникам, им легче будет похитить деньги с карточек. Зная имя работника, банк, дни выдачи зарплаты, злоумышленники смогут, позвонив от имени банка, убедить сотрудника выполнить их инструкции. В результате деньги с его карты попадут к мошенникам.

Необходимо пользоваться свежей версией антивирусных программ, регулярно обновлять все программное обеспечение на компьютере. Кроме того, в случае подозрений на вирус надо немедленно провести полное сканирование системы антивирусом. Меры первой безопасности должен знать не только системный администратор. Часто вирусные атаки приурочиваются ко времени, когда IT-специалисты недоступны, — к выходным, праздникам. Поэтому эксперты рекомендуют компаниям разработать инструкцию для сотрудников на случай заражения.

Понять, что компьютер заражен, можно по нескольким признакам. Например, если он стал медленно работать и зависать или на экране неожиданно появляются посторонние окна и надписи.

Также никогда не надо открывать вложения в письмах от неизвестных отправителей. Прежде всего подозрение должны вызывать файлы с расширением *exe, а также zip- и rar-архивы. Но часто вирусные файлы маскируются под обычный документ Word или Excel.

Андрей Прозоров, ведущий эксперт по информационной безопасности InfoWatch, подсказал, что если необходимо открыть файл, который вызывает сомнения, лучше это сделать на сотовом телефоне или планшете. Вирус, который пришел по электронной почте, скорее всего предназначен для Windows, а на мобильных устройствах другая операционная система (Android, iOS), поэтому телефон в отличие от компьютера не пострадает

Использование компьютера

Частая угроза для компьютеров — заражение с целью использования в ботнете. Это означает, что ресурсы захваченного компьютера злоумышленники используют, например, для рассылки спама или атак на сайты банков. Большими финансовыми потерями это не грозит, но есть ряд неприятных последствий. Распространение спама повредит репутации отправителя. За это компанию может заблокировать провайдер, и она лишится интернета. Отправитель спама попадает в черные списки интернета, и все, в том числе контрагенты, перестают получать от него письма.

Способы защиты те же, что и в других случаях. Понять, что компьютер используется в ботнете, можно не сразу. Резкого увеличения трафика может и не быть, если ботнет не используется в высоконагруженном режиме. Поэтому надо обращать внимание на все изменения в работе компьютера.

Вячеслав Медведев, специалист ООО «Доктор Веб», отметил, что не стоит игнорировать жалобы на приходящие от вашего имени странные сообщения. Надо обратиться к специалисту — возможно, компьютер заражен и кем-то используется.

Шифровка данных

Популярные в последнее время вредоносные программы меняют расширение файлов на компьютере, после чего их становится невозможно открыть. За программу-дешифратор с пользователя требуют выкуп в несколько тысяч рублей. Злоумышленники рассчитывают, что за важную информацию на компьютере бухгалтера компания наверняка согласится заплатить.

Как правило, программу-шифровщик пользователь запускает сам, открывая файл, пришедший по почте или скачанный с сайта. Поэтому по возможности не нужно оставлять свои реальные адреса электронной почты в интернете, отвечать на сомнительные письма и регистрироваться на сомнительных сайтах.

Вячеслав Медведев, специалист ООО «Доктор Веб», пояснил, что если вредоносная программа зашифровала данные, не надо пытаться менять расширение у файлов. Пришлите в антивирусную компанию три-четыре пострадавших файла, детально опишите, как выглядит окно с требованием выкупа, когда и как оно появляется. Обращение в антивирусную компанию позволит оперативно разработать дешифровщик или получить уже имеющийся без платы злоумышленникам.

Будьте в курсе!



Бухгалтерских новостей слишком много, а времени на их поиск слишком мало. Рекомендуем подписаться на новостную рассылку журнала «Главбух», чтобы следить за всеми изменениями в работе бухгалтеров.





Для того, чтобы оставить свой комментарий необходимо зайти под своим паролем или зарегистрироваться




Вопросы и ответы по теме



  • Налоговый кодекс
  • Гражданский кодекс
  • Трудовой кодекс

Новые документы

Все изменения в законодательстве для бухгалтера


Совет недели

Если акт от поставщика датирован 2015 годом, но получили вы его только сейчас, расходы можно учесть в текущем периоде. Ведь из-за ошибки налог на прибыль в 2015 году переплатили (п. 1 ст. 54 НК РФ).

Директор заваливает вас дополнительной работой?

  Результаты

Система Главбух

Профессиональная справочная система для бухгалтеров

Получить демодоступ

Программа Главбух: Зарплата и кадры

Сервис по расчету и оформлению выплат работникам

Попробовать бесплатно

Калькуляторы и справочники


Пока вы были в отпуске

Самые важные события, материалы и изменения в законе


Подписка на рассылки



Наши партнеры

  • Семинар для бухгалтера
  • Практическое налоговое планирование
  • Зарплата
  • Учет в строительстве
  • Юрист компании
  • Кадровое дело
  • Учет.Налоги.Право
  • Документы и комментарии
  • Учет в сельском хозяйстве
  • Коммерческий директор
  • Упрощенка