Одна из близко знакомых мне Питерских компаний 9 июня 2011 лишилась суммы порядка двух миллионов рублей путем несанкционированого перевода этих средств с р/сч через интернет-банк. В данном случае это был Юникредит банк. Как сейчас видится ситуация - пользователь локальной сети компании САМ скачал с развлекательного сайта какое-то приложение, которое возможность неустановленным товарищам организовать удаленный доступ к этому компьютеру. Сисадмин этой компании проследил откуда осуществлялся доступ и обнаружил на одной из хостингов Германии папку со скриншотами с "зараженного" ПК. Скриншоты исключительно выборочные - ввод пароля, путь к файлу электронной подписи и тп. Т.е. их делает не программа, а человек. Также "вирус" читает нажатия клавиатуры. В результате в чужом пользовании оказались все пароли и электронным подписи (две подписи хранились локально на одном компьютере) к инет-банку компании. Товарищи вычислили график работы пользователя и вов время обеда сформировали платежку и перечислили деньги в Банк24.ру (Е-бург), через день средства были сняты по картам.
Афера происходит в реальности сейчас, таких папок со скриншотами сотни и с текущими датами, сам видел экраны с инет-банками, личными кошелками и тп, сделанные несколько минут назад. Банки разные. Масштаб - вся Россия. Думаю, что скоро услышим про это в СМИ. Будьте внимательны. Я уже организовал платежи в своих юр лицах только по одноразовому паролю. Похоже других противодействий нет. Конечно, нужно каждую выписку банка смотреть. Антивирусы не видят, тк действия идут изнутри ЛВС.
- Да, на других скриншотах видно, что наблюдают и за физикам, и за трейдерами. Есть и операционисты на Western Union... Масштабы грандиозные. У нас в конторе почти паника. На счете, с которого перевели, за день до этого 10 млн руб лежало. Товарищи оставили 200 тр, чтобы не обнулить счет, чтобы не сразу заметили.
- Нарушенные аксиомы информационной безопасности (ИБ), так на вскидку, дистанционно без аудита:
2. Для ввода используйте виртуальную клаву, против
2. Для ввода используйте виртуальную клаву, против кейлоггеров.
3. Не хрен ставить на комп с банковской прогой ничего лишнего и тем более скаченное с каких-то сайтов. Кстати непонятно почему вообще был доступ с работы к какой-то порнографии?
4. Банковский комп подключайте к сети (в т.ч. ЛВС) только по нужде.
5. По возможности не храните долго крупные суммы на счёте, есть лишние денежки - положи на депозит.
6. Регистрируйте АБСОЛЮТНО ВСЕ инциденты ИБ! А потом оперативно их анализируйте. Скачка и установка проги это мегаинцидент.
7. Учите, тренируйте и муштруйте персонал. А также запугивайте его разными карами небесными и уголовными
8. Страхуйте и хеджируйте риски.
9. Ну и ГЛАВНОЕ - внедряйте ISO/IEC 27001 - только создание системы менеджмента ИБ может как-то подстраховать от таких фокусов. А это ко мне.
дело построения СМИБ (сист. менеджмента ИБ) это задача высокого руководства, в т.ч. материнской компании. Основные участники процесса:
- не только (!) IT - специалисты,
- кадровики, тренеры и др. HR-ы,
- физические и экономические безопасники,
- юристы всех! направлений,
- всё причастные к документообороту в компании,
- внутренние аудиторы по качеству, по экологии, по охране труда и промбезопасности.
Комментариев нет:
Отправить комментарий