А вы в курсе?

Хакеры атаковали счета компаний через бухгалтеров и юристов

Опубликовано: 25.08.2017, 20:07         Просмотров: 739

Специалисты компании Group-IB сообщили о массовом заражении пользователей сайтов для бухгалтеров и юристов вирусом Buhtrap, пишет «Коммерсант».

Уточняется, что вирус попадает в компьютерную сеть через компьютер сотрудника, который зашел на такой сайт. После этого он похищает деньги компании через систему «банк – клиент». При этом вирус подгружается только на те компьютеры, с которых есть доступ к дистанционному банковскому обслуживанию.

Показательным в данном случае может быть пример хищения средств через сайт glavbukh.ru летом этого года. В течение 13 минут с момента входа сотрудника компании на сайт Buhtrap уже предоставил злоумышленникам доступ к банк-клиенту и позволил вывести деньги.

По данным компании, в 2016 году компании-жертвы теряли 3,8 млн рублей ежедневно, а мошенники совершенствовали вредоносный софт. Отмечается, что вирус распространялся через одни и те же сайты, владельцы которых не предпринимали никаких действий даже после выявления случаев хищения. За подобную халатность специалисты в сфере информбезопасности предлагают ввести ответственность.

По словам замначальника ГУБиЗИ Банка России Артема Сычева, ЦБ уведомлен о случаях заражения и хищения. При этом регулятор не может требовать соблюдения подобными сайтами информбезопасности, это вне сферы его компетенции.

Президент Ассоциации российских банков Эльман Мехтиев уверен, что для противодействия неправомерным списаниям средств клиентов недостаточно построения новых линий обороны только на стороне кредитных организаций. Он считает, что банкиры и владельцы профильных сайтов должны объединиться и вырабатывать совместные меры борьбы.

Руководитель интернет-проектов группы «Главбух» Алексей Грудинин полагает, что эффективным было бы создание системы взаимодействия между сайтами, банками и компаниями, занимающимися безопасностью, которая позволила бы оперативно устранять потенциальные и реальные угрозы.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.



Комментарии (0)

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*
*
Website