12.09.2014 Новости, БезопасностьСистемы дистанционного банковского обслуживания (ДБО) всегда были привлекательной целью для злоумышленников — в «Лабораторию Касперского» регулярно обращаются организации с задачами расследования инцидентов, связанных с подобными системами. Специалисты компании на примере одного из таких случаев решили описать механику проведения атаки применительно к российским компаниям. Как правило, банковская IT-инфраструктура хорошо защищена, поэтому киберпреступники стремятся захватить управление клиентской стороной систем ДБО, а их основной целью являются бухгалтеры, которые владеют всеми необходимыми данными и правами доступа к системе ДБО. В случае успеха подобной атаки мошенникам предоставляется возможность распоряжаться всеми финансовыми средствами предприятия. При этом сами жертвы обычно узнают о проведенной атаке последними — о списании средств с лицевого счета компании или попытке сделать это организацию уведомляет обслуживающий банк. Тем не менее, на сегодняшний день руководители многих компаний уверены, что подобное с ними не произойдет — ведь они используют специальное банковское ПО, требующее пароль и специальный ключ для доступа к системе ДБО, а IP-адрес отправителя платежного поручения проверялся на стороне банка. Типичная атака на систему ДБО организована следующим образом. При расследовании одного из случаев кражи финансовых средств подобным способом специалисты «Лаборатории Касперского» обнаружили на компьютере бухгалтера пострадавшей организации легальную программу ...
читать далее.
