Фирма «1С» предупредила о вирусах при взаимодействии с банками

Согласно информации Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) Банка России, в последнее время участился следующий способ атак на информационные системы банков и их клиентов. Вредоносное ПО, которым заражается компьютер клиента, отслеживает появление созданного в «1С:Предприятие» файла с данными о платежах и изменяет их. Обычно такой файл имеет имя 1c_to_kl.txt. «Если пользователь загрузит файл с подмененными данными в систему Клиент-Банк и не проверит данные перед отправкой в банк, то платеж уйдет по подложным реквизитам, указанным злоумышленниками», – говорится в сообщении «1С» со ссылкой на FinCERT.
В качестве защиты от этого можно использовать три способа. Во-первых, менять имя файла выгрузки, согласовав это с системой Клиент – Банк. Во-вторых, «в “1С:Бухгалтерии 8” редакции 3.0 реализована проверка файлов на модификацию, которая выполняется после загрузки данных в программу банка, но до отправки их на исполнение. Такую же функциональность планируется добавить в другие типовые решения», сообщают в «1С».
Еще одним вариантом – как утверждают представители фирмы, наиболее надежным – является «1С:ДиректБанк» (DirectBank). Поскольку он позволяет обмениваться с банком документы напрямую из конфигурации, без промежуточных файлов, изменить какую-либо информацию у злоумышленников не получится. В настоящее время эту технологию поддерживают более 30 банков, включая ведущие («Сбербанк», ВТБ, «Альфа-Банк» и др.).
См. также
Подводим итоги митапа по современным подходам при сборе требований и составлении ТЗ
01.03.2021 1395 vikad 0
Готово расписание митапа «DevOps в 1С: Инструменты автоматизации рутины в 1С-разработке»
26.02.2021 4740 kbazzh 2
Готово расписание онлайн-митапа «Сбор требований и составление ТЗ: современные подходы в управлении проектами»
18.02.2021 4407 eselyanina 0
22 марта стартует шестой поток онлайн-курса «Технология выполнения проектов ERP-класса – процессный подход»
16.02.2021 2856 dklimchuk 0
Анонсированы новые улучшения системы взаимодействия для платформы 8.3.20
15.02.2021 3423 ЕленаЧерепнева 2
Пройди опрос и получи промокод на митапы вместе с методичкой по системной работе команды
11.02.2021 4152 eselyanina 0