Фирма «1С» предупредила о вирусах при взаимодействии с банками

Возврат к списку

23.01.2017     
Вредоносные программы отслеживают выгружаемые из учетных программ файлы и подменяют информацию перед их загрузкой в систему Клиент – Банк.

Согласно информации Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) Банка России, в последнее время участился следующий способ атак на информационные системы банков и их клиентов. Вредоносное ПО, которым заражается компьютер клиента, отслеживает появление созданного в «1С:Предприятие» файла с данными о платежах и изменяет их. Обычно такой файл имеет имя 1c_to_kl.txt. «Если пользователь загрузит файл с подмененными данными в систему Клиент-Банк и не проверит данные перед отправкой в банк, то платеж уйдет по подложным реквизитам, указанным злоумышленниками», – говорится в сообщении «1С» со ссылкой на FinCERT.

В качестве защиты от этого можно использовать три способа. Во-первых, менять имя файла выгрузки, согласовав это с системой Клиент – Банк. Во-вторых, «в “1С:Бухгалтерии 8” редакции 3.0 реализована проверка файлов на модификацию, которая выполняется после загрузки данных в программу банка, но до отправки их на исполнение. Такую же функциональность планируется добавить в другие типовые решения», сообщают в «1С». 

Еще одним вариантом – как утверждают представители фирмы, наиболее надежным – является «1С:ДиректБанк» (DirectBank). Поскольку он позволяет обмениваться с банком документы напрямую из конфигурации, без промежуточных файлов, изменить какую-либо информацию у злоумышленников не получится. В настоящее время эту технологию поддерживают более 30 банков, включая ведущие («Сбербанк», ВТБ, «Альфа-Банк» и др.).


Комментарии
1. Павел Колмаков (Stim213) 320 24.01.17 09:12 Сейчас в теме
Таким нелегким способом 1С продвигает ДиректБанк )
ZVN; molodoi1sneg; RainyAugust22; TreeDogNight; FREEZZEE; +5 Ответить
2. Виктор Захаров (ZVN) 114 29.01.17 18:23 Сейчас в теме
(1) Мои бухгалтера замучились выгружать по одной платежке из 1С, поскольку пока не загрузишь в Клиент_Банк файл не сохраняется.
3. Alister (Alister) 9 29.01.17 18:54 Сейчас в теме
Кто мешает эту фичу отключить?)
Оставьте свое сообщение

См. также