Фирма «1С» предупредила об угрозе подмены реквизитов при взаимодействии с банками

Представители «1С» напомнили, что для защиты выгружаемых в банковскую систему данных правильнее всего перейти на сервис «1С:ДиректБанк».
25 января 2018 года специалисты компании Kaspersky Lab сообщили о выявлении троянской программы Mezzo, которая, возможно, готовит атаки с целью подмены платежных реквизитов в текстовых файлах обмена.
Текущая версия трояна Mezzo отслеживает создание файлов с выгруженными платежными поручениями, собирает данные о платежах и загружает их на сервер злоумышленников. Также эта троянская программа имеет компоненты для подмены реквизитов в файлах платежных поручений и кражи криптовалюты в электронных кошельках пользователей. Использование этих компонентов пока не зафиксировано, но несет риски для пользователей в будущем.
Об опасности подмены реквизитов в текстовых файлах импорта-экспорта для передачи платежных поручений фирма «1С» сообщала еще год назад. Тогда для безопасной выгрузки во всех типовых конфигурациях была реализована «проверка файлов на модификацию, которая выполняется после загрузки данных в программу банка, но до отправки их на исполнение». Эта проверка представляет собой совокупность двух встроенных средств:
- по сверке данных в выгруженном файле со значениями, которые хранятся в самой программе;
- и по фоновому отслеживанию появления новых файлов с платежными поручениями и проверкой их целостности.
Оба эти средства можно бесплатно загрузить с сайта ИТС и встроить в свою конфигурацию 1С, если она не является типовой.
Кроме этого, фирма «1С» в очередной раз напоминает, что гарантированно решить указанную проблему может сервис «1С:ДиректБанк», в основе которого лежит технология прямого обмена с банками, которая защищена от вредоносных программ описанного типа, так как не использует внешние файлы для передачи данных. В настоящее время сервис «1С:ДиректБанк» доступен клиентам более 40 банков (с актуальным списком поддерживаемых банков можно ознакомиться на сайте фирмы «1С»).
Троян Mezzo, согласно информации специалистов компании Kaspersky Lab, распространяется с помощью сторонних программ-загрузчиков, поэтому будьте бдительны при загрузке файлов из интернета, не скачивайте и не запускайте программы и обновления из неизвестных источников. Своевременно обновляйте антивирусные программы.
См. также
Фирма «1С» выпустила универсальное рабочее место кассира для типовых конфигураций
03.03.2021 1764 ЕленаЧерепнева 4
Подводим итоги митапа по современным подходам при сборе требований и составлении ТЗ
01.03.2021 1927 vikad 0
Готово расписание митапа «DevOps в 1С: Инструменты автоматизации рутины в 1С-разработке»
26.02.2021 5236 kbazzh 2
Готово расписание онлайн-митапа «Сбор требований и составление ТЗ: современные подходы в управлении проектами»
18.02.2021 4490 eselyanina 0
22 марта стартует шестой поток онлайн-курса «Технология выполнения проектов ERP-класса – процессный подход»
16.02.2021 2941 dklimchuk 0