Вредоносные программы отслеживают выгружаемые из учетных программ файлы и подменяют информацию перед их загрузкой в систему Клиент – Банк.
Согласно информации Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) Банка России, в последнее время участился следующий способ атак на информационные системы банков и их клиентов. Вредоносное ПО, которым заражается компьютер клиента, отслеживает появление созданного в «1С:Предприятие» файла с данными о платежах и изменяет их. Обычно такой файл имеет имя 1c_to_kl.txt. «Если пользователь загрузит файл с подмененными данными в систему Клиент-Банк и не проверит данные перед отправкой в банк, то платеж уйдет по подложным реквизитам, указанным злоумышленниками», – говорится в сообщении «1С» со ссылкой на FinCERT.
В качестве защиты от этого можно использовать три способа. Во-первых, менять имя файла выгрузки, согласовав это с системой Клиент – Банк. Во-вторых, «в “1С:Бухгалтерии 8” редакции 3.0 реализована проверка файлов на модификацию, которая выполняется после загрузки данных в программу банка, но до отправки их на исполнение. Такую же функциональность планируется добавить в другие типовые решения», сообщают в «1С».
Еще одним вариантом – как утверждают представители фирмы, наиболее надежным – является «1С:ДиректБанк» (DirectBank). Поскольку он позволяет обмениваться с банком документы напрямую из конфигурации, без промежуточных файлов, изменить какую-либо информацию у злоумышленников не получится. В настоящее время эту технологию поддерживают более 30 банков, включая ведущие («Сбербанк», ВТБ, «Альфа-Банк» и др.).
Комментарии
Сортировка:
Древо развёрнутое
Свернуть все
См. также
Знакомимся с модератором секции «Открытый микрофон» и продолжаем прием заявок
сегодня в 18:00 68 user997184 0
1Что будем осваивать в мае: онлайн-курс «1C:Предприятие для программистов: Запросы и отчеты»
сегодня в 16:00 96 user997184 0
2Вышла 1С:Предприятие 8.3.25: в новом релизе платформы 55 доработок и 9 оптимизаций
сегодня в 11:40 1671 ЕленаЧерепнева 0
33 главных причины участвовать в конференции «Анализ и Управление в ИТ-проектах» по VIP-пакету
вчера в 17:30 499 user997184 0
17Конференция «Анализ и Управление в ИТ-проектах»: что нас ждет на вечеринке
вчера в 15:00 275 AnastasiaKl 0
151С:Предприятие 8.3.26: обновление стандарта ЕСИА и поддержка присоединенной ЭП
вчера в 12:59 276 ЕленаЧерепнева 0
3Выпуск новой редакции 1С:PLM 5 и начало продаж модуля PLM для 1С:ERP
19.04.2024 486 ЕленаЧерепнева 0
2Новинка на Инфостарт: онлайн-курс «Автоматизированное тестирование в 1С»
19.04.2024 608 AnastasiaKl 2
16Продлеваем прием заявок на конкурс «Современные возможности 1С: нетиповые интеграции и доработки»
17.04.2024 498 user997184 1
2Расширяем возможности типового 1С-ЭПД: автозаполнение электронной транспортной накладной для нескольких реализаций
16.04.2024 593 Olga_Amelchenkova 0
4Приглашаем на первый бесплатный вебинар Комплексного курса по управлению ИТ-проектами
16.04.2024 781 AnastasiaKl 1
14Фирма «1С» дополнила перечень продуктов, которые подорожают с 1 июля 2024 года
15.04.2024 1668 ЕленаЧерепнева 0
1Сегодня, в 12:00, стартует бесплатный вебинар Марии Темчиной по разбору ошибок в управлении ИТ-проектами
15.04.2024 1129 AnastasiaKl 0
2Обновление «1С:Документооборот КОРП 3.014»: очень много приятных мелочей
12.04.2024 1748 ЕленаЧерепнева 0
2Бесплатный онлайн-вебинар «1С:Аналитика – BI-система на платформе 1С»
11.04.2024 1895 AnastasiaKl 1
15Отвечаем на вопрос: зачем публиковать свои решения в Базе знаний Инфостарт
11.04.2024 1041 Sofya_Sukur 6
26Фирма «1С» актуализировала состояние плана задач для 1С:Предприятие 8.3.27
10.04.2024 761 ЕленаЧерепнева 0
2