Для пользователей и администраторов программ 1С
Повышение безопасности передачи платежных документов в банк из «1С»
Климова Анастасия
По информации Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) Центрального банка России, в последнее время участились атаки на информационные системы банков и их клиентов с целью хищения денежных средств клиентов. Один из способов хищения заключается в подмене данных в файлах, выгружаемых из учетных систем клиентов и передаваемых в системы для дистанционного обмена данными клиентов с банком (системы Клиент-Банк).
Подмену осуществляют вредоносные программы, которыми заражается компьютер клиента банка. По информации FinCERT, вредоносные программы отслеживают появление файла, выгружаемого из учетных программ и предназначенного для загрузки в систему Клиент-Банк, и подменяют в нем данные об исходящих платежах. Если пользователь загрузит файл с подмененными данными в систему Клиент-Банк и не проверит данные перед отправкой в банк, то платеж уйдет по подложным реквизитам, указанным злоумышленниками.
Обращаем внимание пользователей, что во всех программах системы "1С:Предприятие" имя файла выгрузки в системы Клиент-Банк можно менять Ц задавать отличающееся от имени по умолчанию произвольное имя файла, согласованное с системой Клиент-Банк. Это позволит избежать подмены данных вредоносной программой, о которой сообщает FinCERT.
Для дополнительной защиты от действий подобных вредоносных программ в
"1С:Бухгалтерии 8" редакции 3.0 реализована проверка файлов на модификацию, которая выполняется после загрузки данных в программу банка, но до отправки их на исполнение. Такую же функциональность планируется добавить в другие типовые решения системы "1С:Предприятие 8".
Чтобы полностью защититься от вредоносных программ подобного типа, рекомендуем использовать сервис "1С:ДиректБанк", в основе которого разработанная фирмой "1С" современная технология прямого обмена с банками DirectBank, предотвращающая подмену информации вредоносными программами, попадающими на компьютер пользователя.
Подробнее о сервисе читайте в нашей рубрике «Используй ИТС по-максимому: 1С:ДиректБанк»
Информация предоставлена фирмой «1С».
|
|