Хакерские атаки на клиентов

Форум » АРМ "Клиент" АС Клиент-Сбербанк » Хакерские атаки на клиентов » Ответить

Хакерские атаки на клиентов

Sir: Есть информация, что с декабря на клиентов с Клиент-Сбербанком зафиксированы хакерские атаки. Проводятся несанкционированные платежи, потом рушится система. Пока восстанавливается комп и узнают о платежах, бабло уже обналичивают. Взламывают тех клиентов, которые класть хотели на настройку/обеспечение информационной безопсности. Есть у кого какая инфа по этому поводу?

Ответов - 26, стр: 1 2 All

ser43: Sir пишет: Есть у кого какая инфа по этому поводу? Была инфа, что где-то распространялись CD-диски с липовым обновлением для АРМ Клиент (по почте!!!!). Все сделано было красиво в части оформления. После установки "обновления" ключи и др. данные паковались и могли отправиться мошенникам. Мы даже информировали о подобных случаях своих клиентов. Отсюда вывод! Уважаемые клиенты! Программное обеспечение нужно получать только в обслуживающем отделении банка. Либо производить обновление следуя инструкциям присылаемым по системе Клиент-Сбербанк или выданным в банке. Ну и следить за безопасностью своего ПК и конфиденциальных данных!

KYUM: Любую систему можно взломать, если безалаберно относится к организационной защите. Руководители "доверяют" свои ЭЦП и пароли бухгалтерам и другим сотрудникам. Кроме этого, позволяют своим сисадминам удаленно администрировать системы через RAdmin и т.п. Я со своей стороны могу сказать, что в Клиент-Сбербанке самая высокая техническая защита, но она бессильна перед безответственностью ее пользователей.

Sir: KYUM пишет: Кроме этого, позволяют своим сисадминам удаленно администрировать системы через RAdmin и т.п. Я со своей стороны могу сказать, что в Клиент-Сбербанке самая высокая техническая защита, но она бессильна перед безответственностью ее пользователей. Вот с этим соглашусь!

Sir: ser43 пишет: Была инфа, что где-то распространялись CD-диски с липовым обновлением для АРМ Клиент (по почте!!!!). Это тоже было. Но в данном случае клиент утверждает, что ничего не обновляли. Скорее всего посредством удаленного даступа копируют ЭЦП (благо клиенты оставляют носители в компе достаточно долго), перехватывают пароль на консоль, и, всё. Остальное просто.

SerGuN: Sir пишет: Это тоже было. Но в данном случае клиент утверждает, что ничего не обновляли. Скорее всего посредством удаленного даступа копируют ЭЦП (благо клиенты оставляют носители в компе достаточно долго), перехватывают пароль на консоль, и, всё. Остальное просто. да да слышал тоже несколько раз уже. После работы с системой извлекайте с рабочей станции ЭЦП, не держите флешки и дискеты подключенными и никаких удаленных средств администрирования для таких рабочих станций.

w0rkm4n: Самым слабым звеном в цепочке эксплуатации комплекса "клиент-банк" является обеспечение безопасности на рабочем месте клиента. Вот по-этому оно и выбрано для атак. Уязвимость обусловлена многими факторами: - широкое распространение услуги, - носитель ЭЦП не изымается (или ЭЦП хранится на HDD) - пароль на вход в программу - простейший (хуже того, программа с утра и до вечера не закрывается) - ИЗК всегда в разъеме (так же удобнее, да и если его не вынимать, то и пин вводить не треба) - и наконец, на машине эксплуатируется или не заблокировано удаленное администрирование. И не сеансовое, а постоянное (см.выше - радмин) с детскими паролями или совсем без них. - нет штатного системщика по причинам оптимизации расходов или каким другим, что вызывает необходимость предыдущего пункта - компьютерная грамотность сотрудников организации в части инф.безопасности оставляет желать лучшего. Вот чего наскоком вышло. Как решение - еще одно руководство по безопасности в дистрибутив, ибо нас скоро тоже не останется... Да только кто его будет читать :(

u14was: w0rkm4n пишет: еще одно руководство по безопасности в дистрибутив... Да только кто его будет читать Да-да. Одним больше, одним меньше

Sir: вот ссылка по теме: http://www.securelist.com/ru/descriptions/15415790/Trojan-Banker.Win32.Mailer.a

privacyguard: Обнаружена новая угроза Win32/Sheldor.NAD, которая представляет собой модифицированную версию программного обеспечения для удаленного администрирования компьютера – TeamViewer 5.0. При этом был модифицирован один из модулей легальной программы, который используется в процессе сетевого взаимодействия с серверами TeamViewer. Модификация позволяет отправлять аутентификационные данные актуального сеанса TeamViewer на сервер злоумышленников, у которых появляется возможность в любой момент получить доступ к активной сессии пользователя на зараженном ПК. Это означает, что мошенники могут иметь не только доступ к конфиденциальным данным пользователя, но и выполнять ряд действий на инфицированном компьютере, в том числе осуществлять транзакции в системах ДБО.

w0rkm4n: privacyguard дискеты и флешки - вон! юзаем все ТМ, клиента по окончании использования гасим и меняем пароли кажные 7 дней. И главное - "никакого секса!" Или совет из инета: "Если Вас хакнули, заведите себе наконец системного администратора". Он стОит тех денег, которые Вы ему платите.

4141KuznetsovAV: Главное не скупиться в зарплате этому сису!!! Чтобы он сам не хакнул организацию

jober: 4141KuznetsovAV пишет: privacyguard дискеты и флешки - вон! юзаем все ТМ, клиента по окончании использования гасим и меняем пароли кажные 7 дней. И главное - "никакого секса!" при слове таблетка у 99,99% клиентов в голове возникает мысль о карвалоле и о чем-то подобном.... и попробуй им объясни (-

sb77: jober пишет: при слове таблетка у 99,99% клиентов в голове возникает мысль о карвалоле и о чем-то подобном.... и попробуй им объясни (- Мысль о корвалоле, валидоле, цианистом калии и о чем-то подобном возникает у 99,99 клиентов при мысли, что у них могут денежки увести Уважаемые Клиенты!!! Таблетка, это такое устройство (на нашем жаргоне) которое выглядит почти как ключ от домофона, который один раз к считывателю прикладывается и в карман убирается. К компьютеру прикручивается проводок со считывателем (на жаргоне именуемый "Хвост"). Стоит этот комплект недорого, достаточно удобен в работе и очень надёжен в плане защиты информации.

al: В нашем ГОСБ (да и во всем ТБ, думаю) этот комплект выдается бесплатно. Хвост + необходимое кол-во таблеток.

u14was: мошенничество в отношении клиентов системы «Сбербанк ОнЛ@йн»

ser43: al пишет: В нашем ГОСБ (да и во всем ТБ, думаю) этот комплект выдается бесплатно. Хвост + необходимое кол-во таблеток. Вот так за "здорОво живёшь"? А банк то их покупает. У нас есть официальные расценки за эти прибамбасы.

jober: ser43 пишет: В нашем ГОСБ (да и во всем ТБ, думаю) этот комплект выдается бесплатно. Хвост + необходимое кол-во таблеток. А хвосты какие комовские или юсбэшные?

u14was: хвосты на com-порт

al: Раньше, с год назад, действительно был тариф, типа рублей 100 за хвост и рублей по 50 за каждую таблетку (точно уже конечно не вспомню). Потом отменили, в сборнике тарифов - тариф "бесплатно".

jober: а какие-нибудь иструкции по установке и использованию таблеток давали?

полная версия страницы