Отправлено: 30.01.11 12:33. Заголовок: Хакерские атаки на клиентов

Есть информация, что с декабря на клиентов с Клиент-Сбербанком зафиксированы хакерские атаки. Проводятся несанкционированные платежи, потом рушится система. Пока восстанавливается комп и узнают о платежах, бабло уже обналичивают. Взламывают тех клиентов, которые класть хотели на настройку/обеспечение информационной безопсности. Есть у кого какая инфа по этому поводу?

 Отправлено: 30.01.11 14:29. Заголовок: Sir пишет: Есть у к..

Sir пишет:

цитата:

Есть у кого какая инфа по этому поводу?

Была инфа, что где-то распространялись CD-диски с липовым обновлением для АРМ Клиент (по почте!!!!). Все сделано было красиво в части оформления. После установки "обновления" ключи и др. данные паковались и могли отправиться мошенникам. Мы даже информировали о подобных случаях своих клиентов.

Отсюда вывод!

Уважаемые клиенты! Программное обеспечение нужно получать только в обслуживающем отделении банка. Либо производить обновление следуя инструкциям присылаемым по системе Клиент-Сбербанк или выданным в банке.
Ну и следить за безопасностью своего ПК и конфиденциальных данных!

 Отправлено: 30.01.11 14:35. Заголовок: Любую систему можно ..

Любую систему можно взломать, если безалаберно относится к организационной защите.
Руководители "доверяют" свои ЭЦП и пароли бухгалтерам и другим сотрудникам.
Кроме этого, позволяют своим сисадминам удаленно администрировать системы через RAdmin и т.п.
Я со своей стороны могу сказать, что в Клиент-Сбербанке самая высокая техническая защита, но она бессильна перед безответственностью ее пользователей.

 Отправлено: 30.01.11 14:48. Заголовок: KYUM пишет: Кроме э..

KYUM пишет:

цитата:

Кроме этого, позволяют своим сисадминам удаленно администрировать системы через RAdmin и т.п. Я со своей стороны могу сказать, что в Клиент-Сбербанке самая высокая техническая защита, но она бессильна перед безответственностью ее пользователей.

Вот с этим соглашусь!

 Отправлено: 30.01.11 15:16. Заголовок: ser43 пишет: Была и..

ser43 пишет:

цитата:

Была инфа, что где-то распространялись CD-диски с липовым обновлением для АРМ Клиент (по почте!!!!).

Это тоже было.
Но в данном случае клиент утверждает, что ничего не обновляли. Скорее всего посредством удаленного даступа копируют ЭЦП (благо клиенты оставляют носители в компе достаточно долго), перехватывают пароль на консоль, и, всё. Остальное просто.

 Отправлено: 30.01.11 20:35. Заголовок: Sir пишет: Это тоже..

Sir пишет:

цитата:

Это тоже было. Но в данном случае клиент утверждает, что ничего не обновляли. Скорее всего посредством удаленного даступа копируют ЭЦП (благо клиенты оставляют носители в компе достаточно долго), перехватывают пароль на консоль, и, всё. Остальное просто.

да да слышал тоже несколько раз уже. После работы с системой извлекайте с рабочей станции ЭЦП, не держите флешки и дискеты подключенными и никаких удаленных средств администрирования для таких рабочих станций.

 Отправлено: 30.01.11 21:58. Заголовок: Самым слабым звеном ..

Самым слабым звеном в цепочке эксплуатации комплекса "клиент-банк" является обеспечение безопасности на рабочем месте клиента. Вот по-этому оно и выбрано для атак.
Уязвимость обусловлена многими факторами:
- широкое распространение услуги,
- носитель ЭЦП не изымается (или ЭЦП хранится на HDD)
- пароль на вход в программу - простейший (хуже того, программа с утра и до вечера не закрывается)
- ИЗК всегда в разъеме (так же удобнее, да и если его не вынимать, то и пин вводить не треба)
- и наконец, на машине эксплуатируется или не заблокировано удаленное администрирование. И не сеансовое, а постоянное (см.выше - радмин) с детскими паролями или совсем без них.
- нет штатного системщика по причинам оптимизации расходов или каким другим, что вызывает необходимость предыдущего пункта
- компьютерная грамотность сотрудников организации в части инф.безопасности оставляет желать лучшего.

Вот чего наскоком вышло. Как решение - еще одно руководство по безопасности в дистрибутив, ибо нас скоро тоже не останется... Да только кто его будет читать :(

 Отправлено: 31.01.11 16:57. Заголовок: w0rkm4n пишет: еще ..

w0rkm4n пишет:

цитата:

еще одно руководство по безопасности в дистрибутив... Да только кто его будет читать

Да-да. Одним больше, одним меньше

 Отправлено: 01.02.11 09:52. Заголовок: вот ссылка по теме: ..

вот ссылка по теме: http://www.securelist.com/ru/descriptions/15415790/Trojan-Banker.Win32.Mailer.a

 Отправлено: 04.02.11 09:40. Заголовок: Обнаружена новая угр..

Обнаружена новая угроза Win32/Sheldor.NAD, которая представляет собой модифицированную версию программного обеспечения для удаленного администрирования компьютера – TeamViewer 5.0. При этом был модифицирован один из модулей легальной программы, который используется в процессе сетевого взаимодействия с серверами TeamViewer. Модификация позволяет отправлять аутентификационные данные актуального сеанса TeamViewer на сервер злоумышленников, у которых появляется возможность в любой момент получить доступ к активной сессии пользователя на зараженном ПК. Это означает, что мошенники могут иметь не только доступ к конфиденциальным данным пользователя, но и выполнять ряд действий на инфицированном компьютере, в том числе осуществлять транзакции в системах ДБО.

 Отправлено: 04.02.11 20:18. Заголовок: privacyguard дискет..

privacyguard
дискеты и флешки - вон! юзаем все ТМ, клиента по окончании использования гасим и меняем пароли кажные 7 дней. И главное - "никакого секса!"
Или совет из инета: "Если Вас хакнули, заведите себе наконец системного администратора". Он стОит тех денег, которые Вы ему платите.

 Отправлено: 07.02.11 09:44. Заголовок: Главное не скупиться..

Главное не скупиться в зарплате этому сису!!! Чтобы он сам не хакнул организацию

 Отправлено: 15.02.11 18:01. Заголовок: 4141KuznetsovAV пише..

4141KuznetsovAV пишет:

цитата:

privacyguard дискеты и флешки - вон! юзаем все ТМ, клиента по окончании использования гасим и меняем пароли кажные 7 дней. И главное - "никакого секса!"

при слове таблетка у 99,99% клиентов в голове возникает мысль о карвалоле и о чем-то подобном.... и попробуй им объясни (-

 Отправлено: 15.02.11 19:13. Заголовок: jober пишет: при сл..

jober пишет:

цитата:

при слове таблетка у 99,99% клиентов в голове возникает мысль о карвалоле и о чем-то подобном.... и попробуй им объясни (-

Мысль о корвалоле, валидоле, цианистом калии и о чем-то подобном возникает у 99,99 клиентов при мысли, что у них могут денежки увести

Уважаемые Клиенты!!!
Таблетка, это такое устройство (на нашем жаргоне) которое выглядит почти как ключ от домофона, который один раз к считывателю прикладывается и в карман убирается. К компьютеру прикручивается проводок со считывателем (на жаргоне именуемый "Хвост").
Стоит этот комплект недорого, достаточно удобен в работе и очень надёжен в плане защиты информации.

 Отправлено: 16.02.11 06:45. Заголовок: В нашем ГОСБ (да и в..

В нашем ГОСБ (да и во всем ТБ, думаю) этот комплект выдается бесплатно. Хвост + необходимое кол-во таблеток.

 Отправлено: 16.02.11 19:35. Заголовок: сбербанк онл@йн

 Отправлено: 16.02.11 22:21. Заголовок: u14was пишет: В наш..

al пишет:

цитата:

В нашем ГОСБ (да и во всем ТБ, думаю) этот комплект выдается бесплатно. Хвост + необходимое кол-во таблеток.

Вот так за "здорОво живёшь"? А банк то их покупает. У нас есть официальные расценки за эти прибамбасы.

 Отправлено: 17.02.11 09:26. Заголовок: ser43 пишет: В наше..

ser43 пишет:

цитата:

В нашем ГОСБ (да и во всем ТБ, думаю) этот комплект выдается бесплатно. Хвост + необходимое кол-во таблеток.

А хвосты какие комовские или юсбэшные?

 Отправлено: 17.02.11 10:46. Заголовок: хвосты на com-порт..

хвосты на com-порт

 Отправлено: 17.02.11 15:56. Заголовок: Раньше, с год назад,..

Раньше, с год назад, действительно был тариф, типа рублей 100 за хвост и рублей по 50 за каждую таблетку (точно уже конечно не вспомню). Потом отменили, в сборнике тарифов - тариф "бесплатно".

 Отправлено: 17.02.11 16:06. Заголовок: а какие-нибудь истр..

а какие-нибудь иструкции по установке и использованию таблеток давали?