b

Хроники Спасителя, бывшего в употреблении

Это сложнее, чем может показаться


Previous Entry Share Next Entry
b

Сеанс исчезновения 100 миллионов рублей с последующим разоблачением

В результате хакерской атаки российский банк потерял более 100 млн руб., пишет «Коммерсантъ». По словам источника газеты, это может быть первым случаем атаки на автоматизированную банковскую систему с серьезной кражей.

РБК

По словам источника в ЦБ, по одной из версий, произошла кибератака с использование уязвимости в автоматизированной банковской системе (АБС), разработанной компанией «Диасофт», которую использовал этот банк. «Хакеры, судя по всему. проникли в сеть банка и взломали АБС. В результате платеж из АБС на крупную сумму вышел с подмененным адресом. Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной кражей», — отметил источник «Коммерсанта» на рынке информбезопасности.

Будучи не самым последним специалистом по АБС Диасофт, я вот что скажу по этому поводу.

Во-первых, АБС - не самое уязвимое звено в банковской безопасности. Как правило, ломают системы «Банк-Клиент» и банкоматы. Через хорошо взломанный онлайн-банкинг одним документом не вытащишь сто миллионов, но это и не нужно: лучше наснимать мелкими переводами, "пять старушек уже рубль", как сказано в анекдоте про Раскольникова.

Во-вторых, АБС, как правило, не имеют какой-то особенной защиты от вторжения. Разработчики автоматизированных банковских систем вполне резонно предполагают, что у банка есть собственная стратегия защиты баз данных, рабочих мест сотрудников и прочей инфраструктуры. Запихивать в АБС какую-то дополнительную защиту так же нелепо, как запихивать её, например, в MS Excel, Word или Outlook. Да, за деньги можно сделать всё, но зачем? Есть разнообразные программные комплексы защиты, есть аппаратные. Все они несовершенны, но вместе обычно дают вполне приемлемый результат.

И последнее: неуязвимых систем не бывает. Но если в вашей конторе есть серьёзная информационная безопасность, и при этом вас всё равно взломали - вполне вероятно, кто-то изнутри помог взломщикам. Ищите крысу, господа.

UPD: а в это время на Манхэттене:



Tags: , ,

Posts from This Journal by “money” Tag


promo ohtori january 31, 2015 03:21 38
Buy for 80 tokens
Этот текст, возможно, будет болезненно воспринят людьми, наблюдающими нынешний кризис на Украине. Впрочем, настоящие фанаты или заснут на середине этого текста, или закроют его не дочитав, или отвлекутся на новости из котла под Дебальцево. Но попробовать стоит. 1. Практически любое современное…

  • 1
probawxy December 1st, 2016
"а в это время на Манхэттене" - Тихо стибрил и ушёл - называется нашёл.

  • 1
?

Log in

No account? Create an account