На главную
Обслуживание компьютеров


Калькулятор


      Документы               





Мы в:

 644027472
 VK
 Фейсбук


Цены Контакты
Вернуться на главную
Ловушка для бухгалтера.

Компания ESET предупреждает  российские организации о кибератаках на «1С: Предприятие 8».  Хакерская группа RTM использует программу, написанную на языке программирования Delphi, которая может перехватывать нажатия клавиш, загружать в зараженную систему новые модули, читать смарт-карты, отслеживать процессы связанных с банковской деятельностью. Основная цель атаки – система ДБО (Дистанционное банковское обслуживание). Вредоносное ПО распространяется по большей части через взломанные сайты и спам. Основными жертвами RTM стали компании из России, Казахстана, Украины, Германии и Чешской республики.

Первая активность группы была зафиксирована в конце 2015 года.  Для заражения хакеры используют различные механизмы заражения.

В первую очередь атака нацелена на программы «1С: Предприятие 8», так как для передачи платежного поручения формируется транспортный файл 1c_to_kl.txt, содержащий платежные реквизиты. Подменив реквизиты получателя, хакеры получают возможность перевести деньги на свои счета.

Что бы снизить риск кражи средств, компания ESET  рекомендует: шифровать платежные поручения, включить двухфакторную аутентификацию, обучить персонал основам информационной безопасности и защитить корпоративную сеть антивирусом.


Источник: ESET


  © "Компания "Техноград" г. Екатеринбург
(343) 384-55-22