Кто пользуется интернет-банкингом будьте бдительны! Ничто не предвещало беды в обед четверга тринадцатого. НО! Поймал бухгалтер трояна, в результате заглючил компьютер, пока устраняли неполадку с нашего счёта через интернет-банкинг в разные банки на разные фирмы списался почти лям гривен. Хорошо, что вовремя обратили внимание и СБ нашего банка оповестила банки получатели. Банки получатели связались с владельцами счетов и деньги вернули.
Хорошо, что хорошо заканчивается, но реально поимели геморрой на ровном месте из-за пары мелочей в работе бухгалтерии и выстроенных средствах защиты. Если бы кинулись позже - деньги хрен бы вернули. Милиция бы не помогла - не хватает законодательной базы.
Сейчас выделили отдельно ПК, на котором нещадно порезали доступ в интернет на компе, в банке уменьшили лимит для применения токина вплоть до 1 грн, плюс привязались к IP.
Это я к чему пишу. Не расслабляйте булки, а проведите ревизию защитных средств в своих бухгалтериях - будете неприятно удивлены. Залатайте дыры и всё равно не расслабляйте булки .
Поймал бухгалтер трояна, ...... Сейчас выделили отдельно ПК, на котором нещадно порезали доступ в интернет на компе, в банке уменьшили лимит для применения токина вплоть до 1 грн, плюс привязались к IP.
"пока гром не грянет, мужик не перекрестится". буховские компы, имхо, самый главный мусорник в фирме, хуже их только секретарские.
когда я работал в банке, сквозь нас такие истории по нескольку раз в месяц проходили. трояны пишут под конкретный интернет-банкинг, под конкретную версию и банк. все-равно находятся бухи, которые с удовольствием кликают на открыточки и фоточки из почты.
Поймал бухгалтер трояна, ...... Сейчас выделили отдельно ПК, на котором нещадно порезали доступ в интернет на компе, в банке уменьшили лимит для применения токина вплоть до 1 грн, плюс привязались к IP.
"пока гром не грянет, мужик не перекрестится". буховские компы, имхо, самый главный мусорник в фирме, хуже их только секретарские.
когда я работал в банке, сквозь нас такие истории по нескольку раз в месяц проходили. трояны пишут под конкретный интернет-банкинг, под конкретную версию и банк. все-равно находятся бухи, которые с удовольствием кликают на открыточки и фоточки из почты.
Я знаю, что там в бухгалтерии могут быть нюансы, но мы их закрыли и я был на 100% уверен, что у нас прикрыта. Оказалось, что веб-сайты были почему-то доступны все и без ограничений. В итоге вирус поймали через заражённый сайт - почта чистая. Плюс дали слабину с токином, установив лимит по нему в полляма, что бы не напргались бухи при проведении платежей. Вобщем, куча мелочей создала благоприятную почву для злоумышленников.
Поймал бухгалтер трояна, ...... Сейчас выделили отдельно ПК, на котором нещадно порезали доступ в интернет на компе, в банке уменьшили лимит для применения токина вплоть до 1 грн, плюс привязались к IP.
"пока гром не грянет, мужик не перекрестится". буховские компы, имхо, самый главный мусорник в фирме, хуже их только секретарские.
когда я работал в банке, сквозь нас такие истории по нескольку раз в месяц проходили. трояны пишут под конкретный интернет-банкинг, под конкретную версию и банк. все-равно находятся бухи, которые с удовольствием кликают на открыточки и фоточки из почты.
Я знаю, что там в бухгалтерии могут быть нюансы, но мы их закрыли и я был на 100% уверен, что у нас прикрыта. Оказалось, что веб-сайты были почему-то доступны все и без ограничений. В итоге вирус поймали через заражённый сайт - почта чистая. Плюс дали слабину с токином, установив лимит по нему в полляма, что бы не напргались бухи при проведении платежей. Вобщем, куча мелочей создала благоприятную почву для злоумышленников.
эт не мелочи, за такие про%бы в нормальной конторе летят головы
эт не мелочи, за такие про%бы в нормальной конторе летят головы
А смысл? Как по мне, то за одного битого двух небитых дают. P.S. Вариант того, что у нас ненормальная контора я исключаю
Я нынче и в гуглопочту без токена не хожу. Пароли - атавизм, по нынешним временам. А трояна подсунуть можно почти куда угодно и кому угодно, было бы желание.
Я нынче и в гуглопочту без токена не хожу. Пароли - атавизм, по нынешним временам. А трояна подсунуть можно почти куда угодно и кому угодно, было бы желание.
А шо за токен для жмыла?
Я нынче и в гуглопочту без токена не хожу. Пароли - атавизм, по нынешним временам. А трояна подсунуть можно почти куда угодно и кому угодно, было бы желание.
Работает либо с андроид-телефона, либо просто через SMS (бесплатно), плюс очень интересная фишка с отзываемыми временными паролями для сервисов.
это могло быть сделано только специально ... инсайдерами
Я нынче и в гуглопочту без токена не хожу. Пароли - атавизм, по нынешним временам. А трояна подсунуть можно почти куда угодно и кому угодно, было бы желание.
Работает либо с андроид-телефона, либо просто через SMS (бесплатно), плюс очень интересная фишка с отзываемыми временными паролями для сервисов.
Спасибо!
это могло быть сделано только специально ... инсайдерами
Почему ты так решил? Я это категорически исключаю. Как минимум по следующим причинам. Хотели бы сделать специально - спустили бы цифру минимум в 4-5 раза большую и в другой день. Второе - доступ к ИКБ имеет ограниченное количество лиц. Третье - IP-адреса, с которых сделана гадость - абсолютно левые. Четвертое - в милиции сказали, что получатели и банки - типичные для данного случая. И последнее - какой смысл? Просто нагадить?
Плюс дали слабину с токином, установив лимит по нему в полляма, что бы не напргались бухи при проведении платежей. Вобщем, куча мелочей создала благоприятную почву для злоумышленников.
Это самая главная "мелочь" Бедных бухгалтеров напрягать не хотели? А в чем напряг? Зашла один раз с токином, набила сколько надо плетежек, отправила в банк, вышла... Где напряг? Поэтому чтобы и мысли у бухгалтеров не появляелось отправлять хоть копейку без цифрового сертификата в нашем инет-банкинге это просто не реально. Хош платить - будь добра залогинься с сертификатом
Відповісти
Поперед.
Зміст
Наступ.
Гілками
.
прикрыта. Оказалось, что веб-сайты были почему-то доступны все и без ограничений. В итоге вирус поймали через заражённый сайт - почта чистая. Плюс дали слабину с токином, установив лимит по нему в полляма, что бы не напргались бухи при проведении платежей. Вобщем, куча мелочей создала благоприятную почву для злоумышленников.
Бедных бухгалтеров напрягать не хотели? А в чем напряг? Зашла один раз с токином, набила сколько надо плетежек, отправила в банк, вышла... Где напряг?
