Belarus
Как злоумышленники взламывают счета субъектов хозяйствования Республики Беларусь и что с этим делать?!
В начале апреля 2019 года в милицию поступило заявление от сотрудника одной из столичных организаций, который сообщил о том, что неизвестное лицо совершило несанкционированный доступ к компьютеру организации, на котором используется программный комплекс «Клиент-Банк», заразив вредоносной программой. А после чего совершило незаконные платежи на определенный расчетный счет.
В ходе проведения комплекса оперативно-розыскных мероприятий оперативниками было установлено, что злоумышленник с использованием вредоносной программы «бэкдор RTM (Redaman)» посредством рассылки на почтовые ящики организации совершил несанкционированный доступ к компьютеру организации, на котором используется программный комплекс «Клиент-Банк». После чего совершил три денежных перевода на счет другого банка. Счет, на который переводились деньги, был открыт на гражданина иностранного государства. Сумма ущерба составила порядка 30 тысяч рублей.
Оперативниками установлено, что злоумышленник получил несанкционированный доступ к расчетному счету банка через USB-ключ, который был оставлен в компьютере организации. После окончания рабочего дня главный бухгалтер не извлек носитель из компьютера, что позволило злоумышленнику удаленно получить доступ к системе и совершить незаконные денежные переводы на счет другого банка.
На данный момент материалы проверки переданы в Ленинский (г. Минска) РОСК Республики Беларусь.
Следует отметить, что на текущий момент установлено более 90 субъектов хозяйствования, на которые была осуществлена рассылка файла с вредоносной программой для удаленного управления компьютерной системой. География распространения обширна, пострадавшие субъекты хозяйствования находятся в разных регионах страны. На данный момент, установленный общий ущерб составил более 150 000 рублей.
Обращаем внимание, как защитить организации от киберугроз:
1. Разработать политику информационной безопасности на предприятии, включающую в себя совокупность организационно-правовых и технических методов.
2. Утвердить регламент реагирования на инцидент, приведший к нарушению информационной безопасности субъекта хозяйствования, и порядка взаимодействия с правоохранительными органами.
3. Ознакомить сотрудников организации с перечнем сведений, относящихся к коммерческой тайне, и правонарушений против информационной безопасности.
4. Организовать обучение сотрудников правилам «цифровой гигиены» на рабочем месте, в том числе пользования корпоративной электронной почтой и носителями информации.
5. Систематически осуществляйте смену паролей доступа к электронной почте предприятия и используемым базам данных.
6. Ввести в штат организации специализированное подразделение или должности специалиста по информационной безопасности, в ином случае обратиться к компетентным компаниям и индивидуальным предпринимателям.
7. На системной основе осуществлять повышение квалификации сотрудников подразделения информационной безопасности.
8. Разграничить права сетевого и физического доступа к служебной информации и документам.
9. Использовать специализированное программное обеспечение: не только антивирусное, но и предназначенное для отражения таргетированных атак либо сканирования и контроля информации и циркулирующей внутри компьютерной системы предприятия.
10. Регулярно осуществлять резервное копирование данных (хранить важную информацию не только на конкретном компьютере, но и на других устройствах: внешнем носителе или сервере) либо воспользоваться услугой удаленного хранения информации в «облаке» дата-центров.
ОИОС ГУВД Мингорисполкома
