Способы защиты от хакеров и компьютерных вирусов

Ирина Голова выяснила, можно ли создать барьер для хакеров.

Современные технологии привносят все больше удобств в жизнь сотрудников компаний. Бухгалтер может не ездить в банк, а управлять финансами через компьютер в системе «Банк-Клиент». Однако таким комфортом с удовольствием пользуются и грабители, ведь и им приятнее совершать преступления, не вставая с дивана. Достаточно создать хороший вирус, который проникнет на компьютер специалиста, завладеет паролями и предоставит мошенникам доступ к счетам фирмы. Киберпреступность набирает обороты и становится финансово насыщенным теневым рынком, масштабы которого непросто оценить.

Вор в компьютере

Одна московская компания чуть не стала жертвой компьютерных взломщиков – лишь счастливая случайность спасла ее от крупных убытков. Злоумышленники заинтересовались фирмой, потому что та являлась клиентом крупного банка и пользовалась услугой ДБО (дистанционного банковского обслуживания). Доступ к счету был настроен с одного из компьютеров организации, на который и была нацелена атака хакеров. От внедрения «заразы» не спасли даже антивирусные программы.

Вот что говорит специалист по информационной безопасности IT-Compani Сергей Решетов: «В большинстве случаев доступ к счетам злоумышленники получают с помощью вредоносного программного обеспечения, которое проникает через Интернет. Ворам даже не нужно вычислять нужную машину, главное – написать хорошую программу, и она сама распознает компьютер, на котором ведется работа с системой ДБО. Вирус копирует ключи и логин/пароль пользователя, а затем передает данную информацию мошенникам». Перевод денежных средств осуществляется непосредственно с ПК жертвы посредством программного обеспечения для удаленного администрирования, а управляет процессом внедренный вирус-программа.

«Основная работа преступников ведется до совершения самого преступления, – продолжает свой рассказ С. Решетов. – Наивно полагать, что организацией таких краж занимается какой-нибудь гений-самоучка. Чаще всего это команда, состоящая из компьютерщика, бухгалтера и специалиста по банковским операциям. Поэтому глупых ошибок от них ожидать не приходится». Сотрудники организации зачастую не сразу понимают, что именно произошло. Кражу они замечают уже после того, как сумму успевают прогнать по счетам и успешно обналичить. Плохую раскрываемость преступлению добавляет и то, что «заметая за собой следы», вирус удаляет всю систему.

В случае с московской фирмой мошенники выбрали удачное время для совершения преступления – 29 декабря. Если бы им удалось вывести деньги со счета, пропажи не заметили бы еще в течение десяти дней. От кражи компанию уберегло лишь то, что запрашиваемой суммы на счету не оказалось. К празднику сотрудникам организации выдали зарплату. Следы действий воров удалось обнаружить только после поломки атакованной машины.

Слабые места

Банковская система в России открытая. Это означает, что акерам не составит особого труда отследить, по каким каналам уходят деньги. Однако воры действуют очень осмотрительно, далеко не у всех на виду; они «уводят» небольшие суммы, зная, что переводы, превышающие 600 тысяч рублей, тщательно отслеживаются банком. Иначе говоря, если операция крупная, то банковский служащий обязан связаться с организацией и не просто выяснить, оформлялось ли снятие денежных средств, а затребовать документы, подтверждающие факт легального перевода денег. Вот почему свою выгоду от написания довольно сложной программы и планирования атаки воры увеличивают за счет количества «захваченных» счетов. И потом, хотя правоохранительные органы знают и видят, куда уходят средства, но предотвратить атаку иной раз не в состоянии, хотя в ОВД передаются данные об операциях того или иного лица или организации. Но система воровства легко обходит все ограничения – средства переводятся на счета «однодневки» или на определенное физлицо; после их снятия карта просто «теряется». Ответственность за случайно переведенные на «чужой» счет средства никто обычно не несет.

Банковская система в России является открытой. Поэтому хакеры без труда могут отследить, по каким каналам уходят деньги. В ОВД поступают данные об операциях какого-либо лица или компании. Однако воры действуют очень осмотрительно.

К сожалению, соблюдающих должные меры безопасности бухгалтеров на сегодня немного. Впрочем, крайне сложно вменить им это в вину, так защите данных их должны обучать специально. Проблема в том, что фирмы зачастую не пользуются услугами грамотных IT-специалистов. Вот и получается, что плохие антивирусы и файерволы делают систему уязвимой. Вредоносное ПО беспрепятственно проникает на компьютер с помощью писем на электронную почту или ссылок на сайты. Отследить злоумышленника по IP-адресам невозможно, так как со своих компьютеров воры не работают. Чаще всего для краж используются взломанные ПК ничего не подозревающих пользователей, с которых хакеры и осуществляют тщательно спланированные преступления.

Меры безопасности

Складывается впечатление, что спастись от злоумышленников практически невозможно. Однако специалисты по информационной безопасности говорят, что причина краж лишь в неосмотрительности и невнимательности. Достаточно строго соблюдать меры безопасности, чтобы поставить хакерам заслон в осуществлении их планов.

Доступ к чужим расчетным счетам хакеры получают за счет вредоносного ПО, внедряемого через Интернет. Ворам не надо даже вычислять нужный ПК. Их дело – написать программу, и она сама распознает компьютер, использующий систему ДБО.

Так, доступ к ДБО должен быть настроен только с одного рабочего места, и ПК не следует использовать для доступа в Интернет, поскольку именно такие «походы по сети» дают возможность занести вирус в компьютер. Идеальный вариант – один ярлык на «рабочем столе» – это «Клиент-Банк» организации. Даже если для фирмы затратно выделить рабочее место только для ведения операций со счетами, дело того стоит. От кражи она может потерять намного больше. Если настройки «Клиент-Банка» позволяют, специалисты советуют жестко привязать IP-адрес к системе, чтобы с других адресов зайти было невозможно.

Обязательно приобретите электронный идентификатор – токен. Это персональное средство формирования ЭЦП с неизвлекаемым закрытым ключом. Для каждой последующей операции формируется новая подпись. Банки предлагают эти устройства вместе с системами ДБО, и стоимость токена чаще всего включена в пакет обслуживания. Цена на токены отдельно от услуг кредитной организации составляет в среднем от 1000 до 2000 рублей.

Впрочем, и такой метод противодействия мошенникам не является панацеей. «Были случаи краж даже при использовании этих средств защиты. В большинстве случаев они связаны с тем, что бухгалтер использует токен не только в момент проведения операции, а держит его постоянно включенным. Также встречаются атаки с кражей сформированной ЭЦП, когда вирусная программа выдает ошибку и использует полученную подпись. Хакеры используют украденный код для доступа к счетам. Поэтому возникновение любых неполадок и ошибок – это «звоночек». В этом случае нужно приостановить работу и срочно обратиться к специалисту», – советует С. Решетов.

Проблема с использованием ДБО имеет в том числе и психологический аспект. Бухгалтеры, которые работают в этой системе, полагают, что вся ответственность лежит на банке, который предоставил услугу. Однако кредитные организации полностью выполняют свою часть договора – предоставляют механизмы проведения платежей и заботятся о безопасности. А вот сохранность ключей зависит лишь от самого пользователя системы, наличие вирусов на компьютере автоматически делает его виновным в краже средств. Стоит ли осуждать воров, если вы позволили им украсть ваши деньги?