«Коробочные» 1С под угрозой: в сети обнаружили троянца, крадущего деньги

Читать в полной версии

Буквально на днях ряд информационных агентств сообщили о том, что в России запущен вирус под названием «Mezzo», который, по словам аналитиков из «Лаборатории Касперского», способствует краже денег с расчетных счетов организаций. Некоторые эксперты в области информационной безопасности высказали мнение, что «троянец» обнаружен слишком поздно, ибо случаи краж исчисляются не десятками, а сотнями случаев.

Мы не смогли остаться в стороне от этой курьезной новости и решили разобраться в вопросе самостоятельно, ибо 1С является основным программным продуктом, с помощью которого бухгалтера ведут материально-финансовый учет, а также взаимодействуют с контрагентами. Первое знакомство с проблемой наглядно показало ключевую уязвимость «коробочных» 1С, которые устанавливаются с помощью физического носителя на компьютеры и серверы компаний.

Как заражаются компьютеры?

Несмотря на то, что многие из нас не относятся к числу программистов или спецов по информационной безопасности, мы прекрасно осознаем, что Интернет – это место, где можно что-нибудь да «подцепить». Первая вредоносная программа по официальным данным была написана в 1986 году одним пакистанским программистам. В те времена все персональные компьютеры предполагали использование дискет – именно через них вредноносное ПО и проникало в систему. За более чем 30 лет развития информационных технологий, вирусные программы стали более «прокаченными» и незаметными с точки зрения их обнаружения. Сегодня большинство заражений ПК происходит через Интернет, к примеру, после посещения зараженного сайта. Лицензионное ПО, не говоря уже об откровенно контрафакте, тоже этому подвержено.

В случае с «Mezzo», троянской программой, целью которой является подмена или кража данных пользователей, заражение происходит с устанавливаемого файла, расширения «.exe». Такие файлы, как правило, скачиваются пользователями абсолютно непроизвольно. Предположим, бухгалтер решил скачать новую форму декларации по НДС на «сомнительном» портале, перешел по ссылке и обнаружил, что вместо формы он получил некий установочный файл. По незнанию или же по невнимательности, пользователь запускает его и буквально через несколько секунд (минут), вирус проникает на жесткий диск его компьютера. Если на зараженном устройстве установлена «коробочная» 1С, то с большой долей вероятности данные о компании будут скомпрометированы.


В чем особенность «Mezzo»?

Несмотря на то, что практически все троянские программы работают и проникают на компьютеры по одному и тому же принципу, вирус «Mezzo» имеет ряд ключевых особенностей:

  1. Его основное предназначение – незаметная подмена реквизитов контрагентов. Другими словами, при совершении платежа партнеру, деньги до него могут попросту не дойти. Фактически они будут перечислены злоумышленникам;

  2. Вирус разрабатывался преимущественно под программу 1С, в силу того, что большинство «коробочных» версий программы, а также бесплатного антивирусного ПО не способны его обнаружить;

  3. «Mezzo» практически на 100% сможет произвести манипуляции с компонентами 1С, если программа не имеет лицензии.

По предварительным оценкам специалистов, с помощью нового «трояна» преступникам удалось похитить около 34 миллионов рублей – сумма немаленькая, с учетом того, что она образовалась за одну неделю.

При этом нельзя сказать, что данный вирус был специально разработан под 1С. Опять-таки, по мнению специалистов из «Лаборатории Касперского», у этого «трояна» есть достаточно большой потенциал, в том числе, возможность кражи денег с крипто-валютных кошельков, что становится все более и более актуальной угрозой в наши дни.

«Касперский» нам поможет!

Многие бухгалтера глубоко убеждены в том, что установленный на компьютере или сервере «платный» антивирус сможет обезопасить пользователей от любых угроз. Отчасти это так, но все же есть исключения. Как известно, тот же «Антивирус Касперского» является наиболее прогрессивным средством для защиты от проникновения на устройства вредноносного ПО не только в России, но и в мире (действительно гордимся этим). Однако сами разработчики не скрывают того, что огромный штат специалистов по информационной безопасности, как правило, старается предугадать возможные угрозы или же оперативно их устранить. Такой подход к делу максимально эффективен, но при этом он не исключает возможности того, что кто-то окажется «умнее», написав такой вирус, который программа попросту не заметит. Не известно, смог ли проявить себя «Mezzo» там, где был установлен лицензионный «Касперский», или нет, но факт остается фактом – заражения компьютеров происходят в первую очередь по вине самих пользователей.


(схема защиты компьютера на примере «Антивируса Касперского»)

Как решить проблему?

С учетом того, что наибольшую уязвимость демонстрирует «стационарное» программное обеспечение, будет гораздо более целесообразно перейти на программу 1С онлайн. Дело в том, что в этом случае на компьютере не будет установлена база данных вашей организации, а доступ к ней будет осуществляться через защищенный канал с помощью интернета. Кто-то может сказать, мол, какая разница – все равно нужно подключаться к сети, тогда как большинство вирусов попадает на компьютер именно в режиме «онлайн». Отчасти это верное утверждение, но совершенно неприменимое к «облачному» решению. В силу того, что все данные о компании хранятся на промышленных серверах, за их безопасность несет ответственность целый штат специалистов. Возможность проникновения вредноносного ПО исключена, т.к. для защиты данных применяется целый комплекс мер, отвечающий актуальным требованиям безопасности. Если исходить из убеждения, что промышленный сервер с должным уровнем защиты не может быть заражен, то и «облачная» 1С не попадает под угрозу заражения.

Однако при всей очевидности такого способа обезопасить свои данные, некоторые бухгалтера и руководители по-прежнему переживают каким-либо образом менять привычный характер работы. Для того, чтобы убедиться в обратном, а именно в том, что ничему заново учиться не придется, рекомендуем вам воспользоваться бесплатным доступом к программе на целых 14 дней! За этот период у вас появится реальная возможность испытать 1С и убедиться в ее преимуществах, среди которых низкая стоимость обслуживания.


(принцип работы SSL-канала исключает возможность стороннего вмешательства в соединение)

Что прогнозируют специалисты?

В силу того, что процесс развития информационных технологий направлен на все более глубокое внедрение в нашу повседневную жизнь цифровых устройств, аналитики в сфере информационной безопасности склонны считать, что год от года требования к защите персональных и коммерческих данных будут только ужесточаться. Если представить себе период 10-15 летней давности, то с большим трудом можно было себе представить ситуацию, когда мобильный телефон заражался вредноносным ПО и злоумышленники извлекали из него данные о пользователе. Сегодня – это уже неотъемлемая часть нашей жизни. Спрашивается, какие меры по обеспечению безопасности мы, как владельцы устройств, должны предпринимать?

Возможно, мы еще не до конца осознаем то, что Интернет – это как раз та самая «параллельная Вселенная», та область нашей жизни, в которой происходит практически все, что можно встретить в реальности. Достаточно ли при этом только использовать антивирус, покупать лицензионное ПО и не посещать «сомнительные» сайты? На наш скромный взгляд – это тот базовый минимум, который хоть как-то, но может нас обезопасить не только от цифровых, но и от вполне реальных угроз в виде потери денег, имущества и, в отдельных случаях, даже жизни.  

Благо, все меньше и меньше у нас возникает необходимости устанавливать программы на свой компьютер. Вполне возможно, что лет через 5-10 прогрессивный мир окончательно откажется от этого решения и перейдет в сторону «облачных» технологий, когда место на жестком диске будет практически не нужно. Scloud идет по перспективному пути развития 1С, что, безусловно, является хорошей инвестицией в будущее.

Надеемся, что цифровые и реальные угрозы минут вас, дорогие читатели!

До новых встреч!