Ограбление по-хакерски

Александр Панасенко 06 Апреля 2010 - 13:21

...

Милиционеры огласили предварительные результаты расследования нашумевшей истории пропажи денег, в которой публично обвинили банк. Оказалось, что грабителем был хакер. В пятницу на городских улицах появились биллборды и баннеры «ДнБ НОР Мончебанк — банк, в котором у нас пропали деньги». Автор «послания» пожелал остаться неизвестным.

Как уверяло руководство рекламной компании «Пропаганда Колокол», баннер им заказало частное лицо. Журналисту «Вечерки» удалось выяснить, что это лицо — учредитель «Пропаганды Колокол» и руководитель городской федерации хоккея с мячом Игорь Морарю. Именно со счета его фирмы в «ДнБ НОР Мончебанк» и исчезло шестьсот пятнадцать тысяч рублей. Он уверял, что часть этой суммы предназначалась на развитие спорта в Мурманске. Потерпевший заявил, что в банке ему сказали, что взлома системы не было. Предприниматель обратился с заявлениями в милицию и Главное управление Банка России по Мурманской области.

Между тем, по словам милиционеров, и компания, и банк стали жертвами мошенника.

— Все компьютеры в офисе пострадавшей фирмы подключены к Интернету, — рассказывает референт пресс-службы УВД Александр Чарыгин. — Бухгалтерия пользуется удаленным доступом к счетам по системе «Банк — клиент». В августе пошлого года бухгалтер компании утром обнаружила, что компьютер «висит», не работает антивирусная программа, а часть ярлыков с рабочего стола исчезла. На следующий день деньги пропали со счета.

Сотрудники «ДнБ НОР Мончебанк» уверяют, что пострадавший, работая по системе «Интернет — банк — клиент», полностью пренебрегал всеми средствами защиты и безопасности, которые предоставил ему банк.

Злоумышленник проник в систему через Интернет, взломал сервер и залез в систему «Банк — клиент», где получил доступ к паролю. Потом он от имени фирмы отправил платежное поручение. Служба финансового мониторинга банка проверяет платежки на сумму свыше шестисот тысяч рублей только у новых клиентов и при некоторых видах займов. С пострадавшей компанией банк работал давно, поэтому подозрений сделка не вызвала. Деньги были переведены на счет одного из московских банков и обналичены в трех банкоматах.

— Сейчас оперативники отдела по борьбе с киберпреступностью пытаются установить личность владельца счета, — продолжает Александр Чарыгин. — В банк направлены соответствующие запросы.

Возбуждено уголовное дело по статьям « Мошенничество» и «Несанкционированный доступ к компьютерным сетям».

Источник

Следующая главная новость »

Какие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 23 Декабря 2025 - 13:59

Security Vision SGRC Корпорации Средства управления информационной безопасностью Системы управления процессами информационной безопасности (SGRC) Security Vision

В Security Vision NG SGRC расширили возможности управления ИБ

Компания Security Vision сообщила о крупном обновлении раздела Governance («Управление информационной безопасностью») в продукте Security Vision NG SGRC. Обновление затрагивает базовые процессы управления ИБ — от определения ролей и стратегии до планирования, рисков и актуализации политик.

Обновлённый раздел делает акцент на выстраивании ИБ «с нуля»: с определения миссии и видения информационной безопасности, а также организационной структуры.

В системе используется ролевая модель RASCI, которую можно адаптировать под конкретную организацию и сразу увидеть незакрытые роли и зоны ответственности.

В рамках Governance формируется организационный контекст ИБ, включая перечень заинтересованных сторон:

внутренних — подразделения, руководители, лица, принимающие решения;
внешних — регуляторы, партнёры, акционеры.

Их требования и приоритеты в дальнейшем учитываются при оценке рисков.

Стратегия и фреймворки

На уровне стратегии в NG SGRC можно выбрать базовый фреймворк развития ИБ. В системе доступны NIST CSF 2.0 и ISO 27001, при этом допускается создание собственного фреймворка или комбинирование подходов.

Именно на этом этапе задаются ориентиры развития кибербезопасности и формируется логика дальнейших процессов.

Управление рисками и планирование

В обновлённом разделе также определяются ключевые элементы риск-менеджмента:

бизнес-риски;
процесс и методика управления рисками;
риск-аппетит и толерантность к риску.

На базе выбранного фреймворка проводится анализ текущего и целевого состояния ИБ. По его итогам формируется стратегический план, который можно разбить на этапы, назначить исполнителей и отслеживать прогресс на сводных дашбордах.

Процессы и политики — автоматически

После выбора фреймворка система автоматически формирует перечень процессов информационной безопасности. Для них доступны типовые описания этапов и действий, а также связанные частные политики ИБ.

Для большинства документов, включая базовую политику информационной безопасности, в NG SGRC предусмотрены шаблоны, упрощающие подготовку и актуализацию документов.

Поддержание актуальности

Отдельное внимание в обновлении уделено поддержанию актуального состояния ИБ. В системе можно настроить интервалы пересмотра процессов, политик и других сущностей, а также назначить ответственных сотрудников, которые будут получать соответствующие уведомления.

В целом обновление Governance делает акцент не на отдельных инструментах, а на последовательной и управляемой модели информационной безопасности, где стратегия, риски, процессы и документы связаны между собой и поддерживаются в актуальном состоянии.

Какие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »