Среда, 13 ноября 2024 18 +  RSS
Среда, 13 ноября 2024 18 +  RSS
Популярно
17:47, 09 февраля 2014

Опасность хакерской атаки на компьютер бухгалтера


Существует множество мошеннических схем, нацеленных на кражу денежных средств посредством дистанционных систем банковского обслуживания. Поскольку бухгалтер владеет правами доступа к управлению счетами, именно он, как правило, выступает главной мишенью хакерских атак на компьютерную сеть предприятия.

Опасность хакерской атаки на компьютер бухгалтера

Чтобы обезопасить себя от любых потенциальных угроз со стороны злоумышленников, необходимо вооружиться базовыми знаниями о современных методах перехвата контроля над персональным компьютером и некоторых наиболее распространенных типах мошеннических операций.

Способы заражения ПК

Если корпоративная сеть компании, к которой подсоединен рабочий компьютер бухгалтера, не оснащена надежным защитным экраном (т. н. файрволом или брандмауэром), закрывающим потенциально опасные Интернет-соединения, существенно возрастает шанс подхватить программу-троян на одном из посещенных сайтов. Мошенники могут выбрать один из следующих методов:

  • Скрытая переадресация пользователя с посещенной им страницы на зараженный, содержащий вредоносный код сайт.
  • Взлом тематических информационных ресурсов (форумы, сайты, посвященные бухгалтерскому учету) и внедрение в их код программ-вирусов.
  • Рассылка по электронной почте, с вложением в виде зараженного документа или любого иного файла. Также письмо может содержать URL-ссылку на подконтрольный злоумышленникам ресурс.

Попавшись по неосторожности на один из этих трюков, пользователь, даже не замечая этого, загружает на свой компьютер вредоносную программу.

Какие последствия могут возникнуть в дальнейшем?

Потеря важной информации

Одной из основных задач программы-трояна является незаметный сбор данных с зараженного компьютера и их передача заинтересованным лицам. Вирус способен определить настройки операционной системы и набор программного обеспечения, установленного на компьютере. В зависимости от сложившейся ситуации, он подгружает дополнительные модули, специализирующиеся на взломе определенного ПО.

Если основной целью хакеров является система дистанционного банковского обслуживания, они сосредотачиваются на следующих задачах:

  • Поиск и расшифровка данных для авторизации в банковской программе (логин и пароль).
  • Копирование пользовательского ключа электронной подписи.
  • Наладка удаленного управления компьютером.

Наиболее распространенные методы слежения за действиями пользователя:

  • Копирование истории посещенных web-страниц.
  • Получение доступа к паролям, сохраненным браузером, а также к данным авторизации почтовой программы, ftp-клиента.
  • Отслеживание нажатий всех клавиш клавиатуры.
  • Запись снимков экрана в определенный момент (например, во время запуска банковского ПО).

На следующем этапе мошенники начинают изучать типичные финансовые операции жертвы, чтобы оценить ее платежеспособность. Особую ценность представляет информация о средних суммах платежных поручений, их назначение, общее количество и адресаты. На основании этих данных злоумышленники смогут запланировать свои дальнейшие действия таким образом, чтобы не вызвать подозрений объекта атаки.

Получив необходимые финансовые сведения и обладая инструментами для доступа к рабочему компьютеру бухгалтера, хакеры могут приступить к завершающей стадии мошеннической операции. Наиболее простой и очевидный способ заполучить деньги со счета жертвы – создать платежное поручение, переводящее средства на счет мошенников. Чтобы данная операция не бросалась в глаза до момента получения денег задействуются подложные реквизиты, а сумма списанных средств не выделяется на общем фоне ежедневных финансовых операций.

Чтобы мошенники чувствовали себя в безопасности, вполне достаточно, чтобы бухгалтер не заметил подлог в течение нескольких часов после его совершения. За это время программа-троян удалит все следы своей деятельности.

Что делать при обнаружении мошенничества

Поскольку время играет на руку злоумышленникам, главным образом от оперативных действий бухгалтера зависит сохранность средств. Первым делом после выявления подозрительной платежки необходимо выключить сетевое соединение рабочего компью

Об авторе: Николай

Николай Соковнин - главный автор и администратор этого сайта. Цель моего сайта - помочь начинающим предпринимателям и бухгалтерам разобраться в налогах, декларациях и бухгалтерских программах!

© 2012 - 2024 Энциклопедия начинающего предпринимателя