Новые ловушки от хакеров для бухгалтеров — как в них не угодить

АЛЕКСЕЙ КИСЕЛЕВ — руководитель отдела по работе с клиентами малого и среднего бизнеса «Лаборатории Касперского». Присоединился к «Лаборатории Касперского» в 2014 году. В области информационных технологий работает около 30 лет. Является экспертом по технологическим вопросам, а также в сфере развития бизнеса и клиентских коммуникаций.

Что за схему кражи информации и денег со счетов придумали хакеры

Хакеры создают привлекательные для бухгалтеров фейковые интернет-страницы. Сайты выводят на первые места в поисковой выдаче по типовым запросам бухгалтеров. Фейковые страницы имитируют полезные ресурсы, где можно скачать документы и образцы для работы. Бухгалтер, который зайдет на такой сайт, может сохранить, например, шаблон счета-фактуры. Но скачать предложат не с самого сайта, а с файлообменника, которыми выступают популярные мессенджеры. В результате на компьютере бухгалтера оказывается архив, после открытия которого загружается вредоносная программа.

Скачанный вирус в некоторых случаях создает видимость открытия файла в формате Word. В этот момент он незаметно начинает свою работу — собирает информацию о компьютере (язык, часовой пояс, используемые антивирусы). После этого вирус устанавливает троянскую программу, которая выводит деньги со счетов компании, ворует логины и пароли, документы и информацию. Даже работа через удаленный доступ не спасет от вируса.

О том, как именно работает новый вирус и как бухгалтеру обезопасить себя, мы узнали у Алексея Киселева, специалиста «Лаборатории Касперского».

ГЛАВБУХ: Алексей, когда бухгалтер переходит на привлекательный, но опасный сайт, в какой момент происходит заражение компьютера? Опасен ли сам переход на сайт?

АЛЕКСЕЙ КИСЕЛЕВ: Вариантов, как может происходить заражение компьютера, множество. В том числе, например, существуют бесфайловые угрозы, которые не сохраняются в виде файла, но прописываются в системном реестре, планировщике заданий и т. д. Проникновение такого вируса может произойти даже без открытия файла. К примеру, при посещении зараженного сайта и в случае наличия уязвимостей браузера.

Каким образом вирус может украсть ключи от Клиент Банка, пароли и другие файлы?

Злоумышленники используют разные сценарии хищения. Это, к примеру, и наблюдение за действиями пользователя, и получение снимков экрана, и копирование информации с компьютера жертвы.

Сможет ли обычный бухгалтер, который не сильно разбирается в ИТ-сфере, как-то распознать опасность?

Если вирус уже попал в систему компьютера, заметить его работу без специальных программ невозможно. Поэтому рекомендую заранее предостеречь себя от опасности.

Когда открываете незнакомый сайт, прежде всего проверьте, есть ли в адресной строке значок в виде замочка и надпись «защищенный режим». Убедитесь, что адрес начинается с https://. Если нет — насторожитесь. Есть риск, что вы попали на фейковый сайт.

Обращайте внимание, насколько наполнен сайт: представляет ли он собой одну страницу с ограниченной информацией, к примеру о контактах, или у него есть подробное меню, много разных страниц, собрана полная информация о компании. Несмотря на то что злоумышленники стремятся имитировать настоящие порталы, они не заинтересованы вкладывать в создание этих страниц много ресурсов. Поэтому неполнота информации по сравнению с привычными сайтами также должна насторожить. Дополнительно вы можете проверить компанию — владельца сайта по ЕГРЮЛ или почитать отзывы о ней в интернете.

Можно ли защитить отдельные файлы на компьютере от вредоносных программ? Например, отдельно запаролить папки с важной информацией.

Нет гарантий, что вирус не скачается именно в ту папку, которую хотелось бы защитить. Поэтому крайне важно выстраивать качественную превентивную защиту всего компьютера, а последствия компьютерного инцидента устранять с помощью профессионалов.

Сможет ли вирус побороть защиту при двухфакторной аутентификации? К примеру, когда вход в Клиент Банк не только по ключу, но и по СМС?

Когда речь идет о возможности перевода денег, злоумышленники, получив логин и пароль от Клиент Банка, могут продолжить атаку с использованием методов социальной инженерии. Например, они способны добыть номер телефона, привязанный к Клиент Банку, выпустить дубликат сим-карты и спокойно войти в систему, чтобы вывести деньги. Выгоды слишком привлекательны, а реализация такого сценария более чем реальна.

Каких правил придерживаться бухгалтеру, чтобы не попасть в ловушку кибермошенников?

Своевременно обновляйте ПО, это поможет устранять различные уязвимости, которые позволяют вирусу проникать на компьютер. Будьте внимательны к электронным письмам — не соглашайтесь на заманчивые баннеры. Попросите ИТ-специалиста выстроить качественную защиту почты и интернет-шлюзов. Используйте только надежный антивирус, который имеет функциональность поведенческого анализа, проверки критических областей памяти и другие продвинутые техники защиты. Даже небольшим организациям с одним ИТ-специалистом рекомендую в дополнение к антивирусной защите применять решения класса Endpoint Detection and Response. Они позволяют расследовать компьютерные инциденты, своевременно и эффективно реагировать на них, устранять не только сами вирусы, но и компоненты, которые загружают вредоносное ПО на компьютер.

Как коллеги и их ИТ-специалисты защищают компьютеры и гаджеты