Безопасность 1С


2017. Вирус украл уже 200 млн руб через платежки 1С


Вирусы могут не только поломать ваши компьютеры или украсть коммерческую информацию, но и просто своровать деньги вашей компании. Лаборатория Касперского и Eset обнаружили вирус TwoBee, который, поселившись на компьютере бухгалтера, редактирует файлы для передачи платежного поручения из предприятия в систему ДБО. Точнее, он подставляет новый расчетный счет, куда и уходят деньги. Таким нехитрым способом хакеры увели уже 200 млн руб у десятков российских компаний. В 1С говорят, что исправили уязвимость в версии 1С: Бухгалтерии 8 v3 и пообещали исправить в других типовых решениях. А пока рекомендуют пользоваться сервисом 1С:Директбанк, который напрямую взаимодействует с банковскими серверами и не требует создания промежуточных файлов, которые могут быть отредактированы злоумышленниками. ***


2016. Появился первый вирус на языке 1C


Предупредите своего бухгалтера! Специалисты компании «Доктор Веб» отловили вирус 1C.Drop.1, стали его изучать и пораскрывали рты от удивления: вирус полностью написан на языке 1С. Действует вирус следующим образом: бухгалтеру приходит письмо от реального контрагента, в котором сообщается о смене БИК предприятия и предлагается обновить классификатор. К письму приложен файл с расширением epf. Если бухгалтер запускает этот файл, вирус рассылает себя по списку контрагентов в 1C и шифрует всю бухгалтерию. Расшифровщика нет. Офигевшему главбуху предлагается либо заплатить за разблокировку базы, либо пойти объяснить директору предприятия, что отныне считать придется на счетах, а отчеты в налоговую сдавать в устной форме. ***