ВНИМАНИЕ клиентам работающим с «1С:Предприятие»!

Уважаемые клиенты,
в связи с поступающими запросами, а также учитывая информацию, полученную от Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) Банка России сообщаем, что в учетных программах «1С:Предприятие» появилась уязвимость, которая позволяет злоумышленникам подменять платежные реквизиты в расчетных документах на стадии выгрузки их в систему «Банк-Клиент». Подмену осуществляют вредоносные программы, которыми может быть заражен компьютер(ы), сервер(ы) на котором используется система «1С:Предприятие».
Этот способ хищения заключается в подмене данных в файлах, один из которых обычно имеет имя 1c_to_kl.txt, и выгружаемых из учетной системы «1С:Предприятие» в систему дистанционного банковского обслуживания «Банк-Клиент». Так как система выгрузки данных является универсальной, то данный способ хищения может применяться злоумышленниками для любой системы дистанционного банковского обслуживания вне зависимости от банка, в котором у Вас открыт счет и используемой Вами системы «Банк-Клиент».
По информации FinCERT,  вредоносные программы отслеживают появление файла, обычно имеющего имя 1c_to_kl.txt, выгружаемого из учетных программ и предназначенного для загрузки в программу «Банк-Клиент». Вредоносные программы подменяют в файле данные об исходящих платежах. Если пользователь загрузит этот файл с подмененными данными в систему «Банк-Клиент» и не проверит данные перед отправкой в банк, то платеж уйдет по подложным реквизитам, указанным злоумышленниками.
Чтобы защитить подготовленные в учетных программах системы «1С:Предприятие 8» файлы с данными для загрузки в программы «Банк-Клиент» специалистами фирмы «1С» предлагаются дополнительные способы проверки файлов на модификацию. Проверка выполняется после загрузки данных в программу банка, но до их отправки на исполнение.
Подробная информация о том, как реализовать дополнительную защиту самостоятельно, в том числе в нетиповых конфигурациях, опубликована на сайте 1С:ИТС, см. http://its.1c.ru/db/metod8dev#content:5921:hdoc
Со своей стороны КБ «Долинск» постоянно ведет работу по повышению безопасности расчетов с использованием систем дистанционного банковского обслуживания и используемая банком технология позволяет в пределах установленных Банком лимитов отслеживать и останавливать обработку расчетных документов, реквизиты которых ранее Вами не использовались. Только после согласования с уполномоченными лицами Вашего предприятия документ будет возвращен в обработку и проведен.
Помимо этого дополнительно прорабатывается вопрос интеграции системы дистанционного банковского обслуживания с программными продуктами разработчика «1С: Предприятие» («1С:ДиректБанк»), позволяющей  исключить такую уязвимость.

Общие рекомендации по безопасности расчетов:
-    использовать антивирусное средство, поддерживать его базы в актуальном состоянии, не реже 1 раза в неделю проводить полное сканирование системы, в которой генерируется файл kl_to_1c.txt;
-    выполнять все рекомендации по работе с вложениями, пришедшими из подозрительных источников, не открывать вложения - исполняемые файлы и не включать макросы в документах Microsoft Office, если не уверены в надежности отправителя;
-    применять организационные меры, которые позволят избежать заражения вредоносным кодом системы, в которой генерируется файл kl_to_1c.txt.